Cum se face phishing în 2022, dar cum ne ferim de phishing
Toată lumea știe ce este phishing? Tu știi să te ferești de phising? Ai căzut în capcana hackerilor? Hai să vedem care sunt cele mai bune metode de protejare împotriva phishingului.
Ai auzit de cineva care a spus că i-a fost spart contul de Facebook sau de Instagram? Ți s-a întâmplat și ție? Răspunsul este destul de simplu. Conturile de Facebook sau instagram nu se sparg. Pentru că nu este atât de ușor, iar Facebook este o companie atât de importantă încât aceste conturi nu se sparg, parolele sunt foarte bine securizate. În schimb se fură, aceste conturi și se fură folosind încrederea utilizatorilor. Aici apare fenomenul de phishing și de fapt asta este metoda prin care se sparg conturile de Facebook sau instagram sau oricare alte conturi.
De fapt ce este phishingul. Așa a fost denumit procedeul de pescuire. Că de fapt se pronunță la fel phishing la fel ca fishing în engleză. Dacă atunci când te duci la baltă, te duci să prinzi un pește și arunci cu undița în apă, în phishing, atacatorul face același lucru, aruncă undița, dar pe internet în speranța că va prinde usere și parole … și de cele mai multe ori chiar reușește.
Care sunt cele mai simple metode de phising
Cele mai simple metode de phising sunt cele în care utilizatorul este păcălit să introducă userul și parola contului său pe diferite pagini. Metoda prin care este astfel păcălit, aici această momeală este de fapt avantajul hackerilor.
Cele mai răspândite metode erau acum mulți ani felicitările. Utilizatorii primeau mailuri în care aflau că au primit o felicitare, dădeau click să vadă acea felicitare și le apărea pagina de login din mail. Aceștia credeau că au fost delogați din mail și introduceau din nou, utilizatorul și parola. Acestea ajungeau în clar, la atacatori într-o fracțiune de secundă. Nici nu era nevoie să mai apară un mesaj de eroare sau vreo felicitare. Hackerul primea acces la contul victimei. yey!
Acum periodic, pe Facebook, pe Instagram sau oriunde apar conturi virusate care vă trimit mesaje în care vă spun că voi sunteți în acest video și trebuie să dați click, pentru a vedea acel video. Aceasta e ce mai răspândită modalitate. Odată ce ați dat click de pe telefon, aveți mari șanse să vă virusați, să descărcați automat un virus, dar și să introduceți userul și parola contului vostru de pe rețeaua socială care la fel ajunge la hacker sau la cel care a trimis mesajul virusat.
Acum, aici pot fi hackeri pakistanezi sau te mai miri de unde, dar pot fi și prieteni care astfel vor să primească acces la contul vostru sau chiar atacatori care vă targetează pe voi personal. Ai un cont de instagram cu câteva mii de urmăritori care se numește frumos, cineva ar vrea să fure acel cont și va încerca să facă acest lucru.
O modalitate foarte răspândită de a fura datele personale ale utilizatorilor este cea cu mesajele din partea băncii. Acestea sunt foarte credibile și utilizatorii sunt targetați cu acest tip de mesaje. Avem și noi bănci în România ai căror clienți primesc foarte des mesaje de tip phising din partea hackerilor.
Dar nici jocurile nu sunt iertate. Pentru că în jocuri ai cardul de credit înregistrat, contul tău este foarte important pentru hackeri. De exemplu o pagină de phishing anunța un give-away în PUBG. Iar cei care se logau acolo sau apăsau că doresc acel giveaway, trimiteau către atacatori contul, parola, datele personale. Care conturi și date personale sunt preluate și procesate automat de roboței. Cu alte cuvinte la scurt timp după ce tu trimiți datele tale de user și parolă către un site de phishing, un robot încearcă deja să se logheze. Iar dacă reușește, schimbă imediat parola și trimite către hacker că acesta este un cont valid.
Hackerii își actualizează tot timpul mesajele de phishing.
Dar nici hackerii nu stau degeaba. Sunt tot soiul de modalități blocare ale acestor campanii de phishing, iar asta face ca totul să se întâmple foarte repede. Un studiu efectuat de Kaspersky anul trecut spune că un sfert din paginile false de tip phising se blochează în câteva ore de la începutul campaniei. Celelalte pagini se blochează la scurt timp după ce sunt raportate. Dar hackerii le modifică și acționează din nou.
O altă metodă de a fura conturi este conectarea hackerilor la rețelele wifi publice. De exemplu rețeaua wifi a unei cafenele ar putea fi interceptată de una din celelalte persoane care sunt cu laptopul acolo și conectate la aceeași rețea, iar datele pe care le transmiți pe internet să fie interceptate de altcineva. Iar aici vorbim inclusiv de faptul că dacă tu scrii Facebook.com fiind conectat la o rețea wifi publică nu ai certitudinea că ai accesat facebook și nu laptopul unui hacker care e conectat în aceeași rețea cu a ta și care astfel poate intercepta orice tastezi acolo. Regula aceasta este valabilă pentru orice pagină web.
Pentru că Google translate este mai bun și paginile de phishing sau mailurile de phishing par a fi cele reale. De asta trebuie să fii foarte atent atunci când citești un mail din partea băncii sau când cineva te invită să accesezi un atașament. Sigur trebuia să primești mailul respectiv?
Și atunci cum ne ferim de phishing.
Sunt câteva sfaturi și reguli pe care toată lumea ar trebui să le știe. Dacă nu le știai, atunci trimite-le și prietenilor tăi.
Întâi când vine vorba de mailuri, trebuie să te uiți după greșeli de scriere în mailul respectiv. Pentru că hackerii folosesc Google Translate, de obicei uită să înceapă o frază cu majusculă, anumite cuvinte nu sunt articulate sau nu au semne de punctuație.
Verifică adresa de la care primești mailul. Aceasta poate fi info@banca ta, dar dacă dai cu mouseul peste ea, vei vedea de fapt adresa reală de la care a venit, care poate fi un mail hackuit.
Dacă mailul te invită să dai click pe un link, vezi dacă adresa corespunde. De obicei hackerii scriu login in internet banking, dar redirecționarea conține un link care nu are nimic în legătură cu banca ta. Asta înseamnă că trebuie să ții minte adresa paginii de internet banking a băncii.
De asemenea trebuie să verifici certificatul de securitate al paginii. Acesta îl găsești pe calculator la lăcățel. Iar la informații despre certificatul de securitate, dacă este valid, găsești adresa către care a fost generat și autoritatea care atestă că este o conexiune sigură.
Nu în ultimul rând trebuie să folosești autentificarea în doi pași. Una din cele mai sigure modalități de autentificare în doi pași este cea dată de mesajele SMS. Dacă ai intrat pe o pagină a băncii și te-ai logat, dar nu ți se cere codul primit pe SMS, înseamnă că acea pagină nu este reală și tocmai ai trimis parola hackerilor. Drept urmare trebuie să schimbi parola și să îți protejezi contul.
Aceasta este valabilă și pentru mail și pentru rețelele sociale, pentru jocuri. Dacă de exemplu există un cont de instagram pe care îl administrați mai mulți, instagram a implementat soluții pentru a face acest lucru, nu trebuie să stai cu contul fără autentificare în doi pași că așa e cel mai ușor de pierdut.
Dacă ai întrebări despre phishing te aștept în comentarii. Tu ești sigur că ai contul tău în siguranță pe internet?