A trecut ceva timp de când internetul nu mai este la fel de sigur ca înainte. Pandemia a adus riscuri mai mari pentru viața digitală de zi cu zi, iar astăzi este dificil de spus ce riscuri pot sta în spatele unui mesaj pe WhatsApp sau într-un anunț Google. Cu toate acestea, una dintre cele mai comune și devastatoare forme de atacuri cibernetice este phishingul - și este mult mai devastator pe telefoanele mobile.
Phishing-ul este un tip de infracțiune cibernetică care are ca scop capturarea acreditărilor și informațiilor victimei într-un fel, de obicei printr-un mesaj aparent legitim. Jumătate inginerie socială, jumătate tehnologie, tot ce are nevoie criminalul este să convingă victima să ia momeala: faceți clic pe link, deschideți un fișier, instalați un program, introduceți o parolă pe un site fals. Fără a ști, aceste informații vor ajunge în mâinile escrocului. Și paguba este făcută.
Un sondaj Trend Micro la începutul acestui an a arătat că escrocherii prin e-mail continuă să fie cea mai populară infracțiune cibernetică, cu o creștere anuală de 19% a e-mailurilor de phishing și 5,5 milioane de încercări de furt de acreditări. Cu toate acestea, nu doar datele și parolele sunt vizate de această infracțiune cibernetică. Acest pescuit poate viza pești mari, cum ar fi cifrele parolei băncii dvs. sau chiar dvs portofel cu criptomonede.
Nu tot pescuitul este la fel
conform ghid de securitate cibernetică de la Electronic Frontier Foundation, există două forme principale de atacuri de tip phishing și pot apărea atât pe telefoane mobile, cât și pe desktop. Pentru a înțelege diferențele dintre ei, este important să vedem relația lor cu pescuitul, de unde provine și denumirea înșelătoriei.
Până în prezent, cel mai comun mod de atac este prin „credential phishing”, care se traduce prin ceva de genul „credential fishing”. Potrivit ComputerWorld, primul caz de înșelătorie de tip phishing a venit în 1996, hackerii furând conturile și parolele America Online. Aruncând un mănunchi de e-mailuri pe internet, infractorii știau că nu vor prinde toți peștii neprudenți. Dar știau și că unii vor cădea prin plasă.
O parte din succesul phishing-ului de acreditări vine din scalabilitatea înșelătoriei. Odată ce criminalul instalează „momeala” – o pagină falsă sau un e-mail standard care duce la malware – tot ce trebuie să facă este să trimită această înșelătorie în masă la o listă. Și având în vedere frecvența cu care au fost scurse datele braziliene, nu este surprinzător faptul că hackerii au creat liste pe baza acestor informații.
Cu toate acestea, o altă posibilitate de înșelătorie este spearphishing - care este ceva mai asemănător cu pescuitul cu harpon. În loc să vizeze mai multe victime, atacul vizează exclusiv o singură persoană. Momelile sunt concepute special pe baza vieții de zi cu zi a țintei sau a momentului din viață. De obicei, aceștia sunt mai concentrați pe cifre vizibile pe internet, cum ar fi presupusele fotografii trimise de o rudă sau o promovare pentru un produs pe care persoana l-a postat recent pe rețeaua sa de socializare.
De ce phishing-ul este mai periculos pe telefoanele mobile
Potrivit unui studiu realizat de Universitatea Stanford, Brazilia este a cincea țară în clasamentul victimelor acestei categorii de infracțiuni cibernetice. Deși aceeași cercetare a arătat că utilizatorii de telefoane mobile cad mai puțin pradă atacurilor de tip phishing, acest lucru nu este legat de lipsa de risc pe telefoanele mobile. De fapt, escrocheria poate proveni din mai mulți vectori exclusivi pentru smartphone: mesaje suspecte pe WhatsApp, SMS, contacte LinkedIn sau pagini Facebook false.
Expertul în domeniul securității cibernetice Matt Boddy spune că distrugerea barierelor dintre viața personală și cea profesională a crescut atacurile de phishing care vizează smartphone-urile. Și ce este mai rău, dispozitivele sunt mai puțin echipate pentru a se proteja de ea. Browserele mobile nu afișează previzualizări ale paginilor care urmează să fie deschise, astfel încât linkurile cu malware pot fi deschise pe telefonul mobil, unde sunt concentrate aceleași informații vitale prezente pe computer.
Un ghid de bază pentru a vă proteja de atacurile de tip phishing
Unii pași sunt importanți pentru a vă proteja telefonul mobil de atacurile de tip phishing. Chiar și cu un antivirus pe dispozitiv (ceea ce nu este niciodată o idee rea), înșelătoria poate ocoli măsurile automate de securitate, deoarece o parte depinde de interacțiunea umană.
Prima precauție este: acordați atenție e-mailurilor cu instrucțiuni pas cu pas. Dacă un criminal trece prin sprijinul lui Apple încercând să vă informeze despre o actualizare printr-un link sau o modificare a parolei care vine direct prin e-mail, nu deschideți și nu răspundeți imediat. Căutați mai multe informații instituționale contactând site-ul web. Vizualizați mesajele primite în chatul de asistență și verificați originea acestora. În cazul phishingului care se prezintă drept bănci, încercați să sunați la sucursala de cont. Dacă este cineva care se prezintă ca cineva pe care îl cunoști, încearcă să-l suni.
Dacă primiți fișiere suspecte, cum ar fi PDF-uri, documente text, foi de calcul sau fotografii prin e-mail, nu le deschideți imediat. În schimb, încărcați-l pe Google Drive și vizualizați-l acolo. Vizualizarea în cloud va împiedica rularea automată a scripturilor dăunătoare.
Pentru a evita introducerea parolelor pe pagini suspecte, utilizați o aplicație de gestionare a cheilor cu completare automată. Aceste programe verifică integritatea paginilor de autentificare pe care le accesezi și, dacă refuză să introducă parola, există șanse mari să fie o pagină falsă.
În cele din urmă, păstrați întotdeauna actualizat sistemul de operare al telefonului mobil. Unele programe malware care fac parte din atacurile de phishing vizează în mod specific vulnerabilitățile din Android sau iOS, așa că actualizările ajută la atenuarea oarecum a acestor riscuri.
Imagine: Xijian/iStock