Florin Cașotă
Oana CoșmanEpisodul integral din "Adevărat sau Fals" poate fi urmărit dând click pe acest link.
Urmărește discuția cu Gabriel Puiu în clipul video de mai sus. Mai jos vom avea un rezumat al principalelor lucruri aflate.
Gabriel Puiu, consultant de securitate cibernetică a fost invitatul start-up.ro în cadrul Episodului al doilea al emisiunii online "Adevărat sau Fals". În cadrul episodului am discutat despre modul în care vacanțele oamenilor pot fi distruse de către infractorii cibernetici. Chiar dacă ne-am concentrat în acest episod pe manipulările prin platforme precum Booking, acestea pot apărea și în alte locuri. Astfel, hackerii se dau drept reprezentanții unui hotel pentru a ne convinge să dăm bani.
Gabriel Puiu este consultant de securitate cibernetică cu peste 6 ani de experiență în Penetration Testing, OSINT, Cyber Intelligence, Security Operations și Training. Este parte a Hackout, Portalul Atacurilor Cibernetice, o inițiativă susținută de voluntari începând din 2019, prin care se implică activ în campanii de informare legate de amenințările care pot apărea pe internet. De asemenea, Hackout oferă asistență și persoanelor care sunt victime ale atacurilor sau escrocheriilor cibernetice. Astfel, Gabriel analizează diferite campanii și scăpări de date online.
Iată principalele lucruri pe care le poți afla de la Gabriel Puiu.
"Vedem deja cum inteligența artificială și machine learning apar din ce în ce mai mult în atacuri. Așadar, acestea vor deveni mai sofisticate. Cu toate acestea, am făcut progrese, avem mai multe campanii de conștientizare în ultimii 3 ani, educație. Dar este greu să ținem pasul cu creativitatea atacurilor", a spus Gabriel Puiu.
"Partea de AI e la modă și ajută hackerii să ajungă la mai mulți oameni și să sune nativ, să fie mai pe limbajul persoanelor. AI ajută ca mesajele să sune prietenos. Asta duce la mărirea victimelor în urma atacurilor, escrocherii de multe ori".
Ce se întâmplă pe platformele de cazări
"Sunt mai multe variante în privința platformelor de cazări. Uneori managerii unor unități de cazare primesc un mail și li se spune că au o recenzie negativă pe Google și trebuie intrat pentru aprobare. Respectivul manager citește mesajul, dă click pe un link, îi apare interfața de autentificare pe Booking, dar de fapt e pe un site fals. Astfel, datele de autentificare ajung la atacator"
"Cu aceste date, atacatorii pot intra pe platformă și să răspundă oricărei persoane cu mesaje predefinite. De asemenea, există și cazări fictive create. Când trebuie să plătești, banii ajung la atacator, dar locația nu există. Mai există o metodă de trimitere de SMS către un număr mare de persoane, cu mesaje cum că ar urma să fie anulată cazarea dacă nu sunt actualizate datele. Nu există aici mesaj țintit, dar mulți oameni intră și-și dau datele sau chiar cardul".
"Dacă vorbim de mesaje de phishing tradiționale, atunci platformele nu au o responsabilitate directă. Dar se poate adăuga autentificare în doi pași. Și e nevoie de educație și conștientizare, mai importante decât orice măsuri de securitate poți aduce".
Sfaturi despre ce pot face oamenii
"Să nu lăsăm emoțiile sau frica de a pierde un concediu să ne acapareze și să ne uităm la indicii precum linkul sau modul în care primim mesajul. Trebuie să verificăm linkul primit. E important să verificăm toate aceste lucruri direct în aplicație sau pe site-ul oficial al Booking sau al oricărei alte platforme. De asemenea, trebuie să urmărim dacă vedem greșeli gramaticale în mesaj"
"Nu discutăm decât pe aplicație, nu pe WhatsApp, Telegram, Facebook sau alte platforme".
"Booking e la modă acum pentru că vorbim de rezervări. Dar în România cred că se fac 4 ani de când vedem mesaje pe platforme de anunțuri, cum ar fi OLX, unde e un du-te vino cu atacatorii. Când pui un anunț și cineva-ți scrie pe WhatsApp. E plauzibil, că ai telefonul dat acolo, și primești un mesaj despre cum se poate folosi livrarea verificată de pe OLX".
“Calea oficială de comunicare este cea mai bună. Dacă inițiezi o comunicare pe platformă, mergio mai departe acolo. Pentru că există în spate totuși niște motorașe care se învârt și fac analiza a ceea ce vorbiți voi. Și în cazul în care cineva pune un link malițios, unele platforme te anunță. Pe WhatsApp poți primi poze trucate, linkuri și alte mesaje", a încheiat Gabriel Puiu.
Ce face Hackout
"În 2019 eram niște studenți care voiam să ajutăm oamenii să nu se mai păcălească online. Nu existau atât de multe resurse pe internet. Am vrut să anunțăm atacurile, să facem investigații și ne-am implicat în zona de educație".
"Există și partea de raportare. Raportezi un site și primești de la noi un răspuns dacă site-ul este legitim sau nu și o recomandare, în caz că nu e legitim. Dar avem și o statistică în spate. Anul trecut am avut undeva aproape de 2.000 de raportări, iar în 2024 ne așteptăm la peste 3.000 de raportări".
