• Ce este phishing-ul și cum ne protejăm?

    Ce este phishing-ul și cum ne protejăm?
    de
    vizualizări
    03 septembrie 2020 | 08:30

    Phishing-ul este un atac cibernetic prin care vă pot fi furate datele de identitate sau banii, prin divulgarea informațiilor personale unor site-uri care pretind să fie legitime. Aceste site-uri sunt gândite în așa fel ca să vă convingă să dezvăluiți informații personale, cum ar fi numerele cardului de credit, informații bancare sau parole. Atacurile de phishing au loc prin e-mail, telefon sau printr-un program rău intenționat, care exploatează vulnerabilitățile sistemului pentru a fura date.

    Cele mai des întâlnite scheme de phishing sunt:

    Apariția mesajelor pop – up în timpul navigării pe Internet, care vă anunță că „sunteți unul din fericiții participanți la o presupusă tombolă” sau „vă invită să răspundeți la întrebările unui sondaj”. Escrocii vă informează printr-un mesaj că „sunteţi unul dintre cei 100 de utilizatori aleşi să participe la un sondaj, iar în schimbul participării obţineţi un cadou”. Pentru participare vi se solicită să răspundeţi la câteva întrebări și să completaţi câmpuri cu datele cardului bancar. În rezultat, infractorii intră în posesia datelor cu scopul de a extrage sume mai mari de bani sau de a face alte achitări online.

    Mesaje parvenite de la adrese electronice necunoscute, care vă îndeamnă să accesați un oarecare link. Acest link vă pot redirecționa pe site-urile dubluri/ false ale unor companii renumite, bănci, sisteme de plăți etc. Totodată aceste link-uri pot conține viruși cu ajutorul cărora infractorii au posibilitatea de a obține controlul asupra informației și datelor  din calculatorul, smartphone-ul, gadgetul dumneavoastră.

    „Vishing” (voice phishing), echivalentul telefonic al phishing-ului, este descris ca fiind un act de utilizare a telefonului în încercarea de a înșela utilizatorul să renunțe la informația privată care va fi ulterior folosită pentru furtul de identitate. Sunteți apelat telefonic de un escroc care joacă rolul unei entități importante (bancă, întreprindere de stat, companie de telecomunicații etc.) și care vă solicită să divulgați numele și prenumele, datele cardului de credit etc. Deseori, atacatorii atribuie conversației o aură de „urgență” invocând: un accident, livrare de colete, conturi blocate, plăți suspicioase, probleme legate de conturile bancare, etc.

    „Smishing” (sms phishing), se întâmplă atunci când victima primește un mesaj text pe telefon în care este rugată să divulge informații personale. Și de această dată atacatorii vor invoca o stare „de urgență”: cont bancar blocat, plăți suspicioase, accidente, etc., sau dimpotrivă, mesajul poate fi unul „pozitiv”, în care sunteți informat că ați câștigat un premiu sau sunteți rugat să participați la un sondaj etc.

    Ca să funcționeze, escrocheriile de phishing necesită să le faci jocul, însă dacă ești conștient de această problemă, este relativ ușor să le eviți.

    Sfaturi pentru evitarea phishingului:

    • Atenție la linkurile pe care dați click, mai ales dacă sunteți nevoit imediat să vă autentificați. Fiți foarte atenț la ortografia adreselor web și nu introduceți parola de Facebook în Faceboock sau de Google în Gooogle. 
    • Înainte de efectuarea plăților pe Internet pentru bunurile sau serviciile alese acordați o atenție deosebită verificării parametrilor de securitate a site-ului. 
    • Nu faceți achitări online la comercianți necunoscuți, dubioși și fără recomandări de încredere.
    • Nu divulgați nimănui informații personale sau detalii despre cardul bancar (numărul de card, data expirării, numărul PIN, codul de securitate format din 3 cifre tipărit pe spatele cardului, etc.) ca răspuns la e-mailuri, mesaje SMS (chiar dacă acestea provin din numele băncii), pe paginile de site-uri web, care nu sunt concepute pentru a efectua plăți pentru bunuri și servicii, sau prin telefon.
    • Nu uitați că pentru orice transferuri de bani, recompense, bonusuri, etc. pe cardul dumneavoastră bancar , persoana care va face un astfel de transfer, are nevoie doar de numărul cardului. Dacă pentru efectuarea transferului, ridicarea câștigului, a recompensei etc. vi se cere codul PIN al cardului, data expirării, CVV/CVC codul acestuia, trebuie să vă alarmați și să cunoașteți că aceștia sunt infractori.
    • Atenție la nivelul de gramatică al expeditorului, în cazul email-urilor și a mesajelor text. De multe ori, persoana care expediază astfel de mesaje poate omite litere, semne de punctuație sau utilizează majuscule pentru a da un ton grav mesajului.
    • Nu răspundeți la apelurile sau mesajele primite de pe numere de telefon din străinătate pe care nu le cunoașteți.

    Ai căzut în plasa unei înșelătorii de phishing. Ce urmează?

    Indiferent cât de informat puteți fi, se întâmplă să comiteți greșeli. Dacă ați dezvăluit în mod accidental informații personale sau ați descărcat un program dăunător, urmați acești pași pentru a reduce daunele:

    1. Scanați sistemul de operare. Dacă ați contractat programe malware, s-ar putea ca acestea să vă spioneze activitatea sau să vă intercepteze datele. Utilizați antivirusul pentru a pune în carantină și pentru a șterge programul dăunător..
    2. Raportați problema către toate părțile relevante. Acestea includ: furnizorul de e-mail, banca emitentă a cardului, etc.
    3. Schimbați parolele. Inventați combinații de parole complexe care utilizează simboluri și litere diferite, atât cu ​​majuscule, cât și cu litere mici.

    Cazuri de phishing în R. Moldova 

    În ultimii ani, în R. Moldova au avut loc mai multe atacuri cibernetice de acest gen. Să ne reamintim câteva din ele:

    1. Printre cele mai recente sunt cazurile de phishing din primăvara anului 2020, legate de pandemia de Covid-19. Escrocii foloseau imaginile băncilor din R. Moldova pentru a obține date cu caracter personal, prin care ulterior încercau extragerea banilor din contul clientului. Aceștia transmiteau un mesaj prin rețelele de socializare precum că banca oferă un ajutor material în contextul creat de COVID-19. Persoanele erau îndemnate să ofere date personale precum: numele, prenumele, numărul cardului data expirării cardului și codul de securitate din spatele cardului (CVV/CVC), poze ale cardului pentru a le fi transferate o sumă de bani. Cu aceste date escrocii încearcă să realizeze operațiuni prin internet și să acceseze contul de online banking al clientului.
    1. În vara anului 2019, escrocii cibernetici au folosit un anunț ce îi îndemna pe utilizatori să procure produse online la un preț redus. Odată ce utilizatorii accesau linkul spre care duce anunțul, erau îndemnați să introducă date personale precum: numele, prenumele, adresa electronică, adresa livrării, numărul de telefon, etc. Pasul final îl reprezintă introducerea datelor de pe card (numărul cardului din 16 cifre, data expirării cardului și codul de securitate CVV/CVC, alcătuit din 3 cifre, de pe spatele cardului și apoi confirmarea plății. După accesarea butonului „achitați” pe ecran apărea un mesaj de eroare.
    1. Un alt caz de phishing a avut loc în mai 2018, când pe rețeaua de socializare Facebook devenise viral un așa-zis concurs pe care l-ar fi desfășurat Compania Aeriană din Ungaria Wizz Air, prin care aceasta ar fi oferit 2 bilete la prețul de 1 euro pentru fiecare utilizator. Persoanele care doreau să participe la concurs, trebuiau să introducă datele de pe cardul bancar. Wizz Air a dezmințit informația că ar fi organizat un astfel de concurs, fiind vorba de o escrocherie. 
    wizz-air-phishing
    1. Un al patrulea caz de phishing a avut loc în februarie 2018, atunci când infractorii cibernetici au folosit imaginea întreprinderii de stat Poșta Moldovei, invitând utilizatorii rețelelor de socializare să participe la un pretins sondaj realizat de întreprindere, la care respondenții erau anunțați că au devenit câștigătorii unor dispozitive mobile. Concursul fals, care presupunea șansa de a câștiga din partea Poșta Moldovei a unui iPhone X sau Samsung Galaxy S8, se desfășura în două etape. Mai întâi cei care accesau linkul trebuiau să completeze un sondaj, după care apărea anunțul de câștig, iar în pasul următor respondenții erau redirecționați pe un alt site și îndrumați să introducă datele bancare (numărul cardului, data expirării cardului, CVV/CVC codul).

    Surse: https://stisc.gov.md/, kaspersky.com, victoriabank.md

    Preluarea textelor de pe pagina www.zdg.md se realizează în limita maximă de 1000 de semne. În mod obligatoriu, în cazul paginilor web, ÎN LEAD, trebuie indicat și linkul direct către articolul preluat, iar în text, minim încă un hyperlink la sursa primară. Instituțiile de presă care preiau articole sau imagini pentru emisiuni TV sau radio, vor cita sursa, iar edițiile tipărite vor indica sursa și autorul informației. Materialele de pe www.zdg.md sunt protejate de Legea 139 privind dreptul de autor și drepturile conexe, inclusiv de Codul Deontologic al Jurnalistului din Republica Moldova. Preluarea integrală a materialelor ZdG se poate realiza doar în condițiile unui acord prealabil cu redacția.

    Abonează-te pentru a fi la curent cu toate noutățile!

    Ziarul de Gardă. Singurul ziar de investigații din Republica Moldova. Abonează-te și tu! Abonează-te

    Belarus: Noi proteste împotriva lui Lukașenco

    Zeci de mii de manifestanţi s-au adunat duminică, 20 septembrie, la Minsk, în pofida presiunilor poliţiei, pentru un nou marş de protest împotriva realegerii preşedintelui Aleksandr Lukaşenko, informează Agerpr…
    Belarus: Noi proteste împotriva lui Lukașenco

    VIDEO/ COVID-19 și 5G: demontăm teoriile conspirației

    Odată cu declanșarea pandemiei de noul coronavirus, în mediul online din întreaga lume au apărut diverse teorii ale conspirației, unele dintre ele leagă răspândirea COVID-19 de tehnologia 5G. Informațiile despr…
    VIDEO/ COVID-19 și 5G: demontăm teoriile conspirației

    Alte 260 de cazuri noi de COVID-19, înregistrate în ultimele 24 ore. Două persoane au fost răpuse de coronavirus

    Alte 260 cazuri noi de infectare cu COVID-19 au fost confirmate astăzi în R. Moldova. Din numărul total de cazuri, 1 caz este de import (Germania-1). Au fost efectuate 1142 de teste, dintre care primar – 979 şi…
    Alte 260 de cazuri noi de COVID-19, înregistrate în ultimele 24 ore. Două persoane au fost răpuse de coronavirus

    Covid-19 în România: 1 231 de cazuri noi și 33 de decese, în ultimele 24 de ore

    În ultimele 24 de ore au fost înregistrate 1 231 de cazuri noi de Covid-19, din 13.391 de teste efectuate. Alte 33 de persoane au murit din cauza infecției cu coronavirus. La terapie intensivă sunt internați 47…
    Covid-19 în România: 1 231 de cazuri noi și 33 de decese, în ultimele 24 de ore

    Drumul spre casă. Cetățenii din diferite țări, blocați în străinătate, luptă pentru a reveni în patria lor

    Pandemia de coronavirus a lăsat fără locuri de muncă o armată întreagă de muncitori migranți. Mulți dintre ei încă mai încearcă, fără succes, să revină acasă. Cum se întâmplă exact acest lucru? Aflăm din relată…
    Drumul spre casă. Cetățenii din diferite țări, blocați în străinătate, luptă pentru a reveni în patria lor

    Covid-19: Numărul de noi infectări din Rusia depăşeşte 6 000 pentru a doua zi consecutiv

    Sâmbătă, 19 septembrie, Rusia a raportat 6 148 de noi cazuri de infectări cu coronavirus. Aceasta fiind pentru a doua zi consecutiv când numărul de infectări zilnice a depăşit valoarea de 6 000, transmite Agerp…
    Covid-19: Numărul de noi infectări din Rusia depăşeşte 6 000 pentru a doua zi consecutiv