Octombrie este luna europeană a securității cibernetice, dedicată creșterii gradului de conștientizare a amenințărilor din mediul virtual. Totuși, dacă întrebi specialiștii din domeniu, aceștia ne recomandă să fim atenți în tot restul anului la diversele fraude care apar în online de la „clasicele” scamatorii de tipul „Ai câștigat un iPhone 15” și până la cele de tip șantaj care îți cer să trimiți bani într-un cont bancar.
„Nu mai dați click pe e-mailuri care vă zic că ați câștigat, nu mai intrați în contact cu necunoscuți, nu mai puneți poze cu copilul pe Facebook, că nu e bine și multe altele. Așa am ajuns și noi, dintr-o companie de securitate, să facem și evanghelismul acesta cu oamenii”, a declarat pentru Wall-Street.ro Bogdan Botezatu, director de cercetare în ameninţări informatice în cadrul Bitdefender, producător global de soluţii de securitate informatică.
Dacă adulții cunosc sau ar trebui să cunoască pericolele la care se expun în spațiul online, nu putem spune același lucru și despre copii. Deși aceștia din urmă au devenit cetățeni digitali mai rapid comparativ cu alte generații, acest lucru nu înseamnă automat că sunt scutiți de pericolele la care se expun. Ei trebuie să învețe niște reguli de bază privind utilizarea internetului și a mediului online, în așa fel încât să nu fie expuși pericolelor, între care trebuie amintiți și infractorii cibernetici.
Am ajuns în vremurile în care punem un copil în fața unui calculator, fără niciun fel de responsabilitate. Nu îl învățăm să folosească în mod sigur internetul, nu-l învățăm cum să se protejeze, cum să nu ia contract cu necunoscuți. De aceea scopul nostru este și să mergem cu programe educaționale fie în școli, fie în mass-media, în așa fel încât să le spunem oamenilor despre cauze și efecte (...) Să fie cumva similar cu momentele acelea când vin polițiștii la școală și îi învață pe copii cum să treacă strada în siguranță sau vin voluntari care îi învață cum să se spele pe dinți. Lucrurile acestea fac parte din educația de bază care îl țin pe copil în siguranță.
Bogdan Botezatu, director de cercetare în ameninţări informatice Bitdefender
Cum s-au diversificat înșelătoriile din online
Au apus de ceva timp vremurile în care furtul de date din online se rezuma doar la scrisoarea trimisă pe e-mail de un prinț nigerian. Totuși, celebra țeapă care datează încă de la începuturile internetului a fost reinterpretată în fel și chip și de vreo câțiva ani. Hackerii au ajuns să se folosesc de imaginea unor companii publice (cum sunt eMAG, Poșta Română, Hidroelectrica, ANAF și, recent, Bursa de Valori București) pentru a înșela utilizatorii. Acestea sunt, însă, doar câteva dintre exemplele de înșelătorii din mediul virtual, căci de la pandemie încoace aceste scam-uri nu doar că s-au înmulțit, ci s-au și diversificat extrem de rapid.
Potrivit datelor de la Veeam Software, companie care activează pe piața de soluții de backup, recuperare și gestionare a datelor, cele mai frecvente șase tipuri de atacuri de care atât utilizatorii fizici, cât și companiile trebuie să se protejeze sunt: escrocherii online, atacuri digitale și șantaj, compromiterea e-mailurilor de muncă, atacuri de tip ransomware, rețele botnet și atacuri asupra terminalelor mobile.
„Un atac cibernetic poate începe printr-o reclamă pe care o vezi pe YouTube sau pe Facebook și care-ți spune că poți să investești în acțiuni. Cred ca ați văzut și voi pe Facebook sau ați primit mesaje false de la Poșta Română sau de la alte companii. Da, ideea este că țepele astea online nu mai folosesc descărcat de fișiere pe care instalezi și îți acaparează computerul. Se folosesc de social engineering” au precizat reprezentanții Bitdefender.
Recent, Bitdefender a lansat Scam Copilot, o platformă avansată bazată pe inteligență artificială, creată pentru a detecta şi combate cele mai noi tipuri de escrocherii și tentative de fraudă care pot apărea pe computere, tablete şi telefoane mobile. Platforma deține o detecție automată asistată de AI, care învață și se adaptează continuu la tacticile noi de scam. Fie este vorba de phishing, fie de mesaje scam, abuz prin acces de la distanță sau site-uri periculoase, tehnologia AI identifică aceste amenințări în timp real, a transmis compania, potrivit site-ului oficial.
Am lucrat la o soluție care să înțeleagă pur și simplu ceea ce a primit utilizatorul, să citească un mesaj text, să-și dea seama dacă e fals, să citească un e-mail, să înțeleagă dacă e vorba de o fraudă online, iar lista poate continua. Și astea sunt lucruri care acum 10 ani nu erau absolut deloc o problemă, ne bazam pe chestii concrete, aveam un fișier și știam dacă e virus sau nu. Acum există atacuri și fraude care implică un simplu apel telefonic, iar asta noi nu putem detecta. Tehnologia nu poate bloca asta.
Răzvan Costache, Director of Innovation, B2C la Bitdefender
Doar 3% din organizațiile de pe glob au un nivel de pregătire „matur” în materie de securitate cibernetică, necesar pentru a rezista în fața riscurilor actuale de securitate, conform celui mai recent raport Cisco, 2024 Cybersecurity Readiness Index. Raportul arată că gradul de pregătire al organizațiilor a scăzut semnificativ față de acum un an, când 15% dintre companii erau evaluate ca având un nivel de pregătire matur.
„Întreaga industrie este una mult mai de actualitate față de cum era acum cinci ani sau 10 ani. Cybersecurity a devenit între timp parte din viața tuturor. Suntem cu toții ținta unor atacuri, fie persoane fizice, fie companii. Și atunci cumva e de așteptat ca și numărul de oameni care să lucreze în industrie să tot crească. Dacă ne uitam la ce s-a întâmplat în IT în ultimii ani, în cybersecurity a fost totul pe plus. Toate companiile au angajat mult”, a declarat Răzvan Mureșan, Director de Comunicare Bitdefender.
Cum să te protejezi de fraudele online. Top 10 recomandări
Poliţia Română, Directoratul Naţional de Securitate Cibernetică (DNSC) şi Asociaţia Română a Băncilor (ARB) au oferit câteva recomandări utilizatorilor pentru a se proteja de fraudele pe internet:
- Evită să accesezi link-uri, primite pe mail sau prin alte aplicaţii de comunicare (SMS, WhatsApp, Telegram etc.), în special din surse necunoscute, şi nu completa datele tale personale sau bancare pe acestea. Dacă ai suspiciuni cu privire la legitimitatea unei oferte primite, evită să accesezi materialele respective. De cele mai multe ori, este vorba despre oferte false, unele prezentate prea frumos ca să fie adevărate;
- Nu da click atunci când ai fost etichetat într-o postare din social media care îţi promite câştiguri mari, cu siguranţă este vorba despre o înşelătorie;
- Fii atent la mesajele care par să vină din partea băncilor! Băncile nu solicită niciodată date confidenţiale cum ar fi datele cardurilor, parole de acces, coduri PIN, nici telefonic, nici prin SMS, nici prin e-mail şi nici prin completarea acestora pe website;
- Citeşte cu atenţie înainte de a deschide orice mesaj sau un fişier de la banca ta sau alte persoane/instituţii şi, dacă ai suspiciuni, contactează banca pentru verificare, pe alt canal decât cel prin care ai primit mesajul. Mesajele false conţin, de multe ori, formule de adresare impersonale, greşeli gramaticale sau de exprimare. Ca regulă, nu efectua transferuri şi nu procesa operaţiuni doar în baza unui e-mail sau a unei solicitări telefonice urgente, fără a face o verificare a autenticităţii mesajului;
- Nu furniza niciodată altor persoane datele de utilizare ale contului tău (parola de acces la contul bancar);
- Nu dezvălui datele de pe cardul personal: nume, număr, data de expirare, CVV2/CVC, adică numărul de trei cifre de pe spatele cardului, şi nici PIN-ul. Nu introduce codul PIN pe site-uri de internet şi nu-l divulga telefonic. Site-ul pe care urmează să introduci datele cardului pentru efectuarea unei plăţi online trebuie să fie securizat, adică linkul începe cu "https";
- Dacă trebuie să primeşti bani, dă IBAN-ul tău (numărul de cont, format din 24 de caractere, litere şi cifre), nu datele de pe card. Solicitarea datelor cardului de către alte persoane este o capcană, deoarece cardul este un instrument de plată şi nu un instrument de încasare bani;
- Instalează cele mai recente actualizări ale sistemului de operare şi un antivirus. Asigură-te că toate dispozitivele pe care le foloseşti pentru a naviga pe internet funcţionează în baza versiunilor actualizate ale sistemelor de operare. De asemenea, protejează-le cu o soluţie antivirus eficientă;
- Foloseşte mereu parole cu un nivel de complexitate ridicat. Pentru a vă fi mai simplu să generaţi o parolă complexă, utilizaţi un generator de parole. Evită folosirea termenilor uzuali. De asemenea, dezvoltă o rutină personală ce presupune schimbarea periodică a parolelor pentru fiecare din conturile folosite;
- Asigură-te că ai mereu copii de rezervă ale datelor tale (fişiere, documente, poze etc.). Foloseşte atât soluţii online (de tip cloud sau servicii de back-up), cât şi fizice (stickuri USB, harduri externe etc.), pentru a-ţi proteja datele împotriva atacatorilor.
Securitatea cibernetică a devenit o componentă care face parte din viața noastră, de zi cu zi și care nu mai ține de doar de companii. Cu toții avem instalate pe telefon, pe lângă aplicațiile de la rețele sociale și aplicații bancare de care trebuie să avem grijă. Pe lângă pierderile financiare care pot apărea, există, însă și efecte nonfinanciare cum ar fi lezarea reputației, indiferent că vorbim de un brand sau de o persoană fizică.
