Tentative de phishing pe timp de război
7 minute • Luana Musi • 05 iunie 2022
Deși pare o poveste din trecut, războiul e mai actual decât ne place să credem. Și din păcate, se întâmplă chiar acum, la graniță cu România.
Dacă ai evitat orice știre despre asta, sunt aici ca să te pun la curent cu ce se întâmplă, mai ales cu privire la „războiul” informatic în mijlocul căruia s-ar putea să fii prins fără să-ți dai seama.
Despre situația actuală
Războiul a început pe 24 Februarie 2022, atunci când Rusia a decis să atace Ucraina.
Motivul? Denazificarea Ucrainei și eliberarea ei…
Realitatea? O informare recentă venită din partea Națiunilor Unite vorbește despre 10 milioane de refugiați fugiți în țările vecine.
Sursă fotografie.
Despre războiul virtual
Totuși, deși situația pare totuși departe de noi, întrucât momentan nu există o amenințare directă asupra României, „războiul” informatic se desfășoară peste tot, chiar sub nasul nostru. Cumva era de așteptat, având în vedere că în astfel de situații mereu vor exista și acei „oportuniști”, cei ce reușesc să își procure un beneficiu din orice situație, sau de pe urma naivității tale, de exemplu.
Iar aici mă refer la tentativele de phishing. În termeni populari „Phishingul este un tip de atac cibernetic folosit adesea pentru a fura datele utilizatorilor, inclusiv parolele sau numerele cardurilor de credit. Se întâmplă atunci când un atacator se preface a fi o entitate de încredere și convinge victima să deschidă un e-mail, un sms sau un link.”
Despre aceste acțiuni frauduloase am vorbit și atunci când treceam prin pandemie pentru prima dată și nu știam exact în cine să mai avem încredere, iar articolul cu pricina poate fi citit aici.
Cum recunoști acest tip de înșelăciune?
Din păcate, modalitățile prin care este realizată această activitate frauduloasă diferă extrem de mult. Unele pot arăta ca mail-uri trimise de instituții acreditate, iar altele pot arăta ca reclame sau bonusuri de la nu știu ce companie importantă sau chiar ca mesaje de la mame sau copii ce încearcă să fugă de la calea războiului. Dar hai să îți ofer câteva exemple extrem de comune.
Primești un email întâmplător în care ești încurajat să donezi, deși nu te-a contactat nimeni în mod oficial în legătură cu fundația respectivă.
Sursă fotografie.
E destul de ușor să îți dai seama că e ceva cusut cu ață albă la mijloc. De exemplu:
- Mesajul conține multe greșeli gramaticale;
- Mesajul este scris cu un ton aproape agresiv;
- Mesajul nu respectă regulile formale pe care le-ai vedea într-un mail trimis de o autoritate sau de o fundație acreditată;
- Mesajul vine din partea unei adrese de mail necunoscută, ciudată sau care copiază aproape 1 la 1 o adresă a unei autorități competente;
- Ești îndemnat să donezi în monede virtuale (crypto, bitcoin, etc.)
O astfel de situație a fost scoasă la iveală și de cei de la DNSC.ro. Astfel, s-a atras atenția cu privire la faptul că de pe adresa de mail ukrarelief[@]unations[.]com au fost trimise mail-uri de îndemnare a populației spre a realiza donații în monede virtuale.
Primești un mesaj care îndeamnă populația spre a face „ceva”.
De obicei, aceste mesaje te îndeamnă să îți faci provizii, să îți faci plinul la mașină, să te ascunzi (pentru că vom fi bombardați), ș.a.m.d.
E clar de ce nu trebuie să ai încredere în astfel de mesaje, care circulă pe Whatsapp, pe Telegram sau pe cine știe ce grupuri de Facebook. Neputând fi verificată sursa, nu ai de unde să știi dacă acel apel spre a face „ceva” este unul cu intenții bune, sau unul care doar vrea să destabilizeze și mai mult economia și nervii populației. Exemple avem destule, chiar recente – vezi cazul scumpirii combustibilului, care a blocat o țară întreagă.
Primești un mesaj care te pregătește pentru „ceva”.
Dacă nu înțelegi la ce mă refer, înseamnă că n-ai fost victima știrilor false cu privire la mobilizarea rezerviștilor de către MApN. Mai exact, au circulat și încă circulă fotografii cu un ordin de înrolare în armată.
Sursă fotografie.
Dai de o pagină care pare să fie oficială, dar nu e.
Zilele trecute cei de la Ministerul Apărării Naționale îndemnau populația cu privire la sursele de știri care împrăștie fake news. Tot ei ne și sfătuiau cu privire la „semnele” pe care trebuie să le urmărim pentru a fi siguri că pagina citită este sigură și de încredere.
Astfel, atunci când navigăm pe Facebook, trebuie să ne asigurăm că pagina are:
- Un număr de urmăritori decent (Dacă are 2-3 urmăritori, este clar că a fost creată recent);
- Un semn albastru lângă numele de profil (Pentru a determina dacă este o pagină oficială);
- Postări mai vechi de câteva zile (Dacă toate postările sunt realizate la distanță foarte mică și nu există postări mai vechi, dinainte de pandemie/război, e posibil ca pagina să fie falsă).
Primești un fișier pe Telegram sau pe mail și rămâi fără date sau fără crypto.
Conform DNSC.ro, a existat o alertă în data de 10.03.2022 cu privire la un fișier care a circulat pe Telegram și care conținea un anumit tip de soft capabil să „fure” date sau chiar cryptomonede.
Același lucru este practicat și pe mail. Conform forbes.com, mai multe entități importante din Europa au căzut pradă acestui tip de înșelăciune după ce au primit o arhivă denumită „Situația la granițele UE cu Ucraina.zip”. Odată descărcat și dezarhivat, virusul începe să preia date importante din serverele autorităților respective.
Cauți un site anume și dai de un site care copiază 1 la 1 originalul, dar adresa web este schimbată.
O astfel de situație a descoperită recent. Mai exact, site-ul celor de la hotnews.ro a fost copiat și folosit în scopuri frauduloase. Site-ul duplicat a fost folosit pentru a împrăștia fake news, pentru a promova diverse „oportunități false” sau pentru a accesa datele utilizatorilor, fie ele personale sau financiare.
Sursă fotografie.
Concluzia e simplă – în contextul tensiunilor din ultima vreme, se ivesc multe situații cel puțin ciudate, care s-ar putea să îți pună încrederea la îndoială. Dar este important ca orice informație de pe internet să fie preluată cu multă grijă. Indiferent că vorbim despre un mesaj de pe Whatsapp sau despre un mail pentru care ai putea să pui pariu că ți-a fost trimis de o entitate oficială, este important să verifici mereu sursa și veridicitatea informației.
Regula de aur pe internet este să fii precaut. Niciodată nu poți fi prea precaut. Iar dacă înțelegi această diferență fină de percepție, atunci datele tale sunt și vor fi mereu în siguranță.
Poză de Sora Shimazaki pe Pexels
