• Atacurile de tip phishing, în care hackerii se dau drept persoane de încredere, devin din ce în ce mai sofisticate
  • Experţii în securitate cibernetică spun că s-a creat o luptă între cei care vor să elimine hackerii şi atacatorii care dezvoltă noi metode
  • Din cauza atacurilor de tip phishing, peste 114.000 de americani au pierdut 57 de milioane de dolari, potrivit unui raport FBI

Hackerii nu mai folosesc programe complicate prin care să spargă sistemele cibernetice, ci preferă să acționeze mult mai simplu. Experții în securitate spun că majoritatea atacurilor au apărut în urma furtului de parole, relatează Business Insider.

Atacurile de tip phishing, în care hackerii se dau drept persoane de încredere și cer informații personale de la utilizatori, sunt în creștere. Acestea au reprezentat cel mai comun tip de infracțiune în mediul online, în 2019, potrivit unui raport FBI. Peste 114.000 de americani au fost păcăliți să trimită direct atacatorilor parolele și datele personale, fapt ce a generat pierderi de peste 57 de milioane de dolari.

Experții te sfătuiesc să nu dai niciodată parolele tale către terți, chiar dacă mail-urile sau mesajele primite par de încredere. Companiile nu îți vor cere niciodată datele personale ale conturilor tale.

Recomandări

CÂND INTRĂM ÎN SCHENGEN
AFACERI RUSIA-COREEA
STĂ PROST CU VÂNZAREA
REVOLTA ROBOȚILOR
CE-AU GĂSIT AL LOR SĂ FIE
ANIME ȘI MANGA

„Majoritatea hackerilor au migrat spre phishing pentru că este mai ușor. Dacă te conving să-mi dai credențialele tale, s-a terminat. Nu mai am nevoie de altceva”, spune Tanmay Ganacharya, directorul echipei de cercetare în securitate de la Microsoft.

Majoritatea metodelor nu sunt noi, dar atacatorii lucrează constant să evite sistemele de securitate, spune Ganacharya. Iată care sunt cele mai comune tactici adoptate de hackeri.

Atacatorii cibernetici vor încerca să intre în sistem folosindu-se de angajații situați cei mai jos pe scara ierarhică, cărora le vor trimite mailuri ce par de încredere. Li se va cere să se autentifice cu un username și o parolă, iar după ce obțin accesul, le va fi mult mai ușor să compromită conturile altor angajați cu funcții înalte. De asemenea, hackerii vor încerca întotdeauna să spargă sistemele companiilor mici, pentru a ajunge mai simplu la partenerii de business importanți.

„În loc să primești un mail de la cineva care are o adresă cu terminația ‘gmail.com’, de exemplu, mesajul va veni de la un partener de business cu care lucrezi zilnic. În phishing este vorba doar despre a câștiga încrederea celuilalt cu ajutorul e-mailului, pentru ca victima să dea click și să introducă credențialele sale”, a mai spus specialistul Microsoft.

Vechea metodă „typosquatting” revine în prim-plan. Hackerii se folosesc de domenii de internet faimoase, cărora le schimbă litere, în speranța că unii utilizatori le vor accesa. Spre exemplu, există adrese de internet cu numele „goggle.com” sau „yuube.com”.

Paginile false unde te poți loga la contul tău de e-mail devin, de asemenea, din ce în ce mai sofisticate, atrag atenția experții. Atacatorii au reușit să realizeze pagini aproape identice, pe care sistemele de securitate nu le pot recunoaște: au modificat un font sau au mutat un pixel. Pagini de autentificare, care seamănă izbitor cu cea de la Outlook, fac victime constant în întreaga lume.

Articole relaționate

Partenerii noștri

Valerii Zalujnîi, fost şef al armatei ucrainene: Cel de-Al Treilea Război Mondial a început în 2024 Mediafax
Criză fără precedent în Europa de la al Doilea Război Mondial încoace: Ce este sistemul ATACMS, care ameninţă să arunce în aer războiul din Ucraina. Americanii au autorizat Kievul să folosească rachete cu raze lungă de acţiune pentru a lovi ţinte din Rusia Ziarul Financiar
Ce afaceri are în România stră-strănepotul marelui poet Mihai Eminescu. El se ocupă de o afacere de familie, cu o tradiţie care datează din anii 1800 Business Magazin
Atenție la BOLILE GRAVE, ASCUNSE! SERVICII GRATUITE. Anunțul CNAS Media FLUX