More

    Ce este phishing-ul și cum a evoluat în 2020

    Anul 2020 a generat un mediu propice pentru infractorii cibernetici. Mare parte dintre atacatorii au folosit și folosesc diverse metode de phishing prin care să fraudeze victimele. Din nefericire, un procent infim dintre aceștia ajung să fie prinși și sancționați de autorități. De aceea, este foarte important să prevenim eventuale pericole și să nu dăm niciodată șansa criminalilor cibernetici să profite de pe urma noastră.

    Ce este phishing-ul

    Phishing este o formă de infracțiune virtuală prin care atacatorii intenționează, iar în unele cazuri reușesc, să fure credențiale de autentificare, datele cardului, datele soldului bancar și alte informații confidențiale ale victimelor.

    Atacul de tip phishing este lansat de cele mai multe ori prin Email, WhatsApp și alte aplicații de mesagerie. Aparent lasă să se creadă că mesajele vin de la surse credibile, cu reputație, astfel încât să determine victima să acceseze un link sau să descarce un document malițios.

    Cea mai nouă metodă de phishing are drept țintă Livrarea prin OLX

    La metoda de phishig care are drept țintă Livrarea prin OLX, atacatorii generează un link fals unde vânzătorilor li se cer datele cardului, soldul contului și codul CVV/CVC sub pretextul de a le fi făcută plata pentru produsul tranzacționat.

    Țineți cont că OLX nu încurajează și nu are un sistem prin care cumpărătorii să poată plăti produsul online. Singurul moment în care OLX cere introducerea datelor cardului este cel în care se cumpără serviciile OLX de publicare sau promovare de anunțuri.

    OLX-phishing-dec2020-blogpost

    Află cum poți identifica o încercare de fraudare pe OLX. De asemenea, vezi care sunt semnele care ar trebui să îți trezească suspiciunea, precum și metodele recomandate de a te proteja și a rămâne în siguranță. Despre cea mai nouă metodă de phishing care are drept țintă Livrarea prin OLX am vorbit LIVE în #HardMonday.

    Atacurile phishing în 2019 și 2020

    Potrivit Agenției Uniunii Europene pentru Securitatea Cibernetică (ENISA), în 2019 s-au înregistrat 26.2 miliarde de pierderi din cauza atacurilor prin Email în mediul de afaceri.

    42.8% dintre atașamentele malițioase au fost documente Microsoft Office. De asemenea, anul acesta s-a înregistrat o creștere a înșelătoriilor phishing în doar o lună de zile de 667% pe fondul pandemiei COVID-19. Un detaliu destul de important arată că, 30% dintre mesajele phishing au fost trimise LUNI. În vreme ce, 32.5% dintre Email-urile de tip phishing au folosit drept cuvânt cheie termenul PLATĂ în subiectul Email-ului.

    Infractorii au o schemă de atac bine pusă la punct

    Să nu vă imaginați că un atac phishing este pus la cale în 10 minute. Atacatorii vin prima dată în recunoaștere pe platforma pe care vor să desfășoare infracțiunea. Apoi, aceștia își pregătesc modul de acționare. La pasul trei livrează link-urile și documentele malițioase. În cele din urmă, exploatează vulnerabilitățile victimelor, instalează programe de atac pe dispozitivele acestora, preiau controlul absolut și își ating scopul.

    De cele mai multe ori, atacatorul care folosește phishing țintește banii și datele personale. Acesta va urmări să te determine să oferi datele cardului și ale contului, iar în final CVC-ul. ATENȚIE! Toate acestea sunt DATE CONFIDENȚIALE. Nimeni nu are voie să le dețină înafară de aparținătorul de drept al cardului/contului, adică de TINE!

    Unele atacuri phishing țintesc utilizatorul final, altele nu

    În vizorul atacatorilor țintele sunt de mai multe feluri. Poate fi vorba de companii, structuri guvernamentale, instituții publice, persoane publice, oameni de afaceri, spitale sau pur și simplu utilizatori care vor să vândă sau să cumpere pe o platformă cum este OLX.ro.

    Tot ENISA spune că a existat o creștere bruscă în ultimii ani a numărului de site-uri de phishing care au adoptat HTTPS. În ultimul trimestru al anului 2019, 74% dintre site-urile de phishing foloseau HTTPS. Vedem astfel o creștere cu 32% comparat cu anul 2017.

    Deși tehnologii precum HTTPS și SSL sunt concepute pentru a asigura comunicațiile între un client și un server, prezența unei blocări într-o pictogramă în bara de adrese a browserului poate crea iluzia că un site web poate fi de încredere.

    Când verifici autenticitatea unui site, fii atent la:

    Foarte important este să verifici elementele prin care îți dai seama că un link este fals sau site-ul este o clonă. Denumirea site-ului trebuie să corespundă perfect. Să luăm cazul OLX: https://www.olx.ro/ – site oficial, olx-ro.online – site clonă.

    Apoi, verifică pagina acordând atenție modificărilor de nuanțe ale culorilor, umbre și alte imperfecțiuni ale textului (greșit gramatical sau cu un font diferit). Nu în ultimul rând, analizează orice link înainte de a da click.

    Dacă platforma pe care o folosești are un CHAT dedicat, folosește-l! Spre exemplu, atacatorii încearcă să ademenească utilizatorii OLX pe WhatsApp sau alte aplicații de mesagerie. Dacă întâmpinați astfel de situații, nu părăsiți chat-ul OLX. Folosiți cu încredere suportul oferit de OLX și semnalați astfel de abateri pe contact@olx.ro.

    Fiți atenți la atacurile phishing prin mesaje cu expeditor FALS

    Marilena, membră veche a comunității Oamenii Noobz, ne-a trimis în urma live-ului #HardMonday un exemplu de tentativă de fraudă. Aceasta a avut la vânzare pe OLX o pereche de sandale. Atacatorul a profitat de conjunctură și i-a trimis pe WhatsApp un mesaj prin care insinua că ”ar fi plătit pe olx sandalele”. Acest lucru este IMPOSIBIL, de vreme ce OLX nu oferă nicio metodă prin care să fie efectuate plăți prin intermediul platformei. Din fericire, Marilena și-a dat seama că este vorba despre un atac phishing și nu a căzut pradă atacatorului.

    ce este phishing
    Exemplu de tentativă de fraudă prin WhatsApp, fiind folosită drept pretext o plată către OLX

    Așadar, nu-ți introduce datele cardului pentru a „primi contravaloarea produselor vândute pe OLX”. Încasarea sumei pentru produsele vândute de utilizatori pe OLX și livrate prin curier nu se face niciodată online, ci doar prin intermediul FAN Courier, prin ramburs, după verificarea coletului. OLX trimite vânzătorilor alerte pe e-mail cu statusul tranzacției, iar FAN Courier face plata cash sau direct în cont.

    Prin FAN Courier nu este nevoie de un numar număr de card sau cod CVV / CVC, suma se va plăti cash sau se va vira direct în IBAN-ul contului bancar al utilizatorului, după ce acesta a acceptat comanda primită în secțiunea Livrare prin OLX.

    Ecaterina a realizat un articol despre Cum să nu fii victima unei încercări de fraudare pe OLX. Te invit să afli mai multe și să transmiți mai departe informația. De asemenea, tot de pe Noobz afli ce să faci dacă Vânzătorul de pe OLX.ro te invită pe WhatsApp? De ce să-l refuzi.

    Alte exemple de atacuri phishing

    Un atac phishing care viza studenții de la Universitatea din Lancaster s-a finalizat cu pierderea de date personale. În alt caz, hackerii au căpătat acces la credențiale de autentificare de la nu mai puțin de 2500 de utilizatori Discord.

    Un alt atac a avut drept țintă serviciu de fitness online, dar nici sistemul medical nu a fost ocolit. Spre exemplu, un atac phishing a afectat pacienții clinicii UConn Health. În vreme ce, o subsidiară a unui producători de automobile a pierdut 37 de milioane de dolari în timpul unui scam BEC.

    Așadar, să nu subestimăm metodele de phishing pe care le pot inventa atacatorii pentru a-și atinge scopul. Să fim cu băgare de seamă, să ne informăm în permanență cu privire la pericolele care ne pot viza oricând, dar mai ales, să dăm mai departe informația, să ajungă și la cei care nu au aflat încă ce este phishing-ul.

    URMĂREȘTE-NE

    16,065FaniÎmi place
    1,142CititoriConectați-vă
    12,897AbonațiAbonați-vă

    Cele mai noi știri

    Pe același subiect

    Leave a reply

    Please enter your comment!
    Please enter your name here