- Atacurile de tip phishing, în care hackerii se dau drept persoane de încredere, devin din ce în ce mai sofisticate
- Experţii în securitate cibernetică spun că s-a creat o luptă între cei care vor să elimine hackerii şi atacatorii care dezvoltă noi metode
- Din cauza atacurilor de tip phishing, peste 114.000 de americani au pierdut 57 de milioane de dolari, potrivit unui raport FBI
Hackerii nu mai folosesc programe complicate prin care să spargă sistemele cibernetice, ci preferă să acționeze mult mai simplu. Experții în securitate spun că majoritatea atacurilor au apărut în urma furtului de parole, relatează Business Insider.
Advertisment
Atacurile de tip phishing, în care hackerii se dau drept persoane de încredere și cer informații personale de la utilizatori, sunt în creștere. Acestea au reprezentat cel mai comun tip de infracțiune în mediul online, în 2019, potrivit unui raport FBI. Peste 114.000 de americani au fost păcăliți să trimită direct atacatorilor parolele și datele personale, fapt ce a generat pierderi de peste 57 de milioane de dolari.
Experții te sfătuiesc să nu dai niciodată parolele tale către terți, chiar dacă mail-urile sau mesajele primite par de încredere. Companiile nu îți vor cere niciodată datele personale ale conturilor tale.
Recomandări
„Majoritatea hackerilor au migrat spre phishing pentru că este mai ușor. Dacă te conving să-mi dai credențialele tale, s-a terminat. Nu mai am nevoie de altceva”, spune Tanmay Ganacharya, directorul echipei de cercetare în securitate de la Microsoft.
Majoritatea metodelor nu sunt noi, dar atacatorii lucrează constant să evite sistemele de securitate, spune Ganacharya. Iată care sunt cele mai comune tactici adoptate de hackeri.
Atacatorii cibernetici vor încerca să intre în sistem folosindu-se de angajații situați cei mai jos pe scara ierarhică, cărora le vor trimite mailuri ce par de încredere. Li se va cere să se autentifice cu un username și o parolă, iar după ce obțin accesul, le va fi mult mai ușor să compromită conturile altor angajați cu funcții înalte. De asemenea, hackerii vor încerca întotdeauna să spargă sistemele companiilor mici, pentru a ajunge mai simplu la partenerii de business importanți.
„În loc să primești un mail de la cineva care are o adresă cu terminația ‘gmail.com’, de exemplu, mesajul va veni de la un partener de business cu care lucrezi zilnic. În phishing este vorba doar despre a câștiga încrederea celuilalt cu ajutorul e-mailului, pentru ca victima să dea click și să introducă credențialele sale”, a mai spus specialistul Microsoft.
Vechea metodă „typosquatting” revine în prim-plan. Hackerii se folosesc de domenii de internet faimoase, cărora le schimbă litere, în speranța că unii utilizatori le vor accesa. Spre exemplu, există adrese de internet cu numele „goggle.com” sau „yuube.com”.
Paginile false unde te poți loga la contul tău de e-mail devin, de asemenea, din ce în ce mai sofisticate, atrag atenția experții. Atacatorii au reușit să realizeze pagini aproape identice, pe care sistemele de securitate nu le pot recunoaște: au modificat un font sau au mutat un pixel. Pagini de autentificare, care seamănă izbitor cu cea de la Outlook, fac victime constant în întreaga lume.
- Gala ZF 2024. Adrian Sârbu: „Oportunitatea ta este România. Trebuie să te implici în câmpul puterii” / Gerard Baker, editor global Wall Street Journal, prezent la Gală, a vorbit despre viitorul economic al Europei și al SUA în urma victoriei lui Trump
- FOTO. Actrița Ana de Armas a fost fotografiată în timp ce se săruta cu Manuel Anido Cuesta, fiul vitreg al președintelui din Cuba
- Biden spune că mandatul de arestare al lui Benjamin Netanyahu este „revoltător”. „Orice ar implica CPI, nu există nicio echivalență”
- Fanii musicalului „Wicked” nu au voie să cânte în sala de cinema
- Ministrul de Interne al Marii Britanii refuză să spună dacă l-ar aresta pe Netanyahu după mandatul ICC. UK a subliniat independența Curții Penale Internaționale
Partenerii noștri