Prezentare generalăUna dintre cele mai frecvente metode prin care infractorii cibernetici încearcă să păcălească oamenii sau să-i tragă pe sfoară este atacul prin e-mail (denumit adesea phishing) sau prin apeluri telefonice. Însă, pe măsură ce tehnologia avansează, răufăcătorii testează metode noi și încearcă să vă păcălească prin intermediul tehnologilor de mesagerie, cum ar fi SMS, iMessage/Facetime, WhatsApp, Slack sau Skype. În continuare, vă prezentăm câteva modalități simple prin care vă puteți proteja și puteți depista sau opri aceste atacuri frecvente.

Ce sunt atacurile prin mesagerie?Atacurile prin mesagerie (denumite și smishing, prin analogie cu termenul phishing) sunt cele în care infractorii cibernetici folosesc SMS-uri sau tehnologii de transmitere a mesajelor text pentru a vă contacta și a încerca să vă păcălească să faceți ceva ce nu ar trebui să faceți. De pildă, pot să încerce să vă păcălească să faceți clic pe un link nociv sau să vă determine să sunați la un număr de telefon, ca să le dați informații despre contul dvs. bancar. La fel ca în atacurile clasice prin e-mail, răufăcătorii se folosesc adeseori de sentimentele dvs. Atacurile prin mesagerie sunt foarte periculoase întrucât adeseori creează o impresie de familiaritate sau sunt mai personale decât cele prin e-mail și astfel crește probabilitatea să le cădeți victimă. În plus, în cazul atacurilor prin mesagerie există mai puține informații și indicii care să semnaleze că ceva nu este în regulă sau să trezească suspiciuni. Atunci când primiți un mesaj care vi se pare ciudat sau suspect, întrebați-vă dacă mesajul are sens și de ce v-a fost trimis. În continuare, vă prezentăm câteva dintre semnele cele mai obișnuite ale unui atac.

Sentimentul urgenței extreme, atunci când cineva încearcă să vă determine să faceți ceva în mare grabă.

Vi se cer informații personale, parole sau alte informații sensibile, la care expeditorul mesajului nu ar trebui să

aibă acces?

Mesajul vă dă o veste prea bună ca să fie adevărată? Nu, nu ați câștigat la loterie, mai ales la una la care nici

măcar nu ați participat.

Buletin informativ lunar pe teme de securitate pentru dvs.

OUCH! | Decembrie 2019

www.sans.org/security-awareness

Atacuri prin mesagerie / smishing

OUCH! | February, 2018

Un mesaj care pare să vină din contul sau de la numărul de telefon al unui coleg sau al unui prieten, dar

formularea este neobișnuită. Contul poate să fie compromis sau aflat sub controlul unui atacator. De asemenea,

este posibil ca atacatorul să își însușească identitatea posesorului contului, ca să vă păcălească să faceți ceva.

Dacă primiți un mesaj care vă provoacă o reacție puternică, opriți-vă un moment, liniștiți-vă și analizați situația

înainte de a răspunde.

Câteodată, răufăcătorii combină atacurile prin e-mail cu cele prin mesagerie. Un exemplu îl reprezintă escrocheriile legate

de cardurile-cadou. Atacatorul vă trimite un e-mail urgent în care pretinde că este unul dintre prietenii sau colegii dvs. și vă

cere numărul de mobil. Apoi, vă poate trimite mai multe SMS-uri, pentru a vă determina să achiziționați carduri-cadou. După

achiziționare, atacatorul vă cere să răzuiți caseta de pe versoul cardului și să-i trimiteți o imagine în care se vede codul. Un alt

atac frecvent este acela în care sunteți îndemnat să ”trageți cu ochiul” la un videoclip sau la o imagine (”incredibil!”). Atacatorul

încearcă să vă stârnească curiozitatea. Dacă mesajul pare să vină de la un cunoscut, puteți să sunați persoana pentru a vă

convinge de legitimitatea acestuia.

Dacă primiți un mesaj alarmant de la o instituție oficială, contactați-o direct. De exemplu, dacă primiți un mesaj de la bancă în

care vi se spune că există o problemă legată de contul sau cardul dvs. bancar, contactați direct banca sau emitentul cardului

prin intermediul website-urilor acestora sau folosind numărul de telefon imprimat pe versoul cardului bancar. Nu uitați că

majoritatea instituțiilor oficiale, cum ar fi administrația fiscală sau poliția, nu contactează pe nimeni prin SMS.

Dvs. sunteți cel mai în măsură să vă protejați împotriva atacurilor prin mesagerie.

OUCH! este publicat de SANS Security Awareness și este distribuit sub licența Creative Commons BY-NC-ND 4.0. Puteți să partajați sau să distribuiți acest buletin informativ, cu condiția să nu îl vindeți și să nu îl modificați. Comitetul editorial: Walt Scrivens, Phil Hoffman, Alan Waggoner, Cheryl Conley

www.sans.org/security-awareness© SANS Institute 2019

Editor invitatJen Fox deține insigna neagră DEF CON 23 în inginerie socială și, în calitatea sa de specialist

în programe de securitate la Domino’s, organizează cursuri de informare în domeniul securității.

O puteți urmări pe Twitter: @j_fox.

ResurseInginerie socială: http://www.sans.org/u/XAQ

Phishing: http://www.sans.org/u/XAV

Escrocherii prin apeluri telefonice: http://www.sans.org/u/XB0

Raportarea mesajelor text frauduloase: https://www.consumer.ftc.gov/articles/0350-text-message-spam