De ce sunt încă eficiente vechile escrocherii? - Articolul precedent: Fiți atenți la trucuri

Identificați trei grupuri de semne de fraudă

Într-un context în care escrocheriile online sunt în continuă evoluție, identificarea la timp a semnelor neobișnuite este considerată prima linie de apărare pentru utilizatori. Mulți experți în securitate cibernetică consideră că, în ciuda schimbărilor tehnologice, majoritatea escrocheriilor se învârt în jurul a trei semne care pot fi observate cu ochiul liber, fără a necesita cunoștințe tehnice complexe.

Conform Asociației Naționale pentru Securitate Cibernetică (NCA), primul grup de semne este adesea uzurparea identității. Subiecții creează în mod deliberat o cochilie familiară folosind un nume afișat care seamănă foarte mult cu organizația reală, copiind logo-ul sau exploatând conturile unor cunoștințe care au fost preluate. Chiar și un nume de domeniu scris greșit, o greșeală de ortografie sau un stil de exprimare neobișnuit poate fi un semn de avertizare.

Al doilea semn este crearea unui sentiment de urgență. Mesaje precum „contul urmează să fie blocat”, „factură restantă” sau „somație emisă” sunt concepute pentru a-l face pe destinatar să-și piardă calmul și să reacționeze imediat. Experții în securitate cibernetică spun că aceasta este o psihologie extrem de manipulatoare: cu cât un utilizator este mai temător, cu atât este mai probabil să dea clic pe un link ciudat sau să furnizeze informații fără a le verifica.

Al treilea semn este atracția pentru comoditate sau beneficii rapide. Linkurile de plată prin coduri QR, paginile de conectare rapidă sau invitațiile de a instala aplicații gratuite sunt adesea folosite pentru a fura date. Chiar și fișierele PDF sau Word, care sunt familiare în mediul de birou, pot conține programe malware dacă provin dintr-o sursă necunoscută.

Se poate observa că recent, pe 4 decembrie, Bkav a emis un avertisment cu privire la o nouă campanie de atac numită „Hanoi Thief”, care vizează companii vietnameze cu e-mailuri deghizate în cereri de angajare. Fișierul „Le Xuan Son CV.zip” conține de fapt malware-ul LOTUSHARVEST, care este capabil să colecteze parole, cookie-uri de conectare și istoricul accesărilor browserului și să le trimită către serverul hackerului.

Potrivit domnului Nguyen Dinh Thuy, analist malware la Bkav, acest truc este „pregătit meticulos, vizând departamentul de recrutare, care primește în mod regulat candidaturi din exterior, dar nu este pe deplin echipat cu cunoștințe de securitate cibernetică”. LOTUSHARVEST se poate ascunde adânc în sistem, rulând din nou automat la pornirea computerului, menținând astfel controlul pe termen lung. Un singur clic pe atașament este suficient pentru a deschide ușa hackerilor pentru a pătrunde în sistemul intern, a fura date și a implementa mai multe etape ulterioare de atac.

Autoapărarea digitală nu este doar responsabilitatea utilizatorului

În timp ce identificarea semnelor îi ajută pe utilizatori să „evite capcanele”, abilitățile de adaptare și obiceiurile de autoapărare digitală determină amploarea pagubelor. Potrivit forțelor de poliție specializate, majoritatea victimelor sunt înșelate deoarece acționează prea repede, nu verifică informațiile și nu respectă principiile de autoprotecție în mediul online.

În recomandările emise recent de NCA, dl. Vu Ngoc Son, șeful Departamentului de Cercetare, Consultanță, Dezvoltare Tehnologică și Cooperare Internațională al NCA, a subliniat principiul „3 fără - 3 rapid”: nu aveți încredere absolută, nici măcar atunci când există un apel video ; nu instalați aplicații de pe link-uri necunoscute; nu transferați bani fără verificare; căutați rapid; deconectați-vă rapid atunci când sunteți suspectați de manipulare; raportați rapid autorităților atunci când există semne de fraudă.

Dl. Son a mai spus că este foarte necesară combinarea a trei niveluri de apărare, inclusiv juridic, tehnologic și de competențe ale utilizatorilor. Deoarece sistemele neobișnuite de avertizare a tranzacțiilor, autentificarea multi-strat și instrumentele de verificare a linkurilor ajută la reducerea riscurilor, dar nu pot înlocui prudența utilizatorilor.

În mediul de afaceri, experții internaționali au făcut numeroase recomandări pentru a limita riscurile reprezentate de conținutul și fișierele rău intenționate. Dr. Jeff Nijsse, lector senior în Inginerie Software la RMIT, a declarat că organizațiile trebuie să construiască o cultură „Zero Trust”, ceea ce înseamnă că nu se acordă încredere în niciun link sau fișier în mod implicit. Procesele de verificare încrucișată, solicitarea expeditorului printr-un alt canal înainte de deschiderea fișierului și configurarea unui canal de asistență rapidă pentru departamentul IT sunt considerate măsuri importante pentru prevenirea atacurilor malware, în special prin intermediul fișierelor PDF și Word familiare.

În domeniul educației , experții RMIT recomandă școlilor să consolideze educația digitală pentru sănătate mintală, ajutând elevii să înțeleagă efectele nocive ale conținutului toxic și fenomenul „traumei secundare”. În loc de o interdicție absolută, este important să se ajute copiii să dezvolte abilitățile de a analiza informațiile, de a identifica riscurile și de a ști cum să ceară ajutor atunci când este nevoie. Această opinie este susținută și de numeroase organizații internaționale, precum UNICEF.

Autoapărarea digitală nu depinde doar de indivizi. Potrivit domnului Vu Duy Hien, secretar general adjunct și șef al biroului NCA, securitatea informațiilor este responsabilitatea întregului ecosistem. Prin urmare, rețelele sociale trebuie să gestioneze mai rapid conturile false, platformele de comerț electronic trebuie să avertizeze clar despre tranzacțiile din afara platformei, băncile trebuie să continue să modernizeze mecanismele de autentificare, iar autoritățile intensifică gestionarea mesajelor spam și a site-urilor web frauduloase.

Prin urmare, numai atunci când utilizatorii sunt vigilenți, companiile își ridică standardele de siguranță, iar autoritățile consolidează supravegherea, spațiul cibernetic va deveni mai sigur, chiar dacă escrocheriile continuă să evolueze.