În ultimii ani atacurie cibernetice, de tipul phishing, au crescut ca număr. Acestui gen de atac le cad victime atât companii, dar în special persoane fizice, cu minim de cuoștințe despre acest lucru. Experții din domeniul securității spun că phishing-ul este responsabil pentru aproximativ 90% din încălcările de date. Există o distribuție inegală a atacurilor de phishing de-a lungul anului. CISCO a constatat că phishing-ul tinde să atingă un vârf în perioada sărbătorilor. Experții au mai constatat că atacurile de phishing au crescut cu 52% în decembrie 2021. Ultimele avertizări vin către cei care primesc fie prins SMS, fie pe mail, link-uri de la așa-zise companii oficiale. În fapt sunt instrumente de colectare a datelor bancare de către hackeri.
Phishing-ul este un tip de atac de inginerie socială folosit adesea pentru a fura datele utilizatorilor. Inclusiv datele de autentificare și numerele cărților de credit. Acesta are loc atunci când un atacator, care se dă drept o entitate de încredere, păcălește o victimă să deschidă un e-mail, un mesaj instantaneu sau un SMS.
În septembrie 2021, experții în securitate cibernetică au detectat 214.345 de site-uri unice de phishing în total. În timp ce numărul atacurilor recente de phishing a crescut de peste două ori de la începutul anului 2020. Cifrele din septembrie 2021 au scăzut față de cele din iulie 2021,. La finalul lunii septembrie s-au înregistrat 260.642 de atacuri, acesta fiind cel mai mare cont lunar de atacuri înregistrat.
Victimele atacurilor de tip phishing sunt păcălite să divulge informații despre care știu că ar trebui să rămână private. Cu toate astea au încredere în sursa solicitării de informații și cred că aceasta acționează cu cele mai bune intenții. Așa se face că victimele e-mailurilor, sau SMS-urilor de phishing, răspund fără să se gândească de două ori.
În România, conform acelorași experți, au fost cele mai multe cazuri de phishing. Mai exact trei sferturi dintr-un total de 100.000 de astfel de link-uri. Ultimele avertizări vin să evidențieze faptul că atacurile de tip phishing au început să apară și sub umbrela Poștei Române. În mesajele primite de potențialele victime, fie pe e-mail, sau prin SMS, sunt anunțate că vor primi un colet și li se cer date confidențiale, inclusiv date bancare.
Din păcate, cu minim de cunoștințe, din ce în ce mai mulți români au căzut victime acestor atacuri cibernetice, mulți dintre ei rămânând și fără bani în cont. Dacă ne referim la cei care primesc astfel de SMS-uri, atacatorii pot ajunge să aibă acces până la datele din agenda telefonică a victimei.
„Este vorba de o campanie internațională a unei amenințări informatice care se numește flubot. Am interceptat peste 100 de mii de SMS-uri în cadrul acestei campanii iar în ultimele zile pare să fie mai mult îndreptată spre țara noastră.
Link-urile sunt generate pentru fiecare utilizator în parte. Ca măsură de protecție ar trebui să știe că trebuie să folosească o soluție de securitate. Ele ne vor opri când vrem să mergem mai departe cu link-uri de acel gen.”, explică la Digi24 Silviu Stahie, specialist în securitate cibernetică.
Inclusiv reprezentanții Poștei Române au trimis recent o avertizare către clienții săi, prin care li se atrage atenția că instituția nu comunică decât pe canalele sale oficiale, și nu prin intermediul SMS-urilor, și nu cer date cu caracter personal.
Sfatul experților este, ca înainte de a accesa un astfel de link, să luați legătura cu instituția care se presupune că a trimis, fie e-mail, fie SMS, și după aceea să treceți mai departe.