Țeapa online dată în numele Microsoft și Facebook: la ce să fii atent

de: Răzvan Băltărețu
07 04. 2019

În mâinile unui infractor cibernetic, orice unealtă poate face daune majore. Așa e cazul cu mailuri de spam și phishing date în numele unor companii mari ca Microsoft sau Facebook.

Tehnicile de spam și phishing sunt încă foarte folosite de către infractorii cibernetici pentru atacuri asupra companiilor, potrivit raportului Kaspersky Lab Spam și phishing în 2018. Raportul arată că infractorii cibernetici au recurs la mai multe trucuri în 2018. Per total, au fost descoperite circa 120 de milioane de tentative de atacuri prin mail-uri.

Infractorii au făcut și mai multe eforturi pentru a imita mesaje autentice de business și au pretins că reprezintă mari companii de tehnologie. De asemenea, au profitat de politicile globale, cum ar fi GDPR. Pentru a nu deveni victime, companiile ar trebui să se asigure că sistemele de e-mail au o protecție specială împotriva acestor tehnici.

În multe cazuri, mail-ul este prima ușă către infrastructurile corporative. Pentru infractorii cibernetici, păcălirea angajaților cu mail-uri de phishing este una dintre cele mai eficiente metode de a realiza o breșă.

Cercetarea Kaspersky Lab pentru anul 2018 a arătat o tendință de a construi mesaje de phishing în detaliu, menite să imite o comunicare autentică, precum un mesaj de la o bancă sau de la o firmă de contabilitate. Deseori, acestea conțin un logo autentic, numele și funcția unui angajat real, precum și fișiere anexate într-un format care nu este folosit, de regulă, de autorii de mesaje spam (cum ar fi ISO, IQY, PIF și PUB), pentru a trece de soluțiile de securitate.

Companiile globale de Internet au fost cele mai mari victime ale phishing-ului în 2018. Dintr-o gamă largă de sectoare diferite, s-a constatat că 24% dintre atacuri au fost făcute împotriva portalurilor web. Companiile ale căror nume au fost cel mai des folosite în e-mail-urile de phishing au fost Microsoft, Facebook și PayPal.

Ce caută infractorii cibernetici când te inundă cu mailuri de spam și phising

Infractorii cibernetici ar putea obține datele de autentificare ale utilizatorilor după astfel de tentative de phishing și le-ar putea vinde în mod ilicit. După conturile bancare, datele pentru accesarea unor serviciilor de Internet populare obțin cele mai mari prețuri pe Darkweb. De exemplu, datele de conectare la Facebook aproape s-au dublat ca valoare, din 2017.

În cel de-al doilea trimestru al anului 2018, când companiile din întreaga lume erau ocupate cu adoptarea GDPR, a existat o creștere a numărului de e-mail-uri de tip spam și phishing pe această temă. Infractorii au atacat organizațiile financiare prin trimiterea de e-mail-uri de phishing legate de GDPR către clienții lor, cerându-le să își actualizeze datele de contact. Când utilizatorii au dat click pe un link, au fost redirecționați către o pagină bancară falsă. După ce și-au completat datele de autentificare, infractorii au putut să preia controlul și să le folosească.

Pentru a se asigura că reduc riscul de a suferi o breșă din cauza unui mail de spam și phishing, experți în securitate cibernetică recomandă următorii pași:

  • Angajați educați să verifice întotdeauna adresa unui link în mail-uri sau mesaje care au venit de la un expeditor necunoscut. În plus, trebuie verificată mereu adresa de mail a expeditorului înainte de a da click pe orice sau de a deschide fișierele anexate
  • Angajați educați să recunoască site-uri false sau cu probleme la capitolul siguranță. De asemenea, niciodată nu ar trebui completate datele de autentificare înainte de a verifica credibilitatea site-ului
  • Folosirea unei soluții de securitate specializată pentru serverul de mail. Același lucru se aplică și adresei tale: asigură-te că ai o parolă bună, că securitatea e asigurată și, eventual, folosește o soluție de securitate pe sistemul pe care lucrezi.