Monden > Actualitate > Social > Țepele continuă pe internet! Hackerii au retras peste 50 de milioane de dolari din conturi
Social

Țepele continuă pe internet! Hackerii au retras peste 50 de milioane de dolari din conturi

Țepele continuă pe internet! Hackerii au retras peste 50 de milioane de dolari din conturi

Hackerii profită din ce în ce mai mult de situația provocată de coronavirus, iar anul trecut s-au întrecut pe ei. Conform specialiștilor, se pare că anul 2020 a fost cel mai favorabil, reușind să retragă din conturi peste 50 de milioane de dolari. Cele mai folosite metode sunt de tip phishing, pharming şi vishing, iar oamenii par să nu se prindă de aceste metode. Peste 241.000 de utilizatori au fost țepuiți anul trecut prin intermediul acestor trei metode.

Compania de securitate informatică Eset a transmis o serie de informații cu privire la aceste metode prin care hackerii reușesc să ne lase conturile goale în doar câteva secunde. În postarea lor, aceștia au folosit datele centralizate de FBI și susțin că fraudele vor fi din ce în ce mai multe. Dorința oamenilor de a rezolva totul de acasă, prin internet, este un mare avantaj pentru „hoții online”, reușind astfel să obțină extrem de ușor informații. Chiar și instituțiile bancare au emis avertismente cu privire la aceste fraude, fiind extrem de greu de recuperat banii odată ce deținătorul cardului a aprobat tranzacția.

Reprezentanții companiei Eset susțin că metoda mai puțin cunoscută este vishing. În această metodă, apelul vocal este cel care reușește să acceseze toate informațiile necesare. Specialiștii susțin că această metodă poate afecta atât persoanele fizice cât și companiile, iar la baza ei este eroarea umană. Hackerii nu sună ei, ci fac victima să acceseze anumite numere de telefon transmise de ei prin alte mijloace de comunicare.

„Este un truc cu multe variante care poate avea impact atât asupra persoanelor, cât şi asupra organizaţiilor – cu consecinţe potenţial devastatoare. Vishingul funcţionează în sfera consumatorilor şi a afacerilor dintr-un motiv foarte bun: erorile umane. Ingineria socială stă la baza eforturilor atacatorilor. Acest lucru constă, de fapt, în arta convingerii. Ingineria socială se referă la imitarea unei autorităţi de încredere – banca dvs., furnizorul de servicii de tehnologie, guvernul, reprezentanţi ai birourilor de asistenţă IT – şi crearea unui sentiment de urgenţă sau frică ce anulează orice măsură de precauţie sau suspiciune naturală pe care o poate avea victima. Aceste tehnici sunt utilizate în e-mailurile de phishing şi în mesajele SMS false (cunoscute sub numele de smishing). Dar poate că sunt cele mai eficiente atunci când sunt folosite „live” la telefon”, explică specialiştii Eset.

Ce ne recomandă specialiștii pentru a scăpa de fraudele pe internet

Pe lângă situația legată de pandemie, tehnologia din ce în ce mai dezvoltată le permite hackerilor să fie mereu la adăpost. Reprezentanții Eset susțin că escrocii online au la dispoziție diverse echipamente care le permit să își ascundă locația. Metoda de înșelăciune de tip vishing este utilizată de cele mai multe ori pentru companii, prin intermediul apelurilor obținându-se date de autentificare cu rol de administrare. Specialiștii susțin că acest gen de înșelăciune începe prin mesaj sau email cu un text menit să convingă victima să sune la un anumit număr de telefon. Pentru a putea obține informații exacte despre victimă, hackerii studiază îndeaproape profilurile de pe rețelele de socializare.

„Vishingul este cel mai probabil utilizat în contextul corporativ pentru a fura date de autentificare cu rol de administrator. FBI a avertizat de mai multe ori cu privire la astfel de atacuri. În august 2020, FBI a detaliat o operaţiune sofisticată în care infractorii cibernetici şi-au cercetat ţintele şi apoi le-au apelat declarând că sunt de la biroul de asistenţă IT. Victimele au fost încurajate să îşi completeze detaliile de conectare pe un site de phishing înregistrat anterior, conceput pentru a falsifica pagina de conectare VPN a companiei. Aceste credenţiale au fost apoi utilizate pentru a accesa bazele de date ale companiei pentru informaţiile personale ale clienţilor. Astfel de atacuri sunt mai frecvente, parţial din cauza schimbării modului de lucru tradiţional către unul la distanţă în timpul pandemiei, a avertizat FBI. Agenţia fost forţată să lanseze o altă alertă în ianuarie 2021 pentru o operaţiune în care au fost utilizate tehnici similare pentru a obţine acces la reţelele corporative”, precizează blogul Eset.

Pentru a evita o posibilă fraudă, specialiștii ne transmit o serie de pași pe care ar trebui să îi urmăm. Aceste sfaturi vin după o analiză detaliată a tipurilor de înșelăciuni folosite de hackeri în ultima perioadă. Iată ce nu trebuie să faci:

  • ascundeţi-vă numărul de telefon pentru a nu fi disponibil în bazele de date publice (ex-directory);
  • nu introduceţi numărul de telefon în niciun formular online (mai ales atunci când cumpăraţi online);
  • aveţi grijă la solicitări primite din partea băncii dvs., informaţii personale sau orice alte informaţii sensibile, prin telefon;
  • nu interacţionaţi cu un apelant necunoscut, mai ales dacă solicită confirmarea detaliilor private;
  • nu apelaţi niciodată un număr primit într-un mesaj vocal;
  • utilizaţi autentificarea cu mai mulţi factori (MFA) pentru toate conturile online;
  • asiguraţi-vă că securitatea e-mail/web este actualizată şi include funcţii anti-phishing.