Sursa: https://euneighbourseast.eu/ro/news/stories/fiti-cu-un-pas-inaintea-unui-hacker-sfaturi-simple-de-securitate-cibernetica/
În lumea
interconectată de astăzi, viața noastră este, în mare măsură, dependentă de tehnologiile
digitale. De la serviciile bancare online la munca la distanță, de la
conexiunile la rețelele de socializare la dosarele medicale, încredințăm o
cantitate mare de informații personale și sensibile sferei digitale.
Imaginați-vă internetul ca pe un imens loc de joacă. Este distractiv și plin de
lucruri interesante, dar uneori există pericole ascunse pe care nu le putem
vedea, cum ar fi minele antipersonal. Aceste pericole se numesc
amenințări
la adresa securității cibernetice și, dacă nu suntem atenți, ne pot afecta dispozitivele
digitale și ne pot sustrage informațiile importante private.
Acest ghid succint
vă va ajuta să identificați pericolele digitale și să rămâneți în siguranță
online. Înțelegând riscurile și punând în aplicare aceste măsuri simple, dar
eficiente, vă puteți transforma dintr-o țintă vulnerabilă într-un cetățean
digital încrezător și informat.
Așadar, puneți-vă
centurile de siguranță și haideți să pornim în această călătorie către o
experiență digitală sigură și abilitată!
Ce este Phishing-ul?
Phishing-ul este un soi de activitate frauduloasă desfășurată de infractorii
cibernetici, prin care aceștia
trimit e-mailuri false unor persoane sau organizații care pretind că provin din
surse cu reputație, pentru a atrage cititorul să facă clic pe link-uri către
site-uri web dubioase sau pentru a oferi informații sensibile, cum ar fi
detalii bancare, parole de cont sau informații despre carduri de credit.
Unele e-mailuri de phishing pot
conține viruși camuflați în atașamente inofensive, care sunt activate atunci
când sunt deschise de către victimă. Scopul acestui tip de atac de phishing ar
putea fi
ceva mai specific, cum ar fi furtul de date sensibile ale unei întreprinderi.
Infractorii vor folosi mai multe mijloace pentru a livra momeli de phishing,
cum ar fi:
·
E-mail Phishing: conținut rău intenționat livrat prin e-mail.
·
Smishing: mesaje SMS către un telefon mobil.
·
Vishing: apeluri telefonice vocale frauduloase.
Fiecare dintre aceste momeli va fi concepută pentru a părea autentică, iar
expeditorul va pretinde, de regulă, că este o persoană sau o organizație pe
care o cunoașteți pentru a
vă câștiga mai ușor încrederea. Devine din ce în ce mai dificil să se identifice
aceste
încercări de inginerie socială pe măsură ce atacatorii devin tot mai
sofisticați. Atacatorii profită de
instinctele sociale ale oamenilor, cum ar fi ajutorul și eficiența, sau de
emoțiile acestora, cum ar fi frica sau furia.
Cum să evitați phishing-ul?
Infractorii vor căuta pe internet
informații publice disponibile pentru a face e-mailurile de
phishing mai convingătoare. Dacă vă gândiți la informațiile personale pe care
dumneavoastră sau colegii/rudele le dețineți online, puteți lua câteva măsuri
simple pentru a deveni o țintă mai puțin probabilă a unui atac de phishing prin
e-mail.
· Toate platformele de socializare oferă utilizatorilor săi setări detaliate de
confidențialitate. Puteți revizui aceste setări în cadrul conturilor dvs. de
socializare și să vă asigurați că informațiile dvs. nu pot fi vizualizate
public.
·
Nu numai dumneavoastră puteți posta online
informații despre dumneavoastră. Fiți atenți
la informațiile pe care familia, prietenii sau colegii de serviciu le-au postat
despre dumneavoastră. Dacă este necesar, cereți-le să elimine orice informații
despre dumneavoastră.
·
Faceți o listă de verificare simplă pe care să o
puteți ține minte cu ușurință folosind semnele noastre de giveaway phishing (vezi
mai jos) pentru a vă ajuta să scanați e-mailurile de care nu sunteți prea
sigur. Dacă aveți suspiciuni cu privire la un e-mail pe care l-ați primit, anunțați
administratorul IT sau furnizorul de e-mail și apoi ștergeți e-mailul suspect.
Semnele de Phishing
Pe măsură ce infractorii cibernetici își fac e-mailurile de phishing tot mai
convingătoare pentru a încerca să vă câștige încrederea, luați întotdeauna o
pauză pentru a vă gândi dacă un e-mail vă trezește suspiciuni. Puteți totuși să
fiți cu un pas înaintea lor dacă nu uitați să căutați unul sau mai multe dintre
aceste semne de phishing care ar putea însemna că sunteți ținta unui e-mail de
phishing.
·
Începe e-mailul cu un salut general sau impersonal,
cum ar fi
"Stimate prieten" sau "client apreciat"? Dacă nu vi se
adresează pe numele dumneavoastră,
acest lucru ar putea indica faptul că expeditorul nu vă cunoaște și nu ar
trebui să aibă
adresa dumneavoastră de e-mail.
·
Verificați adresa de e-mail a expeditorului trecând
cu mouse-ul peste adresa
"de la" sau făcând clic pe săgeata în jos de lângă numele
expeditorului pentru
a dezvălui mai multe detalii despre acesta. Numele se potrivește cu
adresa de e-mail și pare legitim? În caz contrar, este posibil ca expeditorul
să încerce
să impersonalizeze pe cineva.
·
Există un sentiment de urgență în e-mail, cum ar fi
o solicitare pentru
datele dvs. bancare sau o acțiune de întreprins pentru a evita pierderea unui
serviciu? Banca dvs. sau alte organizații familiare nu vă vor solicita
niciodată astfel de lucruri
prin e-mail. Dacă vedeți acest tip de cerere, fiți precaut și contactați direct
organizația pentru a confirma.
·
Verificați întotdeauna cererile de resetare a
parolei sau de autentificare care vă sunt trimise
prin e-mail sau SMS. Ar trebui să primiți aceste solicitări numai dacă ați
solicitat o schimbare de parolă sau ați încercat să vă autentificați prin
intermediul
contului dvs. online. Infractorii cibernetici pot trimite cereri nesolicitate
pentru
a vă fura parolele: dacă aveți dubii, nu faceți clic și raportați acest lucru
furnizorului de cont.
·
Vi se oferă ceva gratuit sau la un preț foarte
redus? Întrebați-vă dacă sună prea bine ca să fie adevărat? Această tactică
este folosită pentru a vă panica și a vă face să credeți că ați putea pierde o
oportunitate bună dacă nu urmați instrucțiunile din e-mail. Dacă sună prea
frumos ca să fie adevărat, probabil că este.
Unele dintre
aceste semne pot fi prezente și în escrocherii prin mesaje text (smishing) și
în apelurile telefonice frauduloase (vishing). Sfatul general pentru aceste
tipuri de escrocherii este următorul:
· Link-urile
scurtate și nerecunoscute sunt un indiciu sigur, nu faceți clic pe momeală.
· Comunicările
oneste nu vă vor cere niciodată să furnizați detalii personale.
· Dacă vi se pare
prea frumos pentru a fi adevărat sau dacă nu sunteți complet sigur de ceva, nu
vă implicați.
· Contactați direct
organizația folosind numărul de telefon oficial al acesteia, care ar trebui să
se afle pe site-ul oficial, pentru a verifica dacă au încercat să vă
contacteze.
Ați apăsat pe momeală?
Dacă
credeți că ați fost victima unui e-mail de phishing și ați făcut deja clic pe
un link, pe un atașament sau ați furnizat informații sensibile, puteți lua
aceste măsuri pentru a minimiza efectele negative ale atacului.
·
În cazul în
care ați furnizat informații sensibile, cum ar fi parola sau datele bancare,
schimbați parolele tuturor conturilor și contactați banca pentru a primi
sfaturi cu privire la ce trebuie să faceți în continuare.
·
Utilizați un
program antivirus pentru a rula o scanare completă a dispozitivului, astfel
încât să încerce să descopere orice virus posibil și să încerce să îl elimine.
·
Dacă ați fost
victima unei fraude, trebuie să raportați acest lucru la poliția locală.
Sfaturi generale de securitate
cibernetică:
- Fiți atenți la mesajele
suspecte. Aceste mesaje pot veni sub formă de
e-mailuri, mesaje text sau postări pe rețelele de socializare. Acestea pot
oferi ceva care pare prea bun pentru a fi adevărat sau pot încerca să
creeze un sentiment de urgență.
- Nu faceți clic pe linkuri și
nu descărcați fișiere din mesaje suspecte. Acest lucru ar putea duce la instalarea de programe periculoase
(malware) pe dispozitivul dvs. sau la furtul informațiilor dvs. personale.
- Raportați mesajele suspecte
expeditorului. Acest lucru va contribui la avertizarea
celorlalți cu privire la înșelătorie și la înlăturarea mesajului.
- Folosiți parole puternice și
schimbați-le în mod regulat. Astfel, va fi mai dificil
pentru hackeri să vă ghicească parolele.
- Activați autentificarea cu
doi factori. Acest lucru adaugă un nivel suplimentar de
securitate la conturile dvs. prin solicitarea unui al doilea factor, cum
ar fi un cod de pe telefon, pentru a vă conecta.
- Păstrați software-ul la zi. Aceasta include sistemul de operare, browserul web și alte aplicații.
Actualizările includ adesea programe de securitate care remediază
vulnerabilitățile pe care hackerii le-ar putea exploata.
- Fiți atenți la informațiile
pe care le partajați online. Nu împărtășiți informații
personale, cum ar fi numărul de cont bancar sau numărul de asigurare
socială, cu persoane pe care nu le cunoașteți.
- Fiți atenți la escrocheriile
de tip phishing. Escrocheriile de tip phishing sunt e-mailuri
sau mesaje care încearcă să vă ademenească să faceți clic pe un link sau
să descărcați un fișier care conține programe malware (periculoase).
Adesea, aceștia se pot da drept companii sau organizații legitime.
- Protejați-vă parolele. Nu împărtășiți niciodată nimănui parolele și codurile dumneavoastră
și evitați să le transmiteți prin e-mail, telefon, mesaj text sau rețele
sociale. Se recomandă să folosiți parole puternice și să le schimbați în
mod regulat.
Urmând aceste
sfaturi de la Agenția
pentru Securitate Cibernetică a Uniunii Europene (ENISA), vă puteți proteja de atacurile de phishing.
Uniunea Europeană
acționează în mai multe direcții pentru a promova reziliența cibernetică,
pentru a proteja comunicațiile și datele noastre și pentru a menține
securitatea societății și a economiei online. UE cooperează cu alte țări pentru
a contribui la consolidarea capacității acestora de a se apăra împotriva
amenințărilor la adresa securității cibernetice în diferite țări din întreaga
lume, precum și în cele șase țări din Parteneriatul estic, prin diverse
programe, cum ar fi EU4Digital. EU4Digital este programul
regional emblematic al UE de sprijinire a transformării digitale și de
armonizare a piețelor digitale în țările din Parteneriatul Estic.
.png)
.png)
.png)
