Perioada sărbătorilor vine cu un val crescut de tentative de fraudă online, iar utilizatorii de TikTok și de alte platforme de social media sunt tot mai des vizați de scheme de phishing bine puse la punct. Atacatorii cibernetici profită de aglomerația digitală din această perioadă pentru a trimite mesaje înșelătoare, cu scopul de a obține date personale, acces la conturi sau chiar bani, relatează Digi24.
Mihai Rotariu, reprezentant al Directoratului Național de Securitate Cibernetică (DNSC), a explicat cum funcționează aceste atacuri și care sunt semnele de avertizare la care utilizatorii trebuie să fie atenți.
„Trebuie să plecăm din start de la premiza că, cel puțin în perioada următoare, în special în perioada sărbătorilor de iarnă, atacatorii încep să trimită din ce în ce mai multe mesaje capcane către utilizatori. Și o fac fie pe email, fie pe SMS, fie pe social media, folosindu-se de conturi nou create care impersonează anumite conturi de suport sau unele conturi existente care au fost compromise și acum sunt în posesia atacatorilor”, a declarat Mihai Rotariu.
Potrivit acestuia, scopul acestor mesaje este obținerea unor informații sensibile sau a unor beneficii financiare directe.
Acesta a punctat că „ei vor să extragă de la noi date sensibile, care, desigur, pot fi monetizabile sau chiar bani direct, ori încearcă să obțină acces la conturile noastre de social media, la conturile de mesagerie sau la alte conturi de email”.
Specialistul a mai explicat că atacatorii aleg să compromită sau să imite conturi deja cunoscute, deoarece acestea beneficiază de un nivel ridicat de încredere din partea utilizatorilor.
„Se folosesc de acestea eventual să transmită un mesaj privat în care încearcă să determine utilizatorul să facă o anumită acțiune, cum ar fi click pe un link pe care să furnizeze date sensibile, să descarce atașamente și este mult mai plauzibil să aibă succes folosindu-se de aceste conturi care au un nivel de încredere deja setat în cazul potențialei victime, decât un mesaj venit de la o sursă necunoscută”.
Un alt element-cheie al acestor fraude este componenta emoțională, combinată cu presiunea timpului.
Expertul în securitate cibernetică a explicat că infractorii din mediul online „ne vizează conturile prin astfel de mesaje prin care, la început, scopul este să ne emoționeze, adăugând ulterior și un strat de urgență”.
Recomandări pentru utilizatori
În acest context, Mihai Rotariu a oferit și câteva recomandări esențiale pentru utilizatori, mai ales pentru cei care suspectează că ar putea fi ținta unui atac.
„Principala recomandare în astfel de cazuri este să ne păstrăm vigilența, să nu acționăm în grabă și să facem o verificare esențială. În acest caz, dacă ne uităm la mostra mesajului pe care noi l-am publicat pe Directoratul Național de Securitate Cibernetică, în primul rând ne uităm la denumirea contului. În al doilea rând, dacă citim mesajul, observăm că este unul evident tradus din altă limbă în limba română, un text cu greșeli gramaticale sau de exprimare. Și, evident, o companie de nivel internațional nu va face astfel de erori. Dar totuși, să nu ne bazăm doar pe analiza de text, pentru că alți atacatori folosesc instrumente de inteligență artificială care pot face un text perfect în limba română”.
Mesajele de sărbători, un pericol
Chiar și în cazul mesajelor care par să vină de la instituții sau prieteni, utilizatorii trebuie să fie extrem de precauți.
„Toate companiile sau instituțiile publice chiar nu trimit astfel de mesaj în care solicită furnizarea de date sau de coduri”, a explicat el.
„În momentul în care vedem un astfel de mesaj, evitați interacțiunea și raportați situația autorităților. Puteți face chestia asta și la numărul național de urgență al directoratului: 1911, iar noi, desigur, ulterior vom emite o avertizare”, a adăugat acesta.
De asemenea, pe site-ul DNSC este disponibil un ghid detaliat pentru recuperarea conturilor de social media compromise, pentru cele mai populare platforme.
Ce tip de atacuri sunt cel mai probabil să apară în perioada sărbătorilor?
Întrebat ce tip de atacuri sunt cel mai probabil să apară în perioada sărbătorilor, Mihai Rotariu a avertizat asupra mesajelor aparent inofensive.
„Atacatorii se folosesc mereu de context și trebuie să fim foarte atenți în special la mesajele de felicitare din preajma sărbătorilor, chiar dacă vin de la prieteni. În momentul în care vedem un mesaj în care ni se cere expres să facem click pe un link pentru a vedea un anumit video sau poate o anumită poză, ori o felicitare, ori ni se transmite un mesaj să furnizăm date, din start trebuie să ne punem niște semne de întrebare, să facem niște verificări suplimentare”.
Comentează