Criminalii cibernetici nu isi iau vacanta de Craciun si Revelion. Din contra, ei vor incerca sa profite de neatentia utilizatorilor si sa fure datele personale sau chiar banii din conturi.
Iar pentru a afla cum sa ne oferim de spam-uri, link-uri infestate si oferte false, am stat de vorba cu Loredana Botezatu, specialist in securitate la Bitdefender.
Cum se folosesc hackerii de Craciun si Revelion pentru a pacali utilizatorii?
In fiecare an, de Craciun si de Anul Nou spammer-ii sunt si ei cuprinsi de spiritul Sarbatorilor si incep sa trimita extrem de multe mesaje cu diverse oferte la produse si servicii ce urmaresc sa-i faca pe utilizatori sa deschida un atasament sau sa aceseze un link, in dorinta lor de a achizitiona cadouri la preturi convenabile pentru prieteni si rude.
De cele mai multe ori, ofertele din spam se lauda cu preturi foarte mici pentru cele mai noi gadgeturi, oferte irezistibile de cazare la hoteluri de lux, bilete de avion ieftine sau petreceri tematice pentru companii. Dar toate acestea ascund virusi in atasamente sau linkuri spre concursuri false care urmaresc sa fure date personale si bancare ale utilizatorului.
Tot de Craciun, escrocii se mai ofera sa ajute cumparatorii cu credite de sarbatori sau scrisori personalizate catre Mos Craciun. Sau ii anunta ca au castigat la loto. Dar toate se termina in frauda, dezamagire, bani furati iar pentru cei mai norocosi doar cu timp pierdut.
Cum descoperi aceste falsuri?
In primul rand, daca apar din senin in inbox-ul nostru super oferte de la un expeditor pe care nu il cunoastem, trebuie sa ne intrebam de unde stie acesta adresa noastra de e-mail si cum am fost noi atat de norocosi incat sa ne pice in brate o astfel de oferta.
Regula de aur in ceea ce priveste achizitionarile online si de la care nu trebuie sa ne abatem niciodata este sa cumparam de Sarbatori de pe website-uri pe care le-am mai folosit si stim deja ca sunt legitime. Putem sa mergem pe recomandarile prietenilor de incredere sau sa dam o cautare pe Google dupa numele site-ului si sa vedem ce experiente au avut alti cumparatori cu acele website-uri.
Si cum te protejezi?
Daca ne apar in inbox super-oferte la hoteluri de lux, bilete de avion, pachete de vacanta in locatii exotice, atunci trebuie sa cautati pagina oficiala a acelui hotel, companie aeriana si datele de contact ale unui angajat si incercati sa-i contactati direct inainte sa faceti orice plata in avans.
Nu faceti cumparaturi online cand sunteti conectati la o retea wireless sau cand sunteti intr-o cafenea, aeroport, biblioteca, birou etc. Tot ce tine de autentificare si de conturi bancare trebuie facut de pe un laptop/ desktop/ telefon la care doar dumneavoastra aveti acces si intr-o retea despre care stiti sigur ca este securizata.
Inainte sa faceti o plata de pe laptop-ul sau desktop-ul personal, faceti o scanare a sistemului cu un antivirus in care aveti incredere.
Ignorati ofertele care vin pe mail in mesaje care nu au fost solicitate de dumneavostra. Nu aveti incredere in oferte care par prea bune ca sa fie adevarate. Nu deschideti acele e-mailuri si nu accesati linkurile sau atasamentele din acele mesaje.
Alegeti magazine online care folosesc certificate SSL care sa le ateste autenticitatea. Un URL care incepe cu HTTPS si este insotit de un lacatel este semnul unei pagini sigure.
O solutie performanta de securitate se poate ocupa in locul dumneavoastra de reclame false si oferte periculoase. Asigurati-va ca browser-ul, softul si antivirusul de pe sistemul dumneavoastra sunt cu update-urile la zi.
Cum actioneaza hackerii pe retelele sociale?
In retelele sociale, escrocii fac oferte in genul celor din e-mail-uri, insa in aceste medii, scopul este sa obtina cat mai multe like-uri si share-uri la oferta pentru ca aceasta sa fie vizualizata de cat mai multi utilizatori. Imagini colorate, preturi mici, vouchere gratuite, solicitari de sume de bani care se doresc a fi intrebuintate in acte de caritate - toate apar in perioada sarbatorilor si dispar apoi doar ca sa reinvie in anul urmator.
Odata accesate, aceste imagini/postari vor directiona utilizatorul spre pagini cu concursuri false, vor abona victima la un serviciu costisitor sau vor descarca pe device-ul victimei un virus, troian sau vierme. De cele mai mult ori, un simplu like este suficient ca mesajul periculos sa fie postat automat si pe wall-ul utilizatorului ca mai apoi sa apara in feed-ul tuturor contactelor acestuia.
Ce trebuie sa stii cand pleci in vacanta in strainatate (si nu numai)? Cum iti protejezi telefonul de atacuri cibernetice atunci cand pleci intr-o calatorie?
Hotspot-urile wireless publice sunt vulnerabile interceptarilor de trafic si raspandirii virusilor, intrucat nu sunt protejate de parole si pot fi accesate de oricine. Imaginati-va ca cineva aflat in apropiere va intercepteaza pachetele de date si vede tot ce faceti pe Internet. Asigurati-va ca optiunile de infrarosu, Wi-Fi si Bluetooth-ul sunt oprite atunci cand nu le utilizati. Acestea vor consuma bateria si pot facilita accesul neautorizat la datele de pe dispozitivul mobil.
Opriti serviciul de date mobile atunci cand nu il utilizati. Serviciile de Internet in roaming sunt foarte scumpe, iar o aplicatie a unei retele sociale care incearca sa se actualizeze la fiecare cinci minute va costa mai mult decat intregul plan de date achizitionat.
Nu publicati pe platformele sociale detalii referitoare la locul in care va aflati. Daca va actualizati regulat conturile de social media si impartasiti cu toata lumea unde sunteti si ce faceti, iar profilul dumneavoastra nu este accesibil exclusiv prietenilor, puteti ajunge sa spuneti unor persoane complet straine ca nu sunteti acasa. Ati fi de acord sa puneti afise mari prin tot orasul prin care sa faceti public locul in care va aflati?
Protejati-va terminalul cu parole si optiuni de criptare. In cazul in care cineva va fura sau va gaseste telefonul mobil, ingreunati-i accesul la informatiile stocate. De asemenea, criptati datele cu ajutorul unui software dedicat sau - daca dispozitivul o permite - cu ajutorul optiunii de criptare disponibila in terminal. Folositi programe anti-furt pentru a va gasi telefonul, a-l bloca sau a sterge informatiile de pe el de la distanta.
Tranzactiile online folosind hotspot-uri nesecurizate sunt riscante. Autentificarea in orice cont de banca implica date sensibile. Tastarea datelor sensibile in timpul conexiunilor nesecurizate este riscanta, intrucat traficul poate fi urmarit de persoane neautorizate. Pentru tranzactii bancare sigure puteti folosi un laptop, iar daca acesta ruleaza Windows, o solutie dedicata precum Safepay va ajuta sa efectuati tranzactii bancare in siguranta.
Alternativ, puteti folosi o cartela SIM locala pentru a utiliza pachetul de Internet si pentru a efectua toate tranzactiile sensibile prin 3G.
Exista aplicatii infestate pe care le poti instala pe telefon?
Amenintarile de mobile isi fac tot mai mult loc in peisajul telefoanelor inteligente. De la virusii care trimit SMS-uri, la numere cu suprataxa, amenintarile informatice care vizeaza furtul datelor personale si al detaliilor de autentificare in conturi bancare, numarul si complexitatea lor creste de la luna la luna.
Cele mai recente atacuri sunt virusii bancari si ransomware-ul care blocheaza terminalul si solicita plata unei amenzi.