Ce înseamnă phishing și cum te protejezi de atacurile online malițioase

de: Alexandru Puiu
22 05. 2017

Într-o perioadă în care atacurile online sunt mai mediatizate ca niciodată, ar fi bine să ai în vedere ce înseamnă phishing și care sunt soluțiile de a te proteja.

În urmă cu câțiva ani, atacurile cibernetice nu prea ajungeau la știrile de la ora 19:00 decât în cazuri extraordinare. Acestea a devenit însă un subiect mult mai relevant în ultimii ani. Cu cât mai multe dintre echipamentele noastre au ajuns să fie conectate la internet, cu atât exploatarea unei vulnerabilități aparent banale poate să aibă repercusiuni la scară largă. Nu ajută nici faptul că autoritățile americane investesc sume fabuloase în descoperirea unor vulnerabilități în Windows, Linux, Android sau iOS, doar ca respectivele descoperiri să ajungă online publicate de niște hackeri. În curând, vei fi nevoit îți faci griji în legătură cu actualizarea firmware-ului la mașină, mai mult decât de instalarea ultimei versiuni de Windows.

Mai avem însă puțin până când premisa din Terminator devine realitate. Între timp, ar fi bine să te pui la punct cu câteva noțiuni de bună practică online ce te-ar putea ajuta să previi atacurile de tip phishing. Aceste detalii tehnice te vor ajuta să-ți ții datele în siguranță și conturile private departe de privirea curioasă a hackerilor.

Ce înseamnă phishing și cum te protejezi?

Conceptul face referire la o tentativă frauduloasă de a-ți fura datele de autentificare de pe diverse site-uri folosind pagini web foarte similare cu cele originale pe care te autentifici de obicei. Astfel, trăiești cu impresia că ai intrat pe pagina web a bănci tale, când de fapt ți-ai trimis numele de utilizator și parola către un hacker. Între timp, prin sisteme elaborate de autentificare în doi pași implementate de majoritatea serviciilor online importante, phishing-ul a devenit mai dificil. Asta nu înseamnă însă că este imposibil.

În urmă cu câteva săptămâni am detaliat modul surprinzător de simplu prin care un grup de hackeri a creat un lanț surprinzător de mare de atacuri de phishing pornind de la Google Drive. Internauții vizați primeau un email de la o persoană cunoscută prin care erau notificați că le-au fost trimise niște fișiere prin Google Drive. Dacă ai fi dat click pe acel link și ți-ai fi introdus numele de utilizator și parola, riscai ca acele date să fie înaintate către hackeri. Mai mult decât atât, prin gestul respectiv, facilitai propagarea lanțului vicios către toate contactele tale din Gmail.

Deși unele atacuri sunt surprinzător de elaborate și devine destul de dificil să te protejezi, este foarte important să ai în vedere câteva noțiuni de bună practică pentru a te proteja.

  1. Ai foarte mare grijă care sunt linkurile pe care dai click, mai ales dacă ești nevoit imediat să te autentifici. Fii foarte atent la ortografia adreselor web și nu îți introdu parola de Facebook în Faceboock sau de Google în Gooogle. Eventual, obișnuiește-te să ții câteva secunde cursorul pe un link înainte să dai click pe el pentru a-l vedea în întregime pe rama inferioară a ferestrei de navigare.
  2. Nu-ți tasta datele de autentificare pe o adresă fără prefixul HTTPS. Indiferent dacă este vorba de o adresă de email, joc online sau rețea de socializare, HTTPS reprezintă confirmarea că folosești o conexiune securizată sigură către un server.
  3. Fii foarte precaut când vine vorba de deschiderea atașamentelor de la email-uri. Nu deschide fișiere exe sau html decât de la persoane în care ai încredere și dacă știi exact ce ar trebui să găsești în ele. Un fișier HTML malițios nu va fi identificat ca virus de nici un antivirus, dar poate fără probleme să se afla la baza unui atac de tip phishing.
  4. Nu-ți completa toate datele personale ce pot fi folosite pentru recuperarea conturilor tale online în orice pagină web sau formular online, decât dacă ești convins că nu vor fi folosite în scopuri negativr.
  5. Niciodată nu te conecta la un serviciu de tip homebanking folosind o rețea publică nesecurizată. Ai mai mari șanse să fii în siguranță dacă folosești conexiunea 3G de pe telefon pentru astfel de activități, decât un Wi-Fi de la colț de stradă. Ar fi păcat să îți dispară bani din cont pentru că te gândești să nu-ți depășești traficul de date de pe mobil.
  6. Încearcă pe cât posibil să ai un firewall instalat pe laptop, PC sau Mac pentru protejarea traficului. Eventual, în momentul în care interacționezi cu date sensibile pe o rețea publică, folosește un serviciu VPN.
  7. Ai grijă să ai un fitru spam performant instalat dacă folosești un client de email pe desktop, gen Outlook sau Thunderbird. Gmail stă foarte bine din acest punct de vedere și s-ar putea să fii mai căștigat dacă îți înaintezi mailurile din alte surse către Gmail pentru a fi filtrate.
  8. În permanență, ar trebui să ai un antivirus instalat pe sistem care stă activ. Săptămânal sau cel mult la două săptămâni, nu uita să îți scanezi regulat computerul cu o soluție anti-malware. Pentru detalii suplimentare pe marginea acestui subiect am creat un tutorial accesibil aici – Cum vă curăţaţi PC-ul şi preveniţi instalarea de adware şi junkware.

În final, ideea de bază este cât se poate simplă. Atâta timp cât petreci timp online, ești în pericol de a deveni victimă. Fii cât se poate de precaut vizavi de adresele pe care le accesezi și, când vine vorba de autentificare pe servicii precum Gmail, Facebook, Yahoo sau site-ul băncii tale, fă un efort și tastează adresele web în bara de adresă manual, decât să le deschizi prin intermediul unui link găsit pe undeva. Doar așa vei fi sigur că ești pe pagina de internet care trebuie.