Ascultă Live

Ascultă Radio România Internațional Live

Atenție! Inginerie socială!

Octombrie a fost declarată, în Uniunea Europeană, luna securităţii cibernetice. S-a concentrat, anul acesta, asupra unui tip de ameninţare tot mai prezent în viața noastră de zi cu zi, inclusiv în România – ingineria socială.

Sursa foto: pixabay.com
Sursa foto: pixabay.com

, 30.10.2024, 15:32

Octombrie a fost declarată, în Uniunea Europeană, luna securităţii cibernetice. S-a concentrat, anul acesta, asupra unui tip de ameninţare tot mai prezent în viața noastră de zi cu zi, inclusiv în România – ingineria socială. Apelul specialiștilor este răspicat: rămânând informați nu doar o lună pe an, ci în permanență și punând în practică măsuri simple de prevedere, putem evita să cădem în eventualele capcane ale acestei practici.

 

Pretextarea, momirea, cererea de răscumpărare, phishing-ul, vishing-ul, uzurparea identității… Grupate, toate aceste tehnici poartă acest nume de inginerie socială. Se prevalează de ea răufăcători individuali sau în grup care, exploatând vulnerabilitățile psihologice ale posibilelor victime, încearcă să obțină acces la informații sensibile, să fure date sau bani. Cu alte cuvinte, atacatorii nu se bazează atât pe cunoștințe tehnice, cât pe psihologie și comportament uman… pe arta manipulării.

 

Răufăcătorul pretinde, adesea, că este o persoană sau o sursă de încredere și recurge la mijloace de convingere sau la diverse șiretlicuri pentru a obține parole, detalii financiare ori acces la sisteme și rețele. Dacă manipularea funcționează, atacatorul își încurajează victima fie să ofere informații personale sau sensibile, fie să viziteze un site web fals ori să instaleze un program malware ce i-ar putea afecta dispozitivul sau chiar ar putea prelua controlul asupra acestuia.

 

Una din metodele prin care ne pot fi furate date sensibile este e-mailul personal. Dar atacatorii preferă din ce în ce mai mult rețelele sociale, după cum a explicat la Radio România, Mihai Rotariu, manager de comunicare al Directoratului Național de Securitate Cibernetică: ʺDin păcate, atacatorii folosesc pregnant atacuri cu inginerie socială în ultima perioadă, în special în ultimul an. S-a migrat către reţelele sociale, către social media, asta pentru că, pentru ei, este o reducere semnificativă de costuri. Nu mai trebuie neapărat să menţină un site de phishing sus pe care să-l găzduiască, să-l plătească, să plătească specialişti pentru a-l susţine online, ci pur şi simplu pot să compromită anumite conturi de social media, de exemplu, ale anumitor utilizatori, să se folosească de acele coduri de încredere ale acelor conturi, de paginile pe care le gestionează acele conturi, pentru a lansa mai departe postări, de regulă sponsorizate, către anumite capcane, către anumite tentative de fraudă.ʺ

 

 

 

În cazul phishing-ului, atacatorii trimit e-mailuri, mesaje sau linkuri înșelătoare către site-uri care par legitime, cu scopul de a convinge destinatarii să facă click și să dezvăluie parole, numere de cărți de credit sau date cu caracter personal. Vishing-ul este o formă de phishing care are loc prin comunicații vocale, de obicei prin apeluri telefonice. Prin ransomware, răufăcătorii amenință să dezvăluie informații sensibile sau să perturbe sistemele, dacă victima nu plătește o răscumpărare. ș.a.m.d.

Dar ce-i interesează cel mai mult pe atacatori? Desigur, banii. Însă nu numai! Din nou, Mihai Rotariu: ʺEi vor încerca, dacă au acces la dispozitivele noastre sau la conturile noastre, să extragă de obicei bani direct din cont. Dar, dacă nu pot acest lucru, încearcă să extragă cât mai multe date – date personale, date cu caracter financiar, date sensibile, date de autentificare. Toate aceste date au o valoare pe piaţa neagră şi ele pot fi vândute mai departe. Atacatorii pot face chiar schimb între ei de astfel de date, tocmai pentru a viza cât mai mulţi utilizatori cu aceste capcane din mediul online. În momentul în care un atacator a avut un atac cu succes împotriva unui utilizator, să ştiţi că acel utilizator va fi pe lista atacatorilor fie de buni platnici, fie de utilizatori care nu sunt atenţi şi îşi furnizează lesne datele mai departe, tocmai pentru a deveni în continuare o ţintă pentru alţi atacatori.ʺ

 

Când vrem să trecem strada, ne asigurăm: ne uităm în stânga, ne uităm în dreapta, la culoarea semaforului… Cu alte cuvinte, avem în sânge o rutină comportamentală aplicabilă întotdeauna în astfel de situații. Ideal ar fi ca și în mediul online să dobândim o rutină, o igienă de securitate cibernetică – este de părere managerul de comunicare al Directoratului Naţional de Securitate Cibernetică, Mihai Rotariu: ʺTrebuie să fim vigilenţi, trebuie să avem răbdare atunci când activăm în mediul online şi să gândim logic, să fim obişnuiţi să procesăm şi să acţionăm într-o viteză decentă de această dată, pentru că ştim că suntem obişnuiţi ca în mediul online să procesăm informaţia mult mai rapid decât am face-o în viaţa reală. Deci, să facem verificările necesare înainte de a face nişte acţiuni care ar putea duce la compromiterea datelor sau a echipamentelor noastre.ʺ

 

 

Mai precis, dacă ceva pare ciudat sau prea bun pentru a fi adevărat, să ne gândim că poate fi o înșelătorie. Apoi, trebuie să evităm să facem click pe linkuri sau să deschidem e-mailuri din surse necunoscute. Nu trebuie niciodată împărtășite date sensibile, cum ar fi parole, numere de cărți de credit sau date cu caracter personal în mesaje sau e-mailuri, indiferent cine le solicită. Trebuie verificată identitatea persoanei sau entității care dorește informații, dar și stabilite parole puternice. În fine, dacă avem ghinionul să cădem victima răufăcătorilor cibernetici, să înștiințăm autoritățile locale competente, să schimbăm parolele, să activăm autentificarea multifactorială, să scanăm dispozitivele pentru programe nocive de tip malware și să ne alertăm prietenii sau colegii.

 

 

RadioRomaniaInternational · Societate – 30.10.2024
(foto: Anqa / pixabay.com)
Societate miercuri, 23 octombrie 2024

România la 35 de ani de la accesul metodelor contraceptive pe piața liberă

Pentru generațiile anterioare, din perioada comunistă, accesul la metode contraceptive se afla la limita legalității, iar întreruperea sarcinii...

România la 35 de ani de la accesul metodelor contraceptive pe piața liberă
Ambasada Sustenabilității în România (sursa foto Facebook / Ambasada Sustenabilității în România )
Societate miercuri, 16 octombrie 2024

La «Sustenlandia», despre viitorul care a devenit prezent

La Sustenlandia, conferință organizată la Bucureşti de asociația Ambasada Sustenabilității în România s-a discutat despre cum capitalismul...

La «Sustenlandia», despre viitorul care a devenit prezent
Foto: pixabay.com
Societate miercuri, 09 octombrie 2024

Soluții noi pentru probleme vechi: teatru împotriva bullying-ului și a discriminării în școli

Un studiu realizat de Salvați Copiii la începutul anului arăta că unul din doi elevi din România a fost victimă a amenințării, umilirii sau...

Soluții noi pentru probleme vechi: teatru împotriva bullying-ului și a discriminării în școli
Foto: pixabay.com
Societate miercuri, 02 octombrie 2024

România trebuie să se redefinească economic

În 2022, populația ocupată a României era de 7,6 milioane de persoane. Dintre acestea, 5,5 milioane erau salariați cu contract individual de...

România trebuie să se redefinească economic
Societate miercuri, 25 septembrie 2024

Patrula Apicolă Urbană

Bucureștiul ar putea fi considerat, la propriu, un stup imens. Printre ziduri de beton sau copaci toaletați în fiecare sezon, există albine cu...

Patrula Apicolă Urbană
Societate miercuri, 18 septembrie 2024

Noile fețe ale României

În condițiile unui spor natural negativ, cu o îmbătrânire tot mai accentuată a populației și un flux masiv de emigrări, piața muncii din...

Noile fețe ale României
Societate miercuri, 11 septembrie 2024

Al doilea sex

Dintre toate statele europene, România are cea mai mică rată de ocupare pe piața muncii a femeilor. 45,4% dintre românce au un loc de muncă,...

Al doilea sex
Societate miercuri, 24 iulie 2024

Românii şi lectura

„Singurul lucru pe care trebuie să-l știi este unde se află biblioteca”– aceste cuvinte, atribuite lui Albert Einstein, au fost...

Românii şi lectura

Parteneri

Muzeul Național al Țăranului Român Muzeul Național al Țăranului Român
Liga Studentilor Romani din Strainatate - LSRS Liga Studentilor Romani din Strainatate - LSRS
Modernism | The Leading Romanian Art Magazine Online Modernism | The Leading Romanian Art Magazine Online
Institului European din România Institului European din România
Institutul Francez din România – Bucureşti Institutul Francez din România – Bucureşti
Muzeul Național de Artă al României Muzeul Național de Artă al României
Le petit Journal Le petit Journal
Radio Prague International Radio Prague International
Muzeul Național de Istorie a României Muzeul Național de Istorie a României
ARCUB ARCUB
Radio Canada International Radio Canada International
Muzeul Național al Satului „Dimitrie Gusti” Muzeul Național al Satului „Dimitrie Gusti”
SWI swissinfo.ch SWI swissinfo.ch
UBB Radio ONLINE UBB Radio ONLINE
Strona główna - English Section - polskieradio.pl Strona główna - English Section - polskieradio.pl
creart - Centrul de Creație Artă și Tradiție al Municipiului Bucuresti creart - Centrul de Creație Artă și Tradiție al Municipiului Bucuresti
italradio italradio
Institutul Confucius Institutul Confucius
BUCPRESS - știri din Cernăuți BUCPRESS - știri din Cernăuți

Afilieri RRI

Euranet Plus Euranet Plus
AIB | the trade association for international broadcasters AIB | the trade association for international broadcasters
Digital Radio Mondiale Digital Radio Mondiale
News and current affairs from Germany and around the world News and current affairs from Germany and around the world
Comunità radiotelevisiva italofona Comunità radiotelevisiva italofona

Furnizori de servicii de difuzare/redifuzare

RADIOCOM RADIOCOM
Zeno Media - The Everything Audio Company Zeno Media - The Everything Audio Company