#NOHACK Podcast - De ce poți să îți pierzi datele și banii de Crăciun în 2020

La final de an infractorii cibernetici nu iau pauză, ba chiar profită de faptul că e o perioadă emoțională. Ai grijă la mail-urile primite, mesajele de pe Facebook, „premiile surpriză”. Mai ales că 6 din 10 mail-uri care ar veni de la bănci sunt frauduloase. Afli asta din cel mai nou episod al podcastului #NOHACK.
Alege platforma ta favorită de streaming:

În episodul acesta al podcast-ului am povestit despre cum recunoști email-urile frauduloase care vor să te păcălească și să te facă să crezi că vin de la bancă. De asemenea, am discutat și cu Alexandru „Jay” Bălan, Chief Security Researcher, despre criminalitatea informatică în preajma Sărbătorilor de iarnă.

Perioada aceasta e una frumoasă, dar care poate să fie periculoasă din cauza infractorilor cibernetici. Noi vă sfătuim să fiți mereu precauți. Să nu credeți dacă cineva vă promite devirusarea telefonului în browser. Să nu dați click pe oferte prea bune pentru a fi adevărate. Mai bine sunați și sunteți atent decât să dați click.

Pe scurt, Infractorii cibernetici joacă rolul lui Grinch și se pregătesc să-ți fure Crăciunul.

Ascultă podcast-ul direct în articol în playerul de mai jos.

6 din 10 mesaje care zic că vin de la bănci sunt frauduloase

O analiză Bitdefender ne arată că numărul mesajelor care pretind a fi trimise în numele băncilor a explodat în contextul în care tranzacțiile bancare, administrarea conturilor și cumpărăturile se fac mai frecvent online decât fizic în contextul actual.

Dacă în luna septembrie se atingea un maxim zilnic de 38% dintre toate e-mail-urile asociate serviciilor financiar-bancare marcate drept mesaje spam, o lună mai târziu se atingea un nou vârf de șase din zece astfel de mesaje care erau frauduloase. În noiembrie, circa o treime din totalul mesajelor ajunse în inboxul oamenilor urmăreau să-i înșele, un volum uriaș care aduce riscuri pe măsură.

Alexandru „Jay” Bălan, Bitdefender: de ce suntem mai emoționali și vulnerabili de Crăciun

În acest podcast de la final de an am vorbit cu Alexandru „Jay” Bălan, Chief Security Researcher la Bitdefender, despre modurile diverse în care infractorii cibernetici profită de noi de Crăciun. Am aflat de ce nimeni nu o să-ți facă o devirusare în browser, de ce nu ai câștigat deodată lucruri pe internet și de ce e mai bine să nu te atragă promisiunile care-ți spun că-ți vor zice cine ți-a vizitat profilul de Facebook. Pentru că nu există niciun serviciu de acest fel. Mai jos am selectat câteva citate importante, organizate în funcție de momentul din înregistrare unde le găsești pentru a afla mai multe detalii. 

Poți asculta podcast-ul direct în articol, în playerul audio de mai sus sau la un link selectat dintre toate serviciile tale preferate. 

5.41 - „Hackerilor le place orice eveniment care rezonează emoțional cu oamenii. Când suntem emoționali suntem un pic mai puțin raționali și garda ne este mai jos”.

7.27 - „Sunt periculoase fraudele care plantează aplicații nedorite. Spyware se numeau mai demult. Sunt mascate de mesaje care spun să cumperi cadouri ieftine sau ai câștigat un cadou de Crăciun. De asemenea, sunt mesaje de tipul celor care-ți spun că cineva ți-a vizitat profilul de Facebook sau de Instagram. De ce? Pentru că sunt persoane care încă mai sunt în căutarea unor oameni care să le viziteze profilul”

8.07 - „Majoritatea acestor mesaje duc la instalarea unor aplicații ascunse pe telefonul mobil și care au scop primordial extracția de date care se duc către atacator pentru a le vinde sau pentru a fi folosite pentru țintirea mai precisă a reclamelor”.

8.47 - „Sunt mesaje de tip pop up, care apar când vizitezi un site, și care spun „telefonul tău iPhone 9 este infectat cu 4 viruși și merge foarte încet”. Acestea nu sunt niciodată legitime. Când accesezi un site cu un telefon mobil, terminalul mobil expune informații despre el. Site-ul știe oricum ce fel de telefon folosești. Site-ul preia această informație și o spune de parcă ți-a scanat telefonul. Mulți nu știu că informațiile sunt publice”. Urmează apoi un mesaj care te păcălește că telefonul tău a fost scanat de viruși și te îndeamnă să dai click pentru a te devirusa. Apoi urmează să instalezi o aplicație de tip spyware.

10.09 - „Mai sunt păcălelile care te pun să dai mesaje la numere premium. Mesajele sunt de tipul „Ai câștigat un cadou de Crăciun”, ”Află cu cine se vede iubitul tău”. Te îndeamnă să dai un SMS, iar acesta este la suprapreț, de tipul 4 euro. Fraudele exploatează nostalgia și Crăciunul”.

12.29 - „Dacă vrei să plătești online trebuie să te uiți dacă site-ul este https, iar acest lucru se vede în meniul de sus, dacă există un lăcățel. Dar aceste sfaturi încep să fie expirate, pentru că atacatorii sunt mai pricepuți și au creat site-uri securizate, dar care vor să te exploateze”.

14.00 - „Să plătiți la cât mai puțini procesatori de plăți. Puteți să folosiți PayPal. Uitați-vă dacă un site folosește un serviciu cunoscut în România, cum ar fi Netopia, PayU sau EuPlătesc.ro. Dacă vă duceți pe un site și magazinul online folosește un procesator de plată clasic, mai bine căutați produsul în altă parte”.

17.33 - „Dacă primiți mail-uri prin care vi se spune să vă dați datele pe email, mai bine sunați la bancă. Fiți foarte precauți. De obicei băncile te contactează direct, ai întrebări de securitate”.

18.35 - „Oricând, mai bine să iei legătura cu cineva telefonic dacă vine un mail în care acțiunea pe care o luăm s-ar putea să ne compromită. Dacă ni se cere să dăm date de card, dacă ni se cere să dăm date personale sau să ne autentificăm pentru mai multe detalii, atunci mai bine sunăm pe cineva. Fie că e vorba de bancă, fie că e vorba de un șef”.

CyberHistory - atacul care a oprit gamingul

La rubrica CyberHistory ne uităm în istoria recentă, către un atac informatic care le-a răpit bucuria Crăciunului gamerilor din întreaga lume.

În 2014, o grupare de vandali cibernetici numită Lizard Squad a provocat haos în lumea jocurilor video, blocând serverele Playstation, Xbox Live, Blizzard și Riot Games, lăsând milioane de fani ai gamingului fără distracția preferată în vacanța de iarnă. 

Gruparea nu a furat date, ci doar a folosit un atac amplu de tip Distributed Denial of Service pentru a arăta întregii lumi că marile companii de gaming nu au investit suficient în securitatea informatică.

Condusă de adolescentul de numai 17 ani Julius Kivimaki, gruparea a dus lucrurile și mai departe, anunțând un atac cu bombă într-un avion în care se afla unul dintre directorii Sony. 

 



Citeste si