E-mailul personal este folosit adesea de hackeri pentru a fura date personale. Managerul de comunicare al Directoratului Naţional de Securitate Cibernetică (DNSC), Mihai Rotariu, invitat marți, 8 octombrie, la „Apel matinal” de la Radio România Actualități, a făcut câteva recomandări pentru prevenirea fraudelor.

Mihai Rotariu a explicat că în ultima perioadă hackerii folosesc foarte des tehnici de inginerie socială în atacuri de tip phishing. Atacatorii își sună potențialele victime și le prezintă un scenariu cu anumite elemente psihologice menite să le scadă vigilența și să îi determine să ofere date personale sau să dea click pe un link ori să instaleze o aplicație mobilă.

„Ideal ar fi să avem o igienă de securitate cibernetică, o rutină de securitate cibernetică, cu reflexe în mediul online, la fel cum le avem în viaţa reală, migrate, desigur, către siguranţa online.”, a adăugat el.

Managerul de comunicare al DNSC le-a recomandat românilor să verifice întotdeauna: sursa mesajului primit, adresa reală a e-mailului, link-ul din acel e-mail, dacă textul e-mailului este corect din punct de vedere gramatical și al exprimării, precum și atașamentele.

„Trebuie să fim vigilenţi, trebuie să avem răbdare atunci când activăm în mediul online şi să gândim logic, să fim obişnuiţi să procesăm şi să acţionăm într-o viteză decentă de această dată, pentru că ştim că suntem obişnuiţi ca în mediul online să procesăm informaţia mult mai rapid decât am face-o în viaţa reală.

Deci să facem verificările necesare înainte de a face nişte acţiuni care ar putea duce la compromiterea datelor sau a echipamentelor noastre.”, a recomandat invitatul la „Apel matinal” de la Radio România Actualități.

Datele vizate de atacatorii cibernetici

Managerul de comunicare al DNSC a mai spus că de obicei, atacatorii cibernetici încearcă să obțină date pentru a extrage bani din conturile bancare. Însă, dacă nu reușesc să facă acest lucru, aceștia încearcă să extragă cât mai multe date - date personale, date cu caracter financiar, date sensibile, date de autentificare.

„Toate aceste date au o valoare pe piaţa neagră şi ele pot fi vândute, monetizate mai departe. Atacatorii pot face chiar schimb între ei de astfel de date, tocmai pentru a viza cât mai mulţi utilizatori cu aceste capcane din mediul online.”, a explicat el.

„Există campanii în care anumite grupări de atacatori, să spunem, extrag anumiţi bani din conturile unor utilizatori prin aceste scam-uri cu investiţii pe care le găsim pe social media şi ulterior, la o anumită periodicitate, ele schimbă datele respective cu altă grupare de atacatori şi ne trezim că un utilizator care a suferit o pagubă materială este resunat de către o altă grupare de atacatori, care se folosesc de tehnici de tip spoofing pentru a-l anunţa pe respectivul că sună din partea unei autorităţi şi îi pot recupera acei bani pe care i-a pierdut.

Deci este o campanie de revictimizare. În momentul în care un atacator a avut un atac cu succes împotriva unui utilizator, să ştiţi că acel utilizator va fi pe lista atacatorilor, fie de buni platnici, fie de utilizatori care nu sunt atenţi şi îşi furnizează lesne datele mai departe, tocmai pentru a deveni în continuare o ţintă pentru alţi atacatori.”, a adăugat Mihai Rotariu.

Citește și: Malvertising, o nouă metodă de fraudă cibernetică care vizează utilizatorii de internet