Facebook a abordat problema într-o postare pe blog marți, spunând că datele au fost obținute prin răzuirea datelor disponibile public de pe platformă, mai degrabă decât prin piratarea sistemului său. Făptașii au folosit o funcție concepută pentru a ajuta utilizatorii să-și găsească prietenii pe Facebook, importând numere de telefon din contactele lor, exploatând o portiță care a fost închisă de atunci conform companiei.
Facebook a recunoscut că a existat acesta scurgere de informații acum doi ani, dar susține că a remediat problema în vara lui 2019. Cu toate acestea, odată ce astfel de date scapă din rețeaua Facebook, compania are o putere limitată pentru a opri răspândirea lor online.
În timp ce Facebook a subliniat că datele divulgate nu includeau informații financiare sau parole, este important să rețineți că seturile de date structurate care leagă utilizatorii de adrese de e-mail și numere de telefon sunt o sărbătoare pentru escroci, spammeri și alte tipuri de criminali pe internet
Potrivit unui raport recent al FBI privind criminalitatea pe internet, 241.342 de americani au fost victime atacurilor de phishing, vishing și smishing anul trecut, acestea fiind cele mai frecvente tipuri de criminalitate cibernetică.
Phishingul este încercarea frauduloasă de a obține informații sau date sensibile, cum ar fi nume de utilizator, parole, numere de card de credit sau alte detalii sensibile.
Vishingul adică Voice phishing este tot o încercare frauduloasă prin care atacatorii încearcă să acceseze conturi bancare, iar victima este contactata telefonic de către persoane care pretind a fi din partea autoritățiilor, companiilor sau instituțiilor bancare. Cele mai cunoscute atacuri sunt metoda „accidentul” şi metoda „telefonului”.
Smishing funcționează similar cu phishing, diferența constă în mijlocul în care primești linkul malițios. La smishing, un SMS care pare să fie de la o firmă cunoscută include un link. Când dai click pe el, te confrunți cu o ofertă de nerefuzat, de obicei, pentru ceva gratuit. În acel moment, îți sunt cerute datele de pe cardul de credit pentru plata transportului.
Având în vedere că furtul de identitate și falsificarea sunt de asemenea sus pe lista infracțiunilor obișnuite, protejarea datelor cu caracter personal astfel încât să nu ajunga în mâini greșite este un rol crucial în lupta împotriva criminalității online.
Chiar dacă sondajul făcut de FBI a fost efectuat pe utilizatorii din SUA, nu înseamnă că românii sunt mai feriţi de astfel de pericole. Ba chiar în contextul pandemiei, numărul acestora a crescut foarte mult la noi în ţară.
Remediere: Cum ne putem proteja în cazul unor astfel de atacuri?
Potrivit specialiştilor în securitate cibernetică, sunt câteva măsuri pe care le puteţi urma pentru a vă proteja datele pe internet şi, implicit, conturile bancare:
1.Nu accesați niciodată link-uri sau fișiere din e-mailuri. Analizează cu atenție orice link primit prin rețelele de socializare (Whatsapp, Facebook) și nu îți introduce datele cardului pe astfel de site-uri. Există riscul ca acestea să fie clone false care extrag datele cardului.
2. Verificați întotdeauna dacă există erori ciudate de gramatică sau ortografie (semn că e-mailul nu provine de la persoana de la care pretinde că este).
3. Pentru a vă proteja informațiile personale online, cel mai bun lucru pe care îl puteți face este să limitați tipurile de informații pe care le publicați pe platformele de socializare.
4. Ține minte întotdeauna: cardul bancar este un instrument de plată, nu de încasare, adică este folosit ca să faci plăți și nu ca să încasezi banii pe card. Așa că nu oferi datele (număr, data de expirare și CVV2) altor persoane care susțin că îți vor trimite bani.
Citeşte şi:
Ministrul Educaţiei: În prezent nu există standarde ocupaţionale pentru specialist în securitate cibernetică
Specialist în securitate cibernetică: România este „simţitor peste medie” în domeniul securităţii cibernetice