Hackerii sunt tot mai activi în era ”work from home”. Cum te ferești de înșelătorii

Hackerii sunt tot mai activi în era ”work from home”. Cum te ferești de înșelătorii
Sprijină jurnalismul independent
Donează acum

De câteva luni lucrăm de acasă si inevitabil ne putem confrunta cu diverse probleme apărute atât la calculator, cât și la rețea.

Informațiile pe care le deținem însă pot fi sensibile pentru companie și ajungerea lor în mâinile greșite trebuie evitată cu orice preț.

Am pus la punct un mini ghid de informații care sperăm să vă fie utile și să vă ferească pe viitor de evenimente neplăcute.

Ce reprezintă mesajele de tip SPAM?

Definiția corectă a mesajelor de tip spam ar fi aceea de e-mail nesolicitat. Există mai multe categorii: de tip phishing, smishing, man in the middle attack etc.

Spam-ul se distinge prin caracterul său agresiv, repetat și prin privarea de la opțiunea de dezabonare de la astfel de mesaje.

Metoda este des folosită și pentru a colecta adrese de e-mail, ce sunt mai apoi vândute mai departe cu scopul de a trimite alte mesaje – spre exemplu mesaje comerciale și nu numai – de tip SPAM.

Ce reprezintă mesajele de tip PHISHING?

Termenul de phishing (pronunțat fi-șin) se referă la înșelăciune, respectiv o formă de activitate infracțională care constă în obținerea unor date confidențiale.

Fie că este vorba despre date de acces pentru aplicații de tip bancar, aplicații de comerț electronic sau informații referitoare la cardurile de credit ale unui utilizator – pe care un atacator le poate solicita printr-o pagina web similară cu cea originală (o clonă).

De cele mai multe ori utilizatorii sunt încurajați să ofere aceste informații fie pentru că au câștigat anumite premii, fie că informațiile sau datele originale au fost pierdute.

Ce reprezintă mesajele de tip SMISHING?

Smishing-ul reprezintă utilizarea de mesaje de tip SMS pentru a atrage victimele în astfel de acțiuni, asemănătoare cu phishing-ul.

ADVERTISING

SMS-urile pot implica click-uri către un link malițios sau divulgarea de informații sensibile. Mesajele de tip SMISHING pot fi transmise și prin aplicații de socializare precum WhatsApp sau Facebook Messenger și nu numai.

Și totuși cum ne putem feri?

Exemplul 1

Bună ziua,

Te-am urmărit de câteva luni.

De fapt, ați fost infectat cu software rău intenționat prin intermediul unui site adult pe care l-ați vizitat. Virusul troian îmi oferă acces și control complet pe un computer sau pe alt dispozitiv. Aceasta înseamnă că pot vedea totul pe ecran și pornesc camera și microfonul, dar nu știți asta. De asemenea, am avut acces la toate contactele tale.

De ce nu a detectat programul antivirus codul rău intenționat?

Răspuns: Am un șofer de troian, actualizez semnăturile lor la fiecare patru ore, astfel încât antivirusul tace. Am făcut un videoclip care arată cum să vă satisfacă în jumătatea stângă a ecranului și în jumătatea dreaptă vedeți videoclipul pe care l-ați vizionat. Cu ajutorul unui buton, pot trimite acest videoclip tuturor contactelor de e-mail și de rețea socială.

Pentru a evita acest lucru, transferați suma de 800 EURO la adresa mea de bijuterie (dacă nu știți cum să cumpărați Bitquin și să o trimiteți, vă rugăm să căutați Google “Buy Bitcoin”).

Bitcoin Adresa: ***

După primirea plății, voi elimina videoclipul și nu veți mai auzi de la mine. Vă dau 24 de ore să plătiți. Nu vă faceți griji, am o notificare care citește această scrisoare și cronometrul funcționează atunci când citiți această scrisoare. Trimiterea reclamațiilor către cineva nu este semnificativă, deoarece acest e-mail nu poate fi urmărit ca adresă de tip Bitcoin.

ADVERTISING

Nu fac greșeli Dacă găsesc că am trimis un raport sau am trimis acest mesaj altor persoane, videoclipul va fi distribuit imediat.

Toate cele bune!

Exemplul 2

Bună ziua!

După cum ați observat, v-am trimis un e-mail din contul dvs. 

Aceasta înseamnă că am acces complet la contul. Te urmăresc de câteva luni acum. Cert este că ai fost infectat cu malware printr-un site pentru adulți pe care l-ai vizitat. Dacă nu sunteți familiarizat cu acest lucru, vă voi explica.

Virusul Troian îmi oferă acces complet și control asupra unui computer sau a unui alt dispozitiv. Asta înseamnă că pot vedea totul pe ecranul dvs., porniți camera și microfonul, dar nu știți despre asta. De asemenea, am acces la toate contactele și la toate corespondențele tale.

De ce antivirusul dvs. nu a detectat malware?

Răspuns: malware-ul meu folosește driverul, îi actualizez semnăturile la fiecare 4 ore, astfel încât antivirusul tăcea.

Am făcut un videoclip care arată cum te masturbezi în jumătatea stângă a ecranului, iar în jumătatea din dreapta vezi videoclipul vizionat în acel moment.

Cu un singur clic al mouse-ului, pot trimite acest videoclip către toate e-mailurile și contactele dvs. de pe rețelele sociale.

De asemenea, pot posta acces la toate corespondențele dvs. de e-mail și mesagerii pe care îi utilizați.

Dacă doriți să preveniți acest lucru, transferați suma de 950€ pe adresa mea bitcoin (dacă nu știți cum să faceți acest lucru, scrieți-i pe Google: “Cumpărați Bitcoin”).

Adresa mea bitcoin (portofelul BTC) este: ***

După primirea plății, voi șterge videoclipul și nu mă vei mai auzi niciodată. Îți dau 48 de ore de plată. Am o notificare care citește această scrisoare și cronometrul va funcționa atunci când veți vedea această scrisoare. Depunerea unei reclamații undeva nu are sens, deoarece acest e-mail nu poate fi urmărit ca adresa mea bitcoin. Nu greșesc. Dacă constat că ai împărtășit acest mesaj cu altcineva, videoclipul va fi distribuit imediat. Salutari!

ADVERTISING

Ce observați la aceste 2 exemple, pe lângă faptul că sunt scrise în limba română?

În primul rând, conțin foarte multe greșeli de ortografie.

Mai apoi încearcă să intimideze persoana care citește acest e-mail. Dar din moment ce știți că nu ați intrat pe site-uri pentru adulți, nu aveți de ce să vă faceți griji și puteți ignora și șterge mesajul.

Acest tip de e-mail-uri se mai numesc și sextortion e-mails (șantaj de natură sexuală) și fac parte tot din multitudinea de e-mail-uri de tip spam.

Cum gestionăm astfel de cazuri de e-mail-uri spam?

Primul sfat al nostru ar fi să nu vă panicați. Nu ați fost victima vreunui hacker. Acest tip de e-mail-uri vânează persoanele naive de foarte mult timp și oamenii din întreaga lume.

Următorul nostru sfat ar fi să nu plătiți absolut nimic așa zisului hacker, indiferent de ceea ce scrie în e-mail-ul respectiv. Dacă veți plăti, nu faceți decât să îi încurajați pe atacatori să continue cu spam-ul de tip phishing.

Ceea ce poate fi într-adevăr alarmant la acest gen de atac phishing ar fi faptul că la începutul mesajului hackerul atașează o parolă pe care o folosiți sau ați folosit-o în trecut. D

acă vă întrebați cum de s-a ajuns în posesia acelei parole, este simplu. Cei care au pus la cale acest atac au combinat mai multe baze de date de e-mail-uri și parole furate și au trimis apoi unul dintre mesajele de mai sus către milioane de oameni în speranța că destinatarii se vor panica și vor ajunge să plătească suma solicitată.

Ba chiar mai mult, unii dintre naivi au încercat să și negocieze cu atacatorii sume mai mici de plată.

Nu le răspundeți hackerilor! Nu faceți decât să le confirmați că în spatele acelei adrese de e-mail se află o persoană reală, căreia probabil îi este teamă.

Schimbați parolele frecvent și folosiți combinații de caractere mici, majuscule, numere sau caractere speciale. Tot din categoria parole, nu folosiți aceeași parolă pentru toate conturile (e-mail, site-uri de socializare, aplicații bancare etc.). Folosiți parole complexe.

Acoperiți camera web! Pentru un plus de confort și siguranță acoperiți camera web cu o hârtie colorată sau albă, dar mai groasă – asta în cazul în care nu aveți deja o ușiță specială.

Raportați orice e-mail suspect echipei IT! În funcție de tipul de server și soluția anti-spam folosită, unele e-mail-uri de tip spam sau cu conținut malițios pot fi blocate la nivel de server.

Cum putem verifica singuri daca un e-mail este malițios?

Dacă folosiți Outlook, puteți deschide e-mail-ul, apoi din tabul File, selectați Properties. Ar trebui să vedeți o fereastră ca mai jos.

Ceea ce este îndoielnic la acest e-mail ce pare a fi de la un website legitim este domeniul de pe care a fost transmis, respectiv gov-online.net .

Un alt exemplu de e-mail ce pare a fi legitim, de la o înregistrare de domenii din România, puteți vedea mai jos. Am selectat să îl vedem în webmail ca text tocmai pentru a identifica link-urile malițioase.

Putem verifica dacă domeniul de pe care am primit e-mail-ul este malițios sau redirectează către o pagină malițioasă folosindu-ne de website-ul https://virustotal.com . Selectăm că dorim să verificăm un link și apoi așteptăm rezultatele.

Nu dați click pe orice link primit pe e-mail, chiar dacă pare a proveni de la o persoană cunoscută. Cu un simplu hoover peste link, fără a da click pe link, puteți vedea dacă link-ul respectiv este ceea ce pare.

Vom da mai jos câteva exemple ipotetice:

  1. D-na Mariana de la contabilitate vă trimite un e-mail cu un fișier Word denumit fluturaș_salariu_lunaXX.docx . Ce faceți? Deschideți atașamentul de la d-na Mariana? Doar o cunoașteți! Numai că… este prima lună când primiți “fluturașul de salariu” pe e-mail.
  2. Colegul Virgiliu de la IT v-a trimis un e-mail cu subiectul “N-o să-ți vină să crezi”, iar în corpul e-mail-ului este doar un link. Ce faceți? Dați click pe link sau nu? Este Virgiliu de la IT, ar trimite el ceva malițios pe e-mail către <undisclosed-recipients>?
  3. Primești un e-mail de la Poșta Română / DHL / GLS sau orice altă firmă de curierat cunoscută cum că trebuie să verificați niște documente primite pe mail într-o arhivă. Le deschideți? Chiar așteptați un colet de la DHL / Poșta Română etc.?

Pentru cazul 1 am recomanda să o contactați fie telefonic pe d-na Mariana, fie să scrieți un e-mail nou către dânsa pentru a o întreba dacă v-a trimis vreun e-mail cu un fluturaș de salariu.

Pentru cazul 2 am recomanda să faceți același lucru ca la punctul 1.

Pentru cazul 3 am recomanda direct ștergerea si ignorarea mesajului după ce acesta a fost raportat echipei IT.

De Mihai Iancu,  CEO Rezolv IT

Citește și:

Hackerii au o nouă tehnică de furt al datelor despre carduri de pe site-urile de cumpărături: Se folosesc de Google Analytics



În fiecare zi scriem pentru tine. Dacă te simți informat corect și ești mulțumit, dă-ne un like. 👇