Cum te fură „prinții africani“: Ce trebuie să știi despre phishing și cum te ferești de el

de: Octavian Palade
30 03. 2015

www.microsoft.ro/siguranta

În anul 2013, peste 37 de milioane de persoane au fost ținte ale atacurilor de tip phishing, potrivit uneia dintre cele mai mari companii de securitate. Încă nu se știe cum stă situația în 2014, dar având în vedere că numărul atacurilor a crescut cu 87% între 2012 și 2013, conform Kaspersky, sunt slabe șanse ca numărul menționat mai devreme să fi scăzut. 

E dimineață și apa din ibric încă nu a început să clocotească. Te așezi pe scaunul din bucătărie și începi să-ți butonezi telefonul, la fel cum faci în fiecare zi. Deschizi căsuța de mail, ca să vezi ce sarcini ai de rezolvat la serviciu, dar un mesaj îți atrage atenția. Apa începe să fiarbă și pulsul tău crește. ”Ajută-mă și primești o sută de mii de dolari”, scrie în subiect. Parcă nici cafea nu îți mai trebuie.

Un domn din Africa îți propune un târg care te-ar transforma în milionar peste noapte. Tu îi trimiți câteva informații prin e-mail sau le introduci pe site-ul unei bănci și el îți dă o parte din averea lui enormă care, momentan, e blocată de autoritățile nigeriene. Faci o faptă bună și te și îmbogățești. Sună ca un vis devenit realitate, nu? E, mai degrabă, un coșmar.

Ce este phishingul?

Phishingul este o metodă de înșelătorie aproape la fel de veche ca și Internetul. Infractorii se folosesc de inginerii sociale pentru a păcăli utilizatorii, infectându-le computerele, furându-le banii sau chiar identitatea. Tentativele de phishing se bazează pe emailuri, mesaje instant sau chiar și apeluri telefonice, și încercă să îi convingă pe utilizatori să acceseze anumite site-uri sau să îți dea anumite date personale. Site-urile respective sunt fie copii perfecte ale unor site-uri cunoscute (Facebook, site-uri ale unor bănci, PayPal), sunt fie infectate cu viruși.

”E-mail-urile, site-urile web și apelurile telefonice de tip phishing sunt proiectate pentru a fura bani. Infractorii cibernetici pot face asta prin instalarea de software malițios pe computerul tău sau prin furtul datelor personale. Ei folosesc, de asemenea, inginerii sociale pentru a te convinge să instalezi respectivul software malițios sau pentru a te covinge să dai de bunăvoie datele personale, cu ajutorul unor pretexte. Ar putea să te contacteze prin e-mail, să te sune și să te convingă să descarci ceva de pe un site web”, se arată pe site-ul Microsoft.

Spuneam mai sus că phishingul este aproape la fel de vechi ca și Internetul. Trebuie să știți că prima mențiune a termenului phishing a fost făcută în 1996, pe platforma AOL, unde au avut loc și primele tentative.

Termenul în sine are o istorie și mai interesantă. Probabil că ați remarcat similaritatea dintre cuvintele ”fishing” (trad. – a pescui) și ”phishing”. Diferența dintre cele două se datorează faptului că o parte dintre primii hackeri se autointitulau ”phreaks” (trad. – de la cuvântul freaks – ciudați).

Acești ”phreaks” explorau, analizau și experimentau cu sistemele de telecomunicații, potrivit site-ului phishing.org. Când au realizat că pot face bani cu abilitățile lor, au adoptat aceeași strategie pe care o folosesc și pescarii: aruncau o momeală (un link fals, de exemplu) și așteptau să vadă cine o mușcă. De atunci, strategiile și tehnologiile lor au evoluat enorm, iar numărul lor s-a mărit incredibil de mult.

Cum să recunoști tentativele de phishing și care sunt riscurile

Din fericire, există câteva metode simple de a-ți da seama dacă cineva încearcă să te păcălească sau chiar vrea să te transforme în milionar (un prim indiciu: nu îți va da nimeni bani gratis niciodată).

În primul rând, când vine vorba de mesajele scrise, infractorii lasă mereu indicii care îi dau de gol. Trebuie doar să fii atent la unele semnale. Microsoft a detaliat foarte bine aceste indicii în imaginea de mai jos.

Majoritatea mesajelor de tip phishing care se propagă fie prin email, fie prin platformele de mesagerie instant (inclusiv Facebook), sunt înțesate de erori gramaticale și pornesc de la o premiză oarecum absurdă (cum ar fi o serie de schimbări drastice aduse unei platforme). În plus, există mereu un link care, la prima vedere pare legitim, urmat de o amenințare de genul ”contul îți va fi șters automat dacă nu îți introduci datele în decurs de cinci zile”.

Dacă observi oricare dintre aceste semne, este bine să marchezi emailul sau mesajul drept spam, pentru a alerta serviciile pe care le folosești că acest timp de mesaje se propagă prin platformele lor. Mailurile și mesajele nu vin tot timpul de la persoane necunoscute, ci este posibil ca un prieten infectat cu un malware să îți trimită un link capcană fără voia lui.

Alte sfaturi pentru a te feri de phishing

  • Ai grijă la mesajele în care ți se cer informațiile confidențiale – În special când vine vorba despre informații de natură financiară. Organizațiile nu îți vor cere niciodată detalii cu caracter sensibil prin email, de exemplu.
  • Nu te lăsa presat – Infractorii vor încerca mereu să te sperie prin diverse metode pentru a te convinge să le pui la dispoziție datele de care au nevoie pentru a te fura. În cazul în care un site de la care ai făcut o comandă recent îți cere să reintroduci datele cardului pentru a nu-ți întârzia livrarea, pune mâna pe telefon și interesează-te direct la sursă.
  • Fii atent la mesajele generice – Mesajele frauduloase nu sunt, de multe ori, personalizate și sunt presărate de greșeli.
  • Nu accesa direct link-urile dintr-un mesaj care pare suspect – Dacă ai un link care pare să ducă către un site cunoscut, mai bine deschizi o filă nouă și tastezi manual adresa. În cazul în care ai dat click pe link-ul din mesaj, sunt șanse mari ca site-ul pe care l-ai accesat să fie o copie aproape identică a unuia legitim, dar vor exista mereu diferențe (de culoare, de aranjare în pagină, greșeli gramaticale sau link-uri URL ciudate după accesare).
  • Ascultă-ți instinctul – Dacă o oferă pare prea bună să fie adevărată, probabil că este o țeapă. Dacă măsura anunțată de o companie pare absurdă, cineva încearcă să te păcălească. Încearcă mereu să te documentezi înainte să-ți dai datele personale.
  • Folosește o soluție de securitate cu filtru anti-phishing – Ai la dispoziție soluții de securitate avansate care te apără de astfel de atacuri. Dacă folosești serviciile Microsoft, trebuie să știi că browserul Internet Explorer preinstalat pe sistemele cu Windows vine cu un filtru anti-phishing și serviciile de email precum Outlook folosesc tehnologii anti-spam și anti-phishing.

Phishingul prin telefon, o problemă în România

Phishingul nu se face numai în mediul online, ci și prin mesaje text sau apeluri telefonice. Acest tip de înșelătorie se practică de ceva timp în România și, pe parcursul anilor, a luat diverse forme.

Prin SMS se practică transferul de credit prin păcălirea victimei. De exemplu, dacă primești un mesaj de la un număr necunoscut cu un text de genul ”Felicitări! Ai câștigat 2.000 de lei prin campania X. Apelează codul *100#3*3*2*0749xxxxxx pentru a afla cum intri în posesia premiului”, sună operatorul de telefonie mobilă și reclamă numărul de pe care ți-a fost făcută cererea. Altfel te-ai putea trezi cu factura de telefonie mobilă umflată.

O altă practică recurge la temerile oamenilor. Anul trecut, de exemplu, au fost numeroase situații în care persoane erau apelate de infractori care se recomandau drept avocați sau doctori. Aceștia spuneau că un membru al familiei a făcut un accident de mașină și că este nevoie de un transfer bancar urgent, fie pentru a scoate membrul familiei din pușcărie, fie pentru a-l interna mai rapid în spital. În astfel de cazuri, poliția trebuie anunțată imediat, pentru că este vorba de sume mari de bani pe care s-ar putea să nu le mai recuperezi vreodată.

Câteva date îngrijorătoare despre phishing

După cum scriam și la început, date exacte pentru anul 2014 nu se cunosc încă, dar vă puteți forma o idee despre gravitatea atacurilor de tip phishing urmărind analiza făcută de compania de securitate Kaspersky pentru anul 2013.

În 2012-2013, atacurile de tip phishing au afectat, în medie, 102.100 de oameni în fiecare zi la nivel mondial – de două ori mai mulţi decât în 2011-2012. Atacurile de phishing au vizat, în principal, utilizatori din Rusia, SUA, India, Vietnam şi Marea Britanie. Majoritatea serverelor care găzduiesc pagini de phishing sunt în SUA, Marea Britanie, Germania, Rusia şi India. Numărul de surse de atac unice – cum ar fi site-urile şi serverele frauduloase – s-a triplat în 2013 faţă de 2012.

Mai mult de jumătate (56%) dintre atacurile unice identificate proveneau din numai 10 ţări, ceea ce înseamnă că atacatorii au un set restrâns de „baze” pentru a-şi lansa atacurile. Serviciile Yahoo!, Google, Facebook şi Amazon au fost cel mai adesea atacate de către infractorii cibernetici – 30 % din totalul de incidente înregistrate au implicat versiuni false ale acestor site-uri. În cadrul a peste 20% din atacurile de phishing au fost copiate site-uri ale băncilor sau ale altor organizaţii financiare. American Express, PayPal, Twitter fac parte dintre primele 30 de site-uri atacate.

Concluzia ar fi că, pe Internet, la fel ca în viața de zi cu zi, lumea minte și dacă te încrezi în promisiuni de îmbogățire rapidă, s-ar putea să te trezești cu banii luați (pe Internet) și cu inima frântă (în viața de zi cu zi).

Dacă vrei să afli mai multe despre pericole în mediul online și măsuri pe care poți să le iei pentru a te proteja, accesează Microsoft Security.

O inițiativă Microsoft România realizată cu sprijinul Playtech.ro