Hackerii au cucerit un nou teritoriu: Telefonul tau mobil, o potentiala arma cibernetica

Hackerii isi diversifica modalitatile de atac, astfel ca nu vizeaza doar bancile, smartphone-urile sau magazinele de renume pentru a obtine informatiile vitale despre clienti, ci si platformele companiilor de telecom. In consecinta, cum ne putem proteja de astfel de atacuri?

Recent, criminalii cibernetici au obtinut numele, numerele de telefon, adresele de email si datele de nastere a 1,3 milioane de utilizatori Orange din Franta, la doar cateva luni dupa ce hackerii au pus mana pe datele a 800.000 de clienti ai aceluiasi operator de telefonie.

Clientii Orange, tinta hackerilor: Au fost furate datele a 1,3 milioane de utilizatori

Ei au atacat platforma pe care gigantul din industria telecomul o foloseste pentru a trimite email-uri si SMS-uri promotionale, potrivit Computing.co.uk.

Orange a precizat ca toti clientii afectati au fost informati in acest sens. Mai mult, compania le-a transmis sa fie atenti la atacurile de tip "phishing", prin care hackerii trimit mailuri care par a fi legitime, in care cer informatii personale.

Totusi, nu au fost furate informatii privind tranzactii bancare sau carduri de credit.

"Situatia de fata ii priveste strict pe o parte dintre clientii Orange Franta. Toate actiunile necesare au fost implementate pentru a corecta disfunctionalitatile tehnice si a preveni orice alta tentativa de acces la aceste date. Pentru a asigura transparenta totala in aceasta speta, Orange Franta a informat toate persoanele implicate.

In ceea ce priveste Orange Romania, securitatea datelor clientilor nostri reprezinta in continuare una dintre prioritatile noastre", au precizat reprezentantii companiei pentru Ziare.com, care nu au dat insa detalii despre modul in care asigura protectie pentru clientii sai.

Si Vodafone a cazut prada in ultimul timp unui atac similar. In septembrie 2013, conturile a peste 2 milioane de germani au fost compromise.

Ce inseamna atacurile de tip phishing

Phishing-ul este un proces prin care hackerii obtin informatii personale - cum ar fi parole, detalii despre conturi de online banking ori despre carduri bancare - prin metode indirecte, adesea folosind tehnici prin care insala utilizatorii.

Un astfel de atac presupune primirea unui email ce contine un link catre o versiune clonata a unui website legitim, pe care criminalii cibernetici o pot folosi pentru a aduna date importante despre clienti.

Spre deosebire de programele malware create pentru anumite sisteme de operare, atacurile de tip phishing vizeaza toate dispozitivele care pot accesa paginile web si de aceea tehnica este foarte populara.

Site-urile de phishing care vizeaza informatiile financiare ale utilizatorilor se folosesc, in principal, de numele brand-urilor de magazine online, sisteme de plati online si sisteme de online banking populare, in general acele companii care poseda baze de date importante cu clienti.

Concret, utilizatorul primeste un email de la o adresa ce pare legitima, deschide mesajul, da click pe link-ul din interior, apoi este directionat catre o clona a paginii unei companii (banca, operator de telefonie mobila, retaileri online etc.), unde i se cere sa introduca informatii personale (nume, parole, adrese de mail, conturi bancare etc.), care ajung in mainile criminalilor cibernetici.

In 2013, cele mai atractive pentru hackeri au fost bancile, care au fost utilizate in 70,6% din numarul total de tentative de phishing financiar, se arata in studiul "Amenintarile cibernetice financiare in 2013" publicat de Kaspersky Lab. Printre alte tinte importante se numara companiile de carduri bancare, retailerii Amazon.com si eBay, dar si Apple.

Anul trecut, produsele Kaspersky Lab au protejat aproximativ 39,6 milioane de utilizatori impotriva acestui tip de amenintare informatica.

Cum sunt protejate platformele online ale unei companii telecom

Compania Cosmote Romania testeaza periodic platforma online pentru vulnerabilitatile cunoscute, folosind atat resurse interne, cat si din cadrul grupurilor din care face parte (OTE, respectiv Deutsche Telekom).

"Intr-un fel sau altul, toate platformele sunt atacate de catre hackeri. Spre exemplu, acestia pot 'testa' platforma pentru a realiza cat este de expusa la cele mai noi vulnerabilitati informatice descoperite. Specialistii nostri efectueaza proactiv asemenea actiuni, astfel incat conturile online ale clientilor nostri sa fie protejate", au declarat reprezentantii Cosmote Romania pentru Ziare.com.

Compania a dat asigurari ca tranzactiile online sunt securizate prin tehnologii moderne menite sa asigure atat confidentialitatea cat si integritatea lor, dar si a datelor utilizatorilor, iar procesarea platilor online este realizata in colaborare cu operatori certificati la nivel international (PCI-DSS: Payment Card Industry - Data Security Standard).

Pe de alta parte, Cosmote Romania nu prelucreaza datele de pe cardurile cu care se face plata, neavand contact direct cu acestea. "Ca atare, nu exista pericolul ca informatiile de pe carduri sa ajunga in posesia hackerilor in cazul in care contul unui utilizator este compromis", au aratat reprezentantii companiei.

Vodafone Romania nu a dat curs solicitarii Ziare.com pe aceasta tema.

Sfaturi pentru utilizatorii online pentru a se proteja de atacurile hackerilor

Operatorii telecom contactati de Ziare.com si-au sfatuit clientii sa ia mai multe masuri de precautie impotriva hackerilor:

- Sa foloseasca parole complexe formate din litere mari, litere mici, cifre si caractere speciale, cu o lungime de minim 8 caractere;

- Acestea nu trebuie sa contina numele utilizatorului, astfel incat accesul la cont sa nu poata fi facut prin intuirea parolei;

- Sa nu isi acceseze contul de pe echipamente (calculatoare, tablete, telefoane) care nu le apartin, existand pericolul ca datele de acces sa fie retinute pe acestea prin folosirea unor aplicatii specifice (keylogger - care urmareste ce taste sunt apasate) ;

- Sa acceseze platformele online doar prin tastarea directa a adresei in browser si nu prin folosirea vreunui link trimis prin e-mail, cu exceptia cazului in care mesajul este transmis de pe o adresa ce apartine domeniului operatorului de telefonie.

- Utilizatorii sunt sfatuiti sa fie atenti la adresa URL din bara de adresa a browser-ului folosit. Aceasta trebuie sa fie securizata, adica sa inceapa cu "https", nu cu "http", si sa fie insotita de un lacatel inchis, prin care se confirma faptul ca site-ul este cel pe care chiar dorim sa-l accesam, dar si de un certificat digital prin care se garanteaza acest lucru.

”România nu este oaia neagră a Europei”. Un fost ministru de Finanțe descrie poziția țării noastre în relație cu marile deficite globale VIDEO

Discuțiile despre deficitul bugetar ridicat și procedura de deficit excesiv în care se află țara noastră încă din 2019 a acaparat dialogul public, dar prea puțin ne aplecăm asupra...

OnePlus Pad Go, tableta de buget cu specificații excelente. La ce preț este oferită

OnePlus a introdus pe piață o nouă tabletă, OnePlus Pad Go, o versiune mai accesibilă a modelului OnePlus Pad. Cu un preț de pornire de aproximativ 230 EUR în Europa, tableta promite să...