Documente Academic
Documente Profesional
Documente Cultură
Scam-urile sunt livrate în general sub forma unui e-mail spam (dar nu uitați,
nu toate e-mailurile spam conțin escrocherii). Scam-urile sunt concepute
pentru a vă păcăli în dezvăluirea informațiilor, care vă vor duce la fraudarea
sau furtul identității, deseori utilizînd tehnici specifice (ex.spoofing) pentru a
duce în eroare utilizatorul.
Există mai multe variații de scam, dintre cele mai cunoscute fiind :
Phishing;
Spear-phishing;
E-mail Spoofing – tehnică de replicare a unui antet de e-mail în speranța de a
înșela destinatarul să creadă că e-mailul provine de la cineva sau altundeva
decât sursa intenționată.
Phishing
Phishing-ul este o metoda de scam prin care se încearcă obținerea, de la clienții unei
organizații – indiferent de aria sa de activitate – a credențialelor de acces, parolelor,
informațiilor personale și/sau importante, având scop prioritar sustragerea de bani. E-
mailurile sau site-urile de tip phishing pot să îți ceară:
nume de utilizator și parole, inclusiv modificări de parolă;
codul numeric personal;
numărul contului bancar;
codurile PIN (numere de identificare personală);
numărul cardului de credit;
numele dinainte de căsătorie al mamei dvs.;
data nașterii.
Spear phishing
O variație de scam phishing mai concentrată și vizează un anumit individ. Acestea nu sunt
de regulă inițiate de către atacatori în mod aleatoriu ci sunt conduse de „grupuri sofisticate
ce caută câștiguri materiale, secrete comerciale sau informații sensibile și cunosc victima.”
Tehnici și metode de evaluare și identificare e-mailuri frauduloase
Cea mai buna metodă de tratare a e-mailurilor frauduloase este cea proactivă.
Este mai eficient și rapid de reacționat la un incident cibernetic în mod
corespunzător, pentru a asigura protecția și siguranța informație.
În cele ce urmează, vom exemplifica cele mai simple, dar eficiente metode și
tehnici de evaluare a unor e-mailuri dubioase, disponibile oricărui angajat,
pentru evitarea situației de compromitere a securității.
Prezentarea nu trebuie considerată ca fiind exhaustivă, măsurile cuprinse pot fi
considerate necesare însă nu neapărat și suficiente.
În cazul în care politicile și procedurile interne ale organizației Dvs. sugerează
metode suplimentare sau diferite, ce nu se regăsesc în prezentul training, vă
îndemnăm să discutați cu persoana responsabilă pentru a vă asigura că respectați
regulamentele și procesele organizaționale.
Identificare e-mailurilor frauduloase
Cum a fost menționat anterior, deseori atacatorii apelează la metode frauduloase
de falsificare a adreselor e-mail și paginilor web pentru a sustrage informații de la
un număr cât mai mare de jertfe.
Unele elemente a scrisorii pot fi vizibil diferite sau dubioase și le puteți identifica
fără eforturi și elimina din contul de e-mail, fără a accesa atașamentele sau link-
urile pe care le conțin.
Există totuși escroci online, a căror e-mailuri scam par atât de reale, încât și filtrul
de rețea le trece drept autentice. Vă sugerăm o serie de exemple a elementelor
trigger, ce ar trebui să vă atragă atenția și crea suspiciuni:
1. Antetul e-mail-ului;
2. Adresarea generică;
3. Solicitarea deschisă a datelor sensibile, confidențiale sau a unor acțiuni precum
accesare link-uri și chestionare;
4. Caracterul general al mesajului.
Evaluare e-mail (Studiu de caz)
La recepționarea unui e-mail atragem atenția în primul rând la antet. Detalii
precum adresa și numele emitentului. La prima vedere pot părea autentice.
Foarte ușor poți testa dacă adresa declarată a emitentului coincide cu cea de
facto.
3. Verificarea atașamentelor și link-urilor
Chiar dacă un mesaj e-mail pare a fi autentic, sau după natură inofensiv, evitați
descărcarea sau deschiderea automată a atașamentelor din acestea, precum și
accesarea link-urilor de redirecționare, fără a le verifica mai întâi.
Soluții online simple și accesibile pentru a verifica un atașament sau o adresă URL
este VIRUSTOTAL (https://www.virustotal.com/gui/) sau Hybrid Analysis
(https://www.hybrid-analysis.com/)
Verificarea adreselor, atașamentelor și link-urilor
Verificare adresei emitent poate avea loc și prin simpla trecere a cursorului
pe suprafața text a adresei (fără accesare prin click);
Această măsură filtrează destinatarii după adresa emitentă, însă în cazul în care
a fost compromis contul persoanei de încredere, dvs. oricum vă expuneți riscului
de link-uri și/sau atașamente frauduloase. De aceea, este recomandată vigilență
maximă în cazul scrisorilor cu caracter dubios sau format neobișnuit.
Recomandări și bune practici împotriva
e-mailurilor frauduloase