Potrivit Avanan’s Global Phishing Report, 1 din 25 de emailuri de brand este de tip phishing, iar 30% dintre mesajele de phishing sunt deschise de catre utilizatorii vizati, arata Verizon Data Breach Investigations. Raportul Avanan mai arata ca 83% din utilizatorii de email au primit atacuri de tip phishing in intreaga lume, ceea ce a condus la o serie de situatii neplacute si la daune. Acestea au inclus scaderea productivitatii (67%), pierderea de informatii sensibile (54%) si deteriorarea reputatiei (50%).
Phishing-ul este un tip de inginerie sociala, o incercare frauduloasa de a obtine informatii sensibile, cum ar fi numele de utilizator, parolele si detaliile cardului de credit, prin deghizarea intr-o entitate de incredere in comunicarea electronica.
Cea mai obisnuita procedura de transmitere a mesajului este prin email, iar acesta reprezinta, de obicei, un brand sau o persoana de incredere pe care destinatarul ar putea sa o cunoasca si de cele mai multe ori indeamna persoana vizata sa introduca informatii personale pe un site fals care arata exact la fel cu website-ul real.
Citeste si:
Acum cativa ani in urma, era foarte populara asa-numita “Scrisoare a Printului Nigerian", in care expeditorul emailului pretindea ca este membru al familiei regale si ca ofera destinatarului emailului o oportunitate imensa de investitii sau o avere pe care, din nefericire, nu o putea scoate din tara decat cu ajutor financiar din partea destinatarului emailului. Emailurile, care de multe ori erau scrise intr-o engleza incoerenta, ne-ar fi putut face sa zambim prin trivialitatea lor, dar, din pacate, in ultimii ani incercarile de phishing au devenit mult mai avansate, facand din ce in ce mai dificil pentru un ochi neinstruit sa faca diferentierea intre un email fraudulos si unul real.
Luna aceasta, mai multi utilizatori au primit email-uri de la de la persoane rau intentionate care pretindeau ca reprezinta furnizorul roman de servicii facturare SmartBill.
Citeste si:
In cazul SmartBill, hackerii au creat un domeniu fals, smartbill.me asemanator cu domeniul real smartbill.ro si au trimis prin email, catre o baza larga de contacte publice, un email general, care continea un link unde destinatarii ar fi trebuit sa-si actualizeze informatiile de contact. In cazul in care acest lucru se realiza (actualizarea informatiilor), hackerii ar fi incercat sa redirectioneze plata facturilor catre un cont ce le apartinea.
Tentativa de frauda a fost rezolvata in scurt timp, website-ul fals fiind sters.
„Chiar daca tentativele de phishing nu implica in niciun fel infrastructura noastra, ele fiind asemeni unui hot care vine la usa si se da drept angajat al companiei de electricitate, suntem in permanenta alerta pentru a ne proteja utilizatorii chiar de propria lor neatentie. Din fericire, in aceasta tentativa niciun client nu a avut de pierdut. Urmeaza sa introducem metode de autentificare biometrica in SmartBill, in asa fel incat si in cazul in care un utilizator divulga parola unor terti acestia sa nu poata accesa contul" a declarat Radu Hasan, CEO SmartBill.
Citeste si:
Si clientii FAN Courier au fost tinta unui atac de phishing saptamana trecuta, acestia primind pe email fisiere care aparent contineau informatii despre o livrare, dar care in realitate erau fisiere ce contineau virusi de tip Trojan.
Si clientii bancilor sunt periodic o tinta pentru hackeri, in cazul acestora mailurile fiind adesea mult mai bine structurate de catre atacatori:
Cum te protejezi de phishing?
- Expertii din domeniu recomanda verificarea de fiecare data a expeditorul emailului, in special daca mesajul va solicita sa actualizati sau sa furnizati orice fel de informatii care ar putea fi sensibile;
- Nu deschideti link-uri sau atasamente din mesaje pe care nu le-ati solicitat. Introduceti respectivele adrese in browser (cu conditia sa considerati ca este o adresa legitima);
- Instalati un antivirus pe fiecare dispozitiv si mentineti-l actualizat;
- Nu deschideti emailurile care au fost semnalate de catre antivirus ca avand continut periculos;
- Ca urmare a unor atacuri concertate este posibil sa primiti mesaje „infectate” inclusiv de la adrese considerate sigure (familie, prieteni etc). De preferat sa nu se deschida link-uri sau atasamente din mesajele e-mail fara o scanare in prealabil si intelegerea naturii link-urilor respective (sunt domenii legitime).
Pentru companii, este recomandat, in general, sa ofere angajatilor sai cursuri de instruire periodice despre acest gen de atacuri, cu scopul de a le dezvolta angajatilor abilitatile de identificare a emailurilor frauduloase.
Citeste si:
"In ultimii ani, am vazut o crestere tot mai mare a atacurilor de tip phishing in care hackerii devin din ce in ce mai sofisticati, astfel, riscul de a deveni victima este in crestere. Datorita dependentei din ce in ce mai mare fata de utilizarea comunicatiilor online, fie prin email, mesaje sau social media, vulnerabilitatea noastra fata de astfel de incercari de inginerie sociala este mare, de aceea este important sa desfasuram campanii periodice de educare si de informare care sa ne invete cum sa identificam mai bine astfel de amenintari”, a concluzionat Cristian Herghelegiu, CEO al furnizorului de solutii IT&C Dendrio si VP of Technology in cadrul Bittnet Group.
Sursa foto: Shutterstock
Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »
Te-ar putea interesa și:
