Infracțiunile cibernetice, în creştere de la declanşarea crizei COVID-19

Atacurile de tip phishing sunt folosite foarte des de către hackeri, fie pentru a obține date personale, fie pentru a răspândi malware. De foarte multe ori, atacurile de tip phishing înseamnă transmiterea de email-uri care par a veni din partea unor persoane cunoscute, sau instituții de încredere. Subiectele acestor tipuri de email-uri trezesc în general interesul destinatarului și îl invită să deschidă email-ul, să îl citească, să dea click pe un link și chiar să completeze un formular cu date personale
Lidia Neagu - vin, 10 apr. 2020, 13:54
Infracțiunile cibernetice, în creştere de la declanşarea crizei COVID-19

Contextul actual al focarului COVID-19 a fost folosit de hackeri pentru a răspândi atacuri de phishing, cu o creștere semnificativă a acestora în luna martie. Cercetătorii de la Barracuda Networks, care asigură securitatea rețelei pentru 220.000 de companii globale, au raportat că volumul atacurilor prin email legate de coronavirus a crescut din februarie cu 667% ajungând la peste 9.000 de incidente doar în luna martie. Mai exact, între 1 și 23 martie, Barracuda a depistat 467.825 de atacuri prin emailuri de tip spear în întreaga lume, dintre care 9.116 au fost despre COVID-19.

Pe 6 aprilie, Poliția Română a anunțat pe profilul său de Facebook că a existat o tentativă de phishing în care hackerii au trimis emailuri frauduloase cu atașament în numele poliției. Cetățenii au fost avertizați să nu deschidă atașamentul acelui email.

Cum te poti proteja

În ciuda creșterii semnificative, atacurile de phishing prin email sunt relativ ușor de identificat dacă utilizatorul este atent. Pentru a evita a fi victima unui atac de phishing, utilizatorii de internet ar trebui să urmeze câțiva pași simpli:

1. Identificarea expeditorului. Pe un telefon mobil, informațiile sunt trunchiate și în general se poate vedea numai o parte din adresa expeditorului sau din descrierea asociată acesteia. Astfel, se recomandă ca mesajele suspecte să fie deschise de pe un desktop sau laptop, unde se pot obține mai multe informații. Dacă deja în acest moment se observă că email-ul nu pare a veni din partea unui expeditor cunoscut și arată ca un spam, se recomandă ștergerea acestuia imediată.

2. Verificarea adresei de mail de la care s-a expediat mesajul. Un lucru care poate atrage atenția este faptul că de multe ori astfel de adrese de email au nume generate aleator. De asemenea, și urgența cu care se cere completarea unui formular, ca și informațiile promise după completarea acestuia pot atrage suspiciuni.

3. Verificarea adresei de URL. Dacă se merge mai departe și se apasă pe butonul din email, se poate ajunge de exemplu la un formular web, unde se cer date personale. O atenție deosebită trebuie acordată adresei URL din browser, care poate oferi informații suplimentare despre entitatea ce colectează datele.

4. Nu completa niciun formular fără a verifica în prealabil autenticitatea site-ului web. Odată completate aceste câmpuri, informațiile trimise sunt colectate și pot fi folosite în diverse scopuri. De exemplu, parola introdusă de o persoană în formularul de înregistrare poate fi apoi utilizată și pe diferite conturi personale, hackerul încercând să acceseze conturi diferite cu aceeași parolă sau cu variații ale acesteia. Adesea, informațiile colectate în acest mod sunt vândute pe piața din așa numitul „Internet întunecat” (Dark Web).

Un caz particular de phishing poate fi considerat cel legat de completarea unui formular web pentru Declarația pe proprie răspundere, necesară pentru orice deplasare, în contextul pandemiei de COVID-19. Aici canalul prin care vine URL-ul malițios nu este email-ul, ci îl reprezintă rețelele de socializare. Datele colectate de site-urile respective pot fi folosite în diverse scopuri, cum ar fi efectuarea de către hacker a unor activități în numele persoanei ce a completat formularul, sau identificarea intervalelor orare în care o persoană nu se află în locuința sa, în scopul de a organiza un furt la adresa respectivă.

În acest caz particular, se recomandă utilizarea declarației de pe site-urile instituțiilor statului, declarație ce se poate descărca, tipări și completa manual, fără ca informațiile personale să fie transmise prin internet.

Înființată în 2011, Safetech Innovations este în prezent singura companie dedicată în exclusivitate serviciilor și soluțiilor de securitate cibernetică de pe piața românească.

Te-ar mai putea interesa și
Fondul Sănătăţii are deficit de peste un miliard de euro. 90% din banii colectaţi la Fond provin de la asiguraţi, efect direct al taxelor introduse din 2023
Fondul Sănătăţii are deficit de peste un miliard de euro. 90% din banii colectaţi la Fond provin de la asiguraţi, efect ...
Fondul Naţional Unic de Asigurări Sociale de Sănătate, din care e finanţat în mare parte sistemul asigurărilor sociale de sănătate, a încheiat primele zece luni ale acestui an cu deficit de......
Facebook a restricționat mass-media din Palestina să-și informeze cititorii prin intermediul rețelei sociale
Facebook a restricționat mass-media din Palestina să-și informeze cititorii prin intermediul rețelei sociale
Facebook, deţinută de compania americană Meta, a restricţionat capacitatea mass-media care operează în teritoriile ...
Guvernul a alocat 160 de milioane de lei pentru exproprierile necesare construcției podului peste Prut de la Ungheni
Guvernul a alocat 160 de milioane de lei pentru exproprierile necesare construcției podului peste Prut de la Ungheni
Guvernul a aprobat miercuri, prin hotărâre, declanşarea exproprierilor necesare construirii Podului peste Prut de la Ungheni, ...
Primul caz de gripă aviară la oameni a fost identificat în SUA
Primul caz de gripă aviară la oameni a fost identificat în SUA
Centrul american pentru Prevenirea şi Controlul Bolilor (CDC) a anunţat miercuri că un pacient a fost spitalizat din cauza ...