Mai multe atacuri de tip “phishing”, care au tintit clientii unor companii romanesti precum SmartBill, Fan Courier, sau ai bancilor au avut loc in ultimele saptamani. Mai mult decat atat, ieri au circulat si o serie de emailuri provenite de la persoane care se prezentau ca fiind antreprenorul si investitorul roman Sergiu Negut. Cresterea popularitatii retelelor sociale si a dependentei utilizatorilor de comunicare online au dus la cresterea numarului acestui tip de amentintari, care au evoluat de la mailurile de acum cativa ani primite de la deja celebrul “print nigerian”.

Potrivit Avanan’s Global Phishing Report, 1 din 25 de emailuri de brand este de tip phishing, iar 30% dintre mesajele de phishing sunt deschise de catre utilizatorii vizati, arata Verizon Data Breach Investigations. Raportul Avanan mai arata ca 83% din utilizatorii de email au primit atacuri de tip phishing in intreaga lume, ceea ce a condus la o serie de situatii neplacute si la daune. Acestea au inclus scaderea productivitatii (67%), pierderea de informatii sensibile (54%) si deteriorarea reputatiei (50%).

Phishing-ul este un tip de inginerie sociala, o incercare frauduloasa de a obtine informatii sensibile, cum ar fi numele de utilizator, parolele si detaliile cardului de credit, prin deghizarea intr-o entitate de incredere in comunicarea electronica.

Cea mai obisnuita procedura de transmitere a mesajului este prin email, iar acesta reprezinta, de obicei, un brand sau o persoana de incredere pe care destinatarul ar putea sa o cunoasca si de cele mai multe ori indeamna persoana vizata sa introduca informatii personale pe un site fals care arata exact la fel cu website-ul real.

Acum cativa ani in urma, era foarte populara asa-numita “Scrisoare a Printului Nigerian", in care expeditorul emailului pretindea ca este membru al familiei regale si ca ofera destinatarului emailului o oportunitate imensa de investitii sau o avere pe care, din nefericire, nu o putea scoate din tara decat cu ajutor financiar din partea destinatarului emailului. Emailurile, care de multe ori erau scrise intr-o engleza incoerenta, ne-ar fi putut face sa zambim prin trivialitatea lor, dar, din pacate, in ultimii ani incercarile de phishing au devenit mult mai avansate, facand din ce in ce mai dificil pentru un ochi neinstruit sa faca diferentierea intre un email fraudulos si unul real.

Citeste si:
Primele obligatiuni ipotecare listate pe Bursa de Valori Bucuresti
Seful Alpha Bank dupa...

Luna aceasta, mai multi utilizatori au primit email-uri de la de la persoane rau intentionate care pretindeau ca reprezinta furnizorul roman de servicii facturare SmartBill.

In cazul SmartBill, hackerii au creat un domeniu fals, smartbill.me asemanator cu domeniul real smartbill.ro si au trimis prin email, catre o baza larga de contacte publice, un email general, care continea un link unde destinatarii ar fi trebuit sa-si actualizeze informatiile de contact. In cazul in care acest lucru se realiza (actualizarea informatiilor), hackerii ar fi incercat sa redirectioneze plata facturilor catre un cont ce le apartinea.

SmartBill

Tentativa de frauda a fost rezolvata in scurt timp, website-ul fals fiind sters.

Citeste si:
Alpha Bank va lista obligatiuni ipotecare pe Bursa de Valori Bucuresti
Alpha Bank va lista...

„Chiar daca tentativele de phishing nu implica in niciun fel infrastructura noastra, ele fiind asemeni unui hot care vine la usa si se da drept angajat al companiei de electricitate, suntem in permanenta alerta pentru a ne proteja utilizatorii chiar de propria lor neatentie. Din fericire, in aceasta tentativa niciun client nu a avut de pierdut. Urmeaza sa introducem metode de autentificare biometrica in SmartBill, in asa fel incat si in cazul in care un utilizator divulga parola unor terti acestia sa nu poata accesa contul" a declarat Radu Hasan, CEO SmartBill.

Si clientii FAN Courier au fost tinta unui atac de phishing saptamana trecuta, acestia primind pe email fisiere care aparent contineau informatii despre o livrare, dar care in realitate erau fisiere ce contineau virusi de tip Trojan.

Fan Courier

Si clientii bancilor sunt periodic o tinta pentru hackeri, in cazul acestora mailurile fiind adesea mult mai bine structurate de catre atacatori:

Citeste si:
Alpha Bank Romania a lansat primul program de obligatiuni ipotecare
Alpha Bank Romania a lansat...

Cum te protejezi de phishing?

  • Expertii din domeniu recomanda verificarea de fiecare data a expeditorul emailului, in special daca mesajul va solicita sa actualizati sau sa furnizati orice fel de informatii care ar putea fi sensibile;
  • Nu deschideti link-uri sau atasamente din mesaje pe care nu le-ati solicitat. Introduceti respectivele adrese in browser (cu conditia sa considerati ca este o adresa legitima);
  • Instalati un antivirus pe fiecare dispozitiv si mentineti-l actualizat;
  • Nu deschideti emailurile care au fost semnalate de catre antivirus ca avand continut periculos;
  • Ca urmare a unor atacuri concertate este posibil sa primiti mesaje „infectate” inclusiv de la adrese considerate sigure (familie, prieteni etc). De preferat sa nu se deschida link-uri sau atasamente din mesajele e-mail fara o scanare in prealabil si intelegerea naturii link-urilor respective (sunt domenii legitime).

Pentru companii, este recomandat, in general, sa ofere angajatilor sai cursuri de instruire periodice despre acest gen de atacuri, cu scopul de a le dezvolta angajatilor abilitatile de identificare a emailurilor frauduloase.

"In ultimii ani, am vazut o crestere tot mai mare a atacurilor de tip phishing in care hackerii devin din ce in ce mai sofisticati, astfel, riscul de a deveni victima este in crestere. Datorita dependentei din ce in ce mai mare fata de utilizarea comunicatiilor online, fie prin email, mesaje sau social media, vulnerabilitatea noastra fata de astfel de incercari de inginerie sociala este mare, de aceea este important sa desfasuram campanii periodice de educare si de informare care sa ne invete cum sa identificam mai bine astfel de amenintari”, a concluzionat Cristian Herghelegiu, CEO al furnizorului de solutii IT&C Dendrio si VP of Technology in cadrul Bittnet Group.

Sursa foto: Shutterstock

Te-ar putea interesa si:


Mai multe articole din sectiunea Money »



Citeste si
Visa iti schimba cardul de debit din portofel intr-unul de rate