Hackerii devin din ce în ce mai buni în a afla parolele conturilor. Care sunt principalele metode folosite şi la ce trebuie să fii atent

Sursă foto: Profimedia
  • Atacurile de tip phishing, în care hackerii se dau drept persoane de încredere, devin din ce în ce mai sofisticate
  • Experţii în securitate cibernetică spun că s-a creat o luptă între cei care vor să elimine hackerii şi atacatorii care dezvoltă noi metode
  • Din cauza atacurilor de tip phishing, peste 114.000 de americani au pierdut 57 de milioane de dolari, potrivit unui raport FBI

Hackerii nu mai folosesc programe complicate prin care să spargă sistemele cibernetice, ci preferă să acționeze mult mai simplu. Experții în securitate spun că majoritatea atacurilor au apărut în urma furtului de parole, relatează Business Insider.

Atacurile de tip phishing, în care hackerii se dau drept persoane de încredere și cer informații personale de la utilizatori, sunt în creștere. Acestea au reprezentat cel mai comun tip de infracțiune în mediul online, în 2019, potrivit unui raport FBI. Peste 114.000 de americani au fost păcăliți să trimită direct atacatorilor parolele și datele personale, fapt ce a generat pierderi de peste 57 de milioane de dolari.

Experții te sfătuiesc să nu dai niciodată parolele tale către terți, chiar dacă mail-urile sau mesajele primite par de încredere. Companiile nu îți vor cere niciodată datele personale ale conturilor tale.

„Majoritatea hackerilor au migrat spre phishing pentru că este mai ușor. Dacă te conving să-mi dai credențialele tale, s-a terminat. Nu mai am nevoie de altceva”, spune Tanmay Ganacharya, directorul echipei de cercetare în securitate de la Microsoft.

Majoritatea metodelor nu sunt noi, dar atacatorii lucrează constant să evite sistemele de securitate, spune Ganacharya. Iată care sunt cele mai comune tactici adoptate de hackeri.

Atacatorii cibernetici vor încerca să intre în sistem folosindu-se de angajații situați cei mai jos pe scara ierarhică, cărora le vor trimite mailuri ce par de încredere. Li se va cere să se autentifice cu un username și o parolă, iar după ce obțin accesul, le va fi mult mai ușor să compromită conturile altor angajați cu funcții înalte. De asemenea, hackerii vor încerca întotdeauna să spargă sistemele companiilor mici, pentru a ajunge mai simplu la partenerii de business importanți.

„În loc să primești un mail de la cineva care are o adresă cu terminația ‘gmail.com’, de exemplu, mesajul va veni de la un partener de business cu care lucrezi zilnic. În phishing este vorba doar despre a câștiga încrederea celuilalt cu ajutorul e-mailului, pentru ca victima să dea click și să introducă credențialele sale”, a mai spus specialistul Microsoft.

Vechea metodă „typosquatting” revine în prim-plan. Hackerii se folosesc de domenii de internet faimoase, cărora le schimbă litere, în speranța că unii utilizatori le vor accesa. Spre exemplu, există adrese de internet cu numele „goggle.com” sau „yuube.com”.

Paginile false unde te poți loga la contul tău de e-mail devin, de asemenea, din ce în ce mai sofisticate, atrag atenția experții. Atacatorii au reușit să realizeze pagini aproape identice, pe care sistemele de securitate nu le pot recunoaște: au modificat un font sau au mutat un pixel. Pagini de autentificare, care seamănă izbitor cu cea de la Outlook, fac victime constant în întreaga lume.