Cum evitam sa cadem victime ale atacurilor de phishing cu tema COVID-19

Comunicat de presa
Marti, 07 Aprilie 2020, ora 12:35
16506 citiri
Cum evitam sa cadem victime ale atacurilor de phishing cu tema COVID-19

Atacurile de tip phishing sunt folosite foarte des de catre hackeri, fie pentru a obtine date personale, fie pentru a raspandi malware.

De foarte multe ori, atacurile de tip phishing inseamna transmiterea de mailuri care par a veni din partea unor persoane cunoscute sau institutii de incredere.

Subiectele acestor tipuri de email trezesc in general interesul destinatarului si il invita sa deschida mailul, sa il citeasca, sa dea click pe un link si chiar sa completeze un formular cu date personale.

Contextul actual al focarului COVID-19 a fost folosit de hackeri pentru a raspandi atacuri de phishing, cu o crestere semnificativa a acestora in luna martie.

Cercetatorii de la Barracuda Networks, care asigura securitatea retelei pentru 220.000 de companii globale, au raportat ca volumul atacurilor prin email legate de coronavirus a crescut din februarie cu 667% ajungand la peste 9.000 de incidente doar in luna martie.

Mai exact, intre 1 si 23 martie, Barracuda a depistat 467.825 de atacuri prin emailuri de tip spear in intreaga lume, dintre care 9.116 au fost despre COVID-19.

Pe 6 aprilie, Politia Romana a anuntat pe profilul sau de Facebook ca a existat o tentativa de phishing in care hackerii au trimis mailuri frauduloase cu atasament in numele Politiei. Cetatenii au fost avertizati sa nu deschida atasamentul acelui email.

In ciuda cresterii semnificative, atacurile de phishing prin email sunt relativ usor de identificat daca utilizatorul este atent. Pentru a evita a fi victima unui atac de phishing, utilizatorii de Internet ar trebui sa urmeze cativa pasi simpli:

1. Identificarea expeditorului. Pe un telefon mobil, informatiile sunt trunchiate si in general se poate vedea numai o parte din adresa expeditorului sau din descrierea asociata acesteia. Astfel, se recomanda ca mesajele suspecte sa fie deschise de pe un desktop sau laptop, unde se pot obtine mai multe informatii. Daca deja in acest moment se observa ca mailul nu pare a veni din partea unui expeditor cunoscut si arata ca un spam, se recomanda stergerea acestuia imediata.

2. Verificarea adresei de mail de la care s-a expediat mesajul. Un lucru care poate atrage atentia este faptul ca de multe ori astfel de adrese de email au nume generate aleator. De asemenea, si urgenta cu care se cere completarea unui formular, ca si informatiile promise dupa completarea acestuia, pot atrage suspiciuni.

3. Verificarea adresei de URL. Daca se merge mai departe si se apasa pe butonul din email, se poate ajunge de exemplu la un formular web, unde se cer date personale. O atentie deosebita trebuie acordata adresei URL din browser, care poate oferi informatii suplimentare despre entitatea ce colecteaza datele.

4. Nu completa niciun formular fara a verifica in prealabil autenticitatea site-ului web. Odata completate aceste campuri, informatiile trimise sunt colectate si pot fi folosite in diverse scopuri.

De exemplu, parola introdusa de o persoana in formularul de inregistrare poate fi apoi utilizata si pe diferite conturi personale, hackerul incercand sa acceseze conturi diferite cu aceeasi parola sau cu variatii ale acesteia.

Adesea, informatiile colectate in acest mod sunt vandute pe piata din asa numitul "Internet intunecat" (Dark Web).

Un caz particular de phishing poate fi considerat cel legat de completarea unui formular web pentru Declaratia pe proprie raspundere, necesara pentru orice deplasare, in contextul pandemiei de COVID-19.

Aici canalul prin care vine URL-ul malitios nu este mailul, ci il reprezinta retelele de socializare.

Datele colectate de site-urile respective pot fi folosite in diverse scopuri, cum ar fi efectuarea de catre hacker a unor activitati in numele persoanei ce a completat formularul sau identificarea intervalelor orare in care o persoana nu se afla in locuinta sa, in scopul de a organiza un furt la adresa respectiva.

In acest caz particular, se recomanda utilizarea declaratiei de pe site-urile institutiilor statului, declaratie ce se poate descarca, tipari si completa manual, fara ca informatiile personale sa fie transmise prin internet.

Despre Safetech Innovations

Infiintata in 2011, Safetech Innovations este in prezent singura companie dedicata in exclusivitate serviciilor si solutiilor de securitate cibernetica de pe piata romaneasca.

Serviciile Safetech Innovations includ identificarea vulnerabilitatilor si a riscurilor, implementarea solutiilor si masurilor de securitate cibernetica, monitorizarea evenimentelor de securitate cibernetica, raspunsul la incidentele de securitate cibernetica (prin STI CERT - Centrul Safetech de Raspuns la Incidentele de Securitate Cibernetica), crearea unei culturi organizationale orientate spre siguranta precum si implementarea de solutii de securitate cibernetica.

Compania are un portofoliu mare de clienti, colaborand cu peste 10 institutii cheie din sectorul financiar-bancar, jucatori internationali, precum si companii locale din sectoarele energiei, telecomunicatii, IT&C si transporturi.

In octombrie 2019, Safetech Innovations a devenit singurul Managed Service Provider pentru Romania al producatorului de software de securitate american Splunk, lider in sistemele de management al evenimentelor si incidentelor de securitate cibernetica la nivel mondial.

Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă (ONE) la Quarterly Report 3: ”Avem o creștere a vânzărilor din apartamente de 59% pe segmentul comercial”
Cosmin Samoilă, Directorul Financiar al ONE United Properties, a participat la cea de-a treia ediție a Quarterly Report, din 6 martie, eveniment marca Ziare.com, alături de partenerul principal...
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Un mare combinat din România, deținut de un miliardar rus, face concedieri masive: ”Vom oferi locuri de muncă vacante”
Peste 80 din cei 186 de angajaţi ai combinatului de alumină Alum SA din Tulcea vor rămâne fără locuri de muncă, începând de luni, a anunţat, joi, 28 martie, subprefectul judeţului...
#atacuri phishing, #hacker phishing , #phishing