În seria online #NOHACK, powered by Bitdefender și start-up.ro, luăm cele mai importante amenințări informatice și le dezbatem pe larg. În fiecare lună, publicăm două părți dintr-un episod. Luna aceasta am discutat despre phishing, am avut o provocare pentru voi în rubrica Cyber Trivia și am discutat cu Liviu Arsene, Senior Cybersecurity Analyst la Bitdefender.

Prima parte a acestui episod a fost dedicată discuției despre ce se întâmplă atunci când ești o victimă a phishing-ului.

Urmărește aici primul episod din această lună în care am vorbit despre phishing.

Unii hackeri acționează direct și blochează calculatoarele prin criptare, alții se duc după datele tale bancare, iar alții vor să infecteze o rețea de companie.

Leanpay, furnizor de Buy Now Pay Later, a ajuns la 100 de comercinați în România

Cât de periculos e phishing-ul?

„Amenințările pe care ei le pun de regulă în atașamentele respective sunt extraordinar de diverse”, spune Liviu Arsene.

El spune că phishing-ul poate să se ascundă în diferite moduri. „Orice, de la un simplu keylogger, adică aplicația respectivă care-ți înregistrează tot ce tastezi și atunci înseamnă că-ți poate lua nume de utilizator, parole, conversații, tot ce tastezi. Până la aplicații pe care noi le numit RAT - Remote Access Trojan. Adică practic predau sau cedează atacatorului controlul de la distanță asupra dispozitivului infectat”, a mai spus specialistul Bitdefender.

Hackerul poate face la distanță ce faci tu cu laptopul în brațe sau cu tableta sau cu telefonul. În funcție de asta scopul final al atacatorului va fi acela de a face bani de pe urma ta. Se uită la tine ca la un potențial sac cu bani.

Pentru hackeri ești un generator de bani

„Tu pentru ei vei fi întotdeauna o resursă de a genera bani. Profit. Toate amenințările infromatice care sunt dezvoltate sunt gândite pentru a stoarce victima de bani. Fie că-ți vând datele personale mai departe sau efectiv chiar îți umblă în portofel”, spune Liviu Arsene.

Dar cum te protejezi? Specialistul Bitdefender spune că sunt câteva metode destul de sigure pentru a te feri în prima linie de phishing.

Bitdefender Voyager Ventures va investi în finanțarea startup-urilor din...
  • Încercați să aveți o soluție de securitate. Vă protejează de foarte multe amenințări din mediul online, inclusiv de website-uri, de fraudă, phishing, malware.
  • Încercați să vă țineți toate aplicațiile actualizate, încercați să instalați cele mai noi actualizări pentru sistemele de operare.
  • Încercați, din nou, să verificați informația din mai multe surse și, nu în ultimul rând, chiar dacă cineva încearcă sau vă preia username-ul și parola pentru a se autentifica într-un cont, cum ar fi rețea socială sau cont de email, e important să aveți activată autentificarea în doi pași. Chiar dacă el ia username-ul și parola, îi va trebui acel al doilea cod de autentificare trimis prin SMS sau printr-o aplicație de autentificare.

Ce faci odată ce ai fost infectat?

Din păcate, ne dăm seama târziu că avem dispozitivul infectat. Pentru că phishing-ul poate injecta software malițios în calculatoarele sau dispozitivele noastre mobile care să spioneze de la distanță, fără să afecteze performanța sau utilizarea dispozitivului.

„De cele mai multe ori, e greu să-ți dai seama până când poate vezi că nu mai poți accesa contul de email sau poate nu mai poți accesa profilul de pe o rețea socială pentru că ți s-a schimbat parola. Sau poate chiar primești un email prin care cineva îți spune că „ți-am infectat calculatorul, ți-am accesat camera web de la distanță și te-am filmat în diverse ipostaze prin casă" și încearcă să te șantajeze”, spune Liviu Arsene.

„E foarte important dacă nu poți scoate, există și amenințări suficient de avansate încât nu pot fi scoase cu ajutorul unei soluții de securitate din interiorul sistemului de operare. Și atunci poți, practic sunt soluții care îți permit să rulezi o soluție de securitate din afara sistemului de operare. Și atunci poți scana toți hard disk-ul pentru orice amenințare instalată”, mai adaugă specialistul Bitdefender.

Dacă tu crezi că ai avut cardul compromis, contactează banca și spune că vrei un card nou pentru că ai fost compromis. Mai bine să previi.

Cyber Trivia - Ransomware-ul vă blochează toate datele

În prima parte a episodului v-am lansat provocarea de a ghici despre ce atac cibernetic vorbeam în descrierea din rubrica Cyber Trivia. Unul dintre voi câștiga un abonament Bitdefender Total Security 2020, care poate fi folosit până pe 5 dispozitive timp de un an.

Atacul ascuns în spatele unor linkuri aparent legitime ce blochează dispozitive și criptează datele se numește RANSOMWARE.

Hackerii criptează datele, nu ai acces la ele, iar ca să le elibereze cer recompensă plătită în bitcoin sau altă criptomonedă, pentru a-ți oferi cheia de acces.

Aceste atacuri aduc pierderi de milioane de dolari în fiecare an. Nu numai persoanelor fizice, dar și companiilor, instituțiilor de stat sau spitalelor.

Ca să le eviți, trebuie să citești cu atenție mail-urile, să verifici dacă dai click pe un link securizat cu https sau dacă adresa de email e cea corectă.