Ai primit un e-mail de la bancă? Atenție!

Atacurile de tip "social engineering" nu sunt noi, însă sunt de foarte mare actualitate, în principal pentru faptul că se bazează aproape exclusiv pe superficialitatea și lipsa de informare și educație de securitate cibernetică a utilizatorilor, susține Andrei Bozeanu, cercetator în securitate cibernetică.

”Ele îmbracă multe forme, de la banalul e-mail sau mesaj pe social media prin care ți se solicită să îți actualizezi datele la banca sau la compania X, până la cele mai complexe, în care folosind de exemplu centrale telefonice compromise, atacatorii pot  impersona cu succes un număr de telefon al unei figuri de autoritate, cum ar fi un șef, și solicită telefonic unui angajat informații clasificate sau nedestinate publicului”, spune cercetătorul în securitate cibernetică. Atacurile de tip social  engineering pot fi combătute relativ simplu, prin acordarea unei atenții sporite situațiilor în care se solicită date personale, date secrete, date financiare sau orice alt fel de date sensibile, și verificarea solicitării pe un canal de comunicare alternativ.

Cum să nu ne lăsăm înșelați? De exemplu, dacă primim un mail de la bancă, trebuie să verificăm dacă adresele sunt legitime, dacă banca are în desfășurare o campanie de actualizare a datelor, etc. Un tip de înșelăciune care face din ce în ce mai multe victime în  ultimii ani în România, și nu numai, este așa zisă BEC "Bussiness Email Compromise", în care atacatorii impersoneaza un partener comercial al organizației, și solicită către una dintre părți efectuarea unei plăti într-un cont alternativ. Această schemă poate fi ușor combătută prin confirmarea solicitării printr-un canal alternativ. ”Pentru a ne putea asigura un nivel de protecție acceptabil trebuie să fim mereu atenți să instalăm update-urile oferite de producătorii produselor software pe care le folosim, și să acordăm o atenție sporită mesajelor care ne parvin din diferite surse și ne solicită date personale, date de autentificare,etc.", a explicat Andrei Bozeanu.

Cum acționează hackerii?

Citește mai departe pe DCBusiness