Spear-phishing: ce este și cum ne protejăm?

Despre pericolele phishing-ului și metodele de protecție am scris deja pe acest blog. Este o tehnică de fraudă prin care infractorii cibernetici trimit e-mailuri înșelătoare care, la prima vedere, par a veni din partea unor surse legitime – cum ar fi o bancă, un furnizor de servicii sau o instituție publică.

Din păcate, există și o metodă mai sofisticată, tot mai des întâlnită: spear-phishing-ul. Pentru a ne proteja eficient, este esențial să înțelegem cum funcționează și ce riscuri implică, astfel încât să ne consolidăm „arsenalul de apărare” împotriva tentativelor de fraudă online.

Ce este spear-phishing-ul?

Denumirea de spear-phishing (spear = suliță, phishing = „pescuit” de date) este foarte sugestivă. Spre deosebire de atacurile clasice de tip phishing, în cazul spear-phishing-ului atacatorii vizează o singură persoană sau o instituție anume, folosind mesaje personalizate. De multe ori victima este apelată pe nume, iar mesajul conține informații reale – cum ar fi locul de muncă, funcția, numele colegilor sau a șefilor – tocmai pentru a inspira încredere.

Frecvența acestor atacuri crește și pentru că, prin rețelele sociale și alte platforme online, fraudatorii au acces la tot mai multe informații sensibile despre noi.

Cum ne putem proteja?

Regulile de bază pentru protecție sunt aceleași ca la phishing, așa că este foarte important să nu pierzi niciodată din vedere recomandările de mai jos:

• Fii atent la e-mailurile de la expeditori necunoscuți.
• Chiar dacă pare că mesajul vine de la cineva cunoscut, verifică adresa de e-mail și linkurile primite.
• Fii atent la semnele care pot indica o tentativă de phishing: un ton alarmist, greșeli gramaticale, promisiuni „prea bune ca să fie adevărate”.
• Nu divulga informații personale: identitatea, conturile, numărul cardului, data expirării acestuia sau codul PIN.
• Nu da click pe linkuri primite din surse neverificate sau pe care nu le cunoști.
• Ține minte că BT nu trimite niciodată linkuri pentru descărcarea aplicațiilor sau pentru accesarea serviciilor de internet banking: aplicațiile sunt disponibile gratuit în magazinele oficiale de aplicații, iar serviciile de internet banking pe site-ul oficial al băncii.
  
  

Având în vedere însă că atacatorii care folosesc metoda spear-phishing își bazează adesea atacurile pe informații obținute în urma unei documentări detaliate despre țintă sau instituție, este esențial să iei în calcul și alți factori de risc:

• Informațiile pe care le împărtășim despre noi pe rețelele sociale pot fi o adevărată comoară pentru infractori. Privește-ți profilul cu ochii unui infractor cibernetic și șterge datele care pot fi exploatate: data nașterii, numărul de telefon, adresa de e-mail, adresa de domiciliu, detalii bancare.
• Setează-ți profilul astfel încât doar prietenii a să îți poată vedea postările.
• Gândește-te de două ori înainte să postezi poze din vacanță sau din timpul liber, și evită activarea funcției de localizare.
• Și pentru că astfel de atacuri pot ținti și companii: fii atent la e-mailurile care par să vină de la colegi sau chiar superiori, mai ales dacă cer efectuarea unei plăți urgente sau conțin solicitări neobișnuite.
  
  

Prevenția rămâne cea mai bună armă împotriva fraudelor online. Dacă ai dubii cu privire la un mesaj primit, mai bine verifici de două ori decât să regreți mai târziu. Noi îți stăm la dispoziție cu sfaturi și suport (0264.308.055 sau contact@btrl.ro).