Ce înseamnă phishing și cum te protejezi de atacurile online malițioase

în Weekend, 27 Mai 2017

Timp de citire: 4 min.

Salvează articol Îl poți citi, ulterior, când ai timp.

Într-o perioadă în care atacurile online sunt mai mediatizate ca niciodată, ar fi bine să ai în vedere ce înseamnă phishing și care sunt soluțiile de a te proteja.

Newsletter avocatnet.ro: 10 lucruri de știut astăzi!
Primești gratuit, zilnic, în căsuța ta de email, sinteza zilei avocatnet.ro cu cele mai importante noutăți, știri și analize de context.

Adresa de email este invalidă.

Mă abonez

Prin abonare, accepți să primești comunicări comerciale de la noi. Așa prelucrăm datele tale.

Articolul continuă mai jos

În urmă cu câțiva ani, atacurile cibernetice nu prea ajungeau la știrile de la ora 19:00 decât în cazuri extraordinare. Acestea a devenit însă un subiect mult mai relevant în ultimii ani. Cu cât mai multe dintre echipamentele noastre au ajuns să fie conectate la internet, cu atât exploatarea unei vulnerabilități aparent banale poate să aibă repercusiuni la scară largă. Nu ajută nici faptul că autoritățile americane investesc sume fabuloase în descoperirea unor vulnerabilități în Windows, Linux, Android sau iOS, doar ca respectivele descoperiri să ajungă online publicate de niște hackeri. În curând, vei fi nevoit îți faci griji în legătură cu actualizarea firmware-ului la mașină, mai mult decât de instalarea ultimei versiuni de Windows.

Mai avem însă puțin până când premisa din Terminator devine realitate. Între timp, ar fi bine să te pui la punct cu câteva noțiuni de bună practică online ce te-ar putea ajuta să previi atacurile de tip phishing. Aceste detalii tehnice te vor ajuta să-ți ții datele în siguranță și conturile private departe de privirea curioasă a hackerilor.

Ce înseamnă phishing și cum te protejezi?

Conceptul face referire la o tentativă frauduloasă de a-ți fura datele de autentificare de pe diverse site-uri folosind pagini web foarte similare cu cele originale pe care te autentifici de obicei. Astfel, trăiești cu impresia că ai intrat pe pagina web a bănci tale, când de fapt ți-ai trimis numele de utilizator și parola către un hacker. Între timp, prin sisteme elaborate de autentificare în doi pași implementate de majoritatea serviciilor online importante, phishing-ul a devenit mai dificil. Asta nu înseamnă însă că este imposibil.

În urmă cu câteva săptămâni am detaliat modul surprinzător de simplu prin care un grup de hackeri a creat un lanț surprinzător de mare de atacuri de phishing pornind de la Google Drive. Internauții vizați primeau un email de la o persoană cunoscută prin care erau notificați că le-au fost trimise niște fișiere prin Google Drive. Dacă ai fi dat click pe acel link și ți-ai fi introdus numele de utilizator și parola, riscai ca acele date să fie înaintate către hackeri. Mai mult decât atât, prin gestul respectiv, facilitai propagarea lanțului vicios către toate contactele tale din Gmail.

Deși unele atacuri sunt surprinzător de elaborate și devine destul de dificil să te protejezi, este foarte important să ai în vedere câteva noțiuni de bună practică pentru a te proteja.

1. Ai foarte mare grijă care sunt linkurile pe care dai click, mai ales dacă ești nevoit imediat să te autentifici. Fii foarte atent la ortografia adreselor web și nu îți introdu parola de Facebook în Faceboock sau de Google în Gooogle. Eventual, obișnuiește-te să ții câteva secunde cursorul pe un link înainte să dai click pe el pentru a-l vedea în întregime pe rama inferioară a ferestrei de navigare.

2. Nu-ți tasta datele de autentificare pe o adresă fără prefixul HTTPS. Indiferent dacă este vorba de o adresă de email, joc online sau rețea de socializare, HTTPS reprezintă confirmarea că folosești o conexiune securizată sigură către un server.

3. Fii foarte precaut când vine vorba de deschiderea atașamentelor de la email-uri. Nu deschide fișiere exe sau html decât de la persoane în care ai încredere și dacă știi exact ce ar trebui să găsești în ele. Un fișier HTML malițios nu va fi identificat ca virus de nici un antivirus, dar poate fără probleme să se afla la baza unui atac de tip phishing.

4. Nu-ți completa toate datele personale ce pot fi folosite pentru recuperarea conturilor tale online în orice pagină web sau formular online, decât dacă ești convins că nu vor fi folosite în scopuri negative.

5. Niciodată nu te conecta la un serviciu de tip homebanking folosind o rețea publică nesecurizată. Ai mai mari șanse să fii în siguranță dacă folosești conexiunea 3G de pe telefon pentru astfel de activități, decât un Wi-Fi de la colț de stradă. Ar fi păcat să îți dispară bani din cont pentru că te gândești să nu-ți depășești traficul de date de pe mobil.

6. Încearcă pe cât posibil să ai un firewall instalat pe laptop, PC sau Mac pentru protejarea traficului. Eventual, în momentul în care interacționezi cu date sensibile pe o rețea publică, folosește un serviciu VPN.

7. Ai grijă să ai un fitru spam performant instalat dacă folosești un client de email pe desktop, gen Outlook sau Thunderbird. Gmail stă foarte bine din acest punct de vedere și s-ar putea să fii mai căștigat dacă îți înaintezi mailurile din alte surse către Gmail pentru a fi filtrate.

Pentru restul de recomandări și mai multe informații pe acest subiect te invităm să citești articolul complet disponibil pe www.playtech.ro.

--
Acest material este destinat exclusiv informării dumneavoastră personale, conform termenilor și condițiilor de furnizare a serviciilor avocatnet.ro. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi o solicitare pe adresa office@avocatnet.ro.