sergey zolkin UeY8aTI6d0 unsplash

Despre infractorii cibernetici și cum să te protejezi

6 minute • Ana-Maria Petrescu • 27 decembrie 2022


Poate ai fost sau știi pe cineva care a fost victima unei înșelătorii din online. Te-ai întrebat ce poți face să nu cazi sau să nu mai cazi pradă unor astfel de infracțiuni? În anul 2020 pe Google s-au înregistrat cel puțin 2 milioane de site-uri care fac phishing și o bună parte dintre ele reușesc să treacă nedetectate.

Adevărul este că te expui în fiecare zi la un posibil pericol, de la accesatul unui site până la datul unei comenzi.

🤓La ce fel de riscuri te poți expune?

Majoritatea scam-urilor funcționează pe baza unui program malware. Adică un virus care fie îți infectează direct dispozitivul (PC/telefon), fie poate afecta un site în întregime. De cele mai multe ori acesta va apărea ca un link inofensiv, dar care odată descărcat va fi aproape imposibil de eliminat. În cazul în care ai ghinionul să dai de un astfel de virus aici poți afla cum să scapi de el.

Odată ce o astfel de infracțiune este detectată se va crea un întreg sistem de apărare, dar cum totul se schimbă repede și astfel de înșelători evoluează astfel încât ajung imposibil de detectat la timp.

Oare care sunt aceste modalități?

Website/email spoofing

= atunci când un hacker încearcă să copieze un domeniu pentru a induce alte persoane în eroare

Scopul acestei infracțiuni este să creeze un site/e-mail fals care se folosește de încrederea pe care o au oamenii în el. Cea mai des întâlnită practică este imitarea unei adrese URL, dar cu introducerea în aceasta a anumitor greșeli.

De exemplu – domeniul original www.cozonacculapte.com și domeniul fals www.cozonacculapte-com.ru

După cum poți observa, între cele două exemple nu este o diferență prea mare și cu puțină neatenție ți-ai pune în pericol identitatea împreună cu toate informațiile pe care le ai pe dispozitiv.

În cazul unui email, înșelătoria este mai ușor de detectat. De cele mai multe ori, Google va detecta mesajele nesigure și te va avertiza, plus că în 90% din cazuri companiile folosesc o adresă instituționalizată care este aproape imposibil de imitat.

De exempludomeniul original Marius@cozonacculapte.com și domeniul fals Marius-cozonacculapte@yahoo.com

Dar la ce te expui? Un caz des întâlnit este acela în care crezi că dai o comandă, plătești prețul, iar produsul nu mai ajunge, iar atunci când îți dai seama nu mai poți face nimic. Adesea, adresele falsificate nu au o perioadă lungă de existență, dar dacă a indus în eroare 10 oameni e suficient.

Phishing

= o metodă prin care se utilizează inginerie socială cu scopul de a afla informați confidențiale de la un utilizator

Acesta poate avea diferite forme, de la un mesaj pe telefon, până la faimosul pop-up care îți spune că poți primi un Iphone 16, doar că trebuie să dai 10 lei pentru transport. Ce se urmărește? Scopurile pot fi diverse, de la obținerea parolelor și listelor de contacte, până la aflarea datelor bancare.

Cum îl identifici?

  1. Sursa este necunoscută și nu înțelegi de ce ai primit acel mesaj
  2. Mesajul este formulat astfel încât să îți provoace o emoție puternică
  3. Link-ul pare suspicios (nu poți să îți dai seama unde te va redirecționa)
  4. Mesajul este scris cu greșeli- nu ne referim doar la virgule, ci să nu arate tradus cu Google Translate

De cele mai multe ori, companiile care sunt vizate de un asemenea atac vor emite un avertisment referitor la posibila înșelătorii și ce să faci pentru a te proteja.

Comparație între cele două metode

Cum să te protejezi?

🧑‍💻 Pe tine

Nu este nevoie să identifici exact tipul de înșelătorie, dar trebuie să urmezi anumiți pași ca să îți dai seama cum te poți proteja. Pentru a fi sigur că nu este un posibil pericol, trebuie să respecți următorii pași.

  • Verifici adresa URL și vezi dacă nu cumva îți ridică suspiciuni
  • Lângă adresă ar trebui să îți apară un lacăt închis (legătura e securizată)
  • Anumite lucruri nu trebuie căutate pe Google
  • Fii atent la aplicațiile pe care le descarci – pot fi aplicații care le imită pe cele originale
  • Dacă primești un mesaj prin care ți se cer date personale ar trebui să iei legătura cu o persoană de contact de încredere pentru a verifica veridicitatea cererii
  • Nu accesa niciodată link-uri a căror sursă nu o cunoști
  • Instalează un antivirus performant
  • Încearcă să rămâi informat cu privire la noile înșelătorii care se practică

Poți face un test ca să îți dai seama dacă ești vulnerabil în fața înșelătoriilor, e fun și informativ.

💁Pe ceilalți

Ca în cazul oricărei infracțiuni, regula este să spui ceea ce se întâmplă ca să nu cadă victimă mai multe persoane. În cazul anumitor viruși, nu doar datele tale sunt în pericol, ci și cele ale apropiaților tăi.

Ar trebui să le trimiți prietenilor știrile referitoare la înșelătoriile care se practică. În cazul în care nu se pricep la identificarea fraudelor sau sunt convinși că lor nu li se poate întâmpla așa ceva ar trebui să porți o discuție cu ei referitoare la acest subiect.

În cazul unui copil ar trebui să îi verifici regulat activitatea printr-o aplicație de mirroring și chiar să îi spui care sunt DOs și DON’Ts pentru a naviga în siguranță pe internet. O alternativă pentru a te asigura că emailurile sunt sigure ar fi să fie automat trimise și către tine. Copii sunt cei mai expuși când vine vorba de sensibilitatea datelor personale.

Aici, vei găsi un articol despre cum îți poți proteja datele confidențiale.

👮Cum să semnalezi înșelătoria?

Criminalitatea informatică este o realitate și chiar avem o lege care o incriminează direct, în Codul penal prin frauda informatică care este asimilată unei înșelători.

Dar la cine te duci?

Cu ce ar trebui să rămâi?

Ține minte 3 lucruri:

  1. Dacă ceva pare suspicios încrede-te în instinctul tău
  2. Dacă ceva sună prea bine sigur nu este adevărat
  3. Fii mereu atent la detalii

Fraudele cibernetice sunt mai comune decât ai crede și pentru a te proteja pe tine și pe cei din jurul tău ar trebui să rămâi mereu informat. Aici ai un site unde poți să te informezi, să faci o raportare și chiar să verifici cât de sigură este parola ta.


Fotografie de Sergey Zolkin pe Unsplash

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *