Specialiştii în securitate IT avertizează utilizatorii de internet să fie foarte atenţi în aceste săptămâni la diferitele ameninţări informatice precum viruşii, troienii, incidentele de tip phishing, dar şi numeroasele modalităţi prin care se încearcă furtul de identitate.
Sezonul cumpărăturilor de Crăciun şi Anul Nou poate pune în pericol cumpărătorii on line, această perioadă fiind de maxim interes şi pentru infractorii din mediul IT, potrivit informaţiilor emise ieri de compania pentru soluţii de securitate Gecad Net.
Reducerile şi promoţiile la diverse produse sunt un prilej potrivit pentru autorii de malware să determine utilizatorii să acceseze linkuri care conduc către site-uri maliţioase şi să introducă în aceste pagini date cu caracter personal. Informaţiile sunt colectate de infractori cu scopul de a obţine fonduri prin utilizarea lor. De asemenea, şi mesajele de ajutorare a victimelor unor tragedii pot fi utilizate de aceştia pentru a atrage utilizatorii să doneze pe site-uri care nu sunt legitime. De obicei, spammerii trimit mesaje cu link-uri către astfel de site-uri, aşteptând ca utilizatorii generoşi să le acceseze şi să doneze. „Există însă şi site-uri legitime de donaţii, unde poţi să îţi foloseşti cardul în siguranţă. Aş recomanda un plus de atenţie mai ales la link-urile primite prin e-mail sau mesagerie instant“, a declarat reprezentantul Gecad Net, Alexandru Molodoi.
Pericolul felicitărilor
Totodată, felicitarea electronică este deseori folosită de spammeri şi de autorii de malware pentru a determina utilizatorii să acceseze link-uri care duc către site-uri infectate sau pentru a colecta adrese de e-mail. La acest tip de atac se apelează îndeosebi de Sărbători, când utilizatorii sunt obişnuiţi să primească felicitări electronice. „Este posibil chiar ca un mesaj de la o persoană cunoscută să fie periculos şi este, de asemenea, posibil ca mesajul primit pe e-mail să apară ca provenind de la o persoană cunoscută, dar să nu fi fost trimis de pe adresa acesteia de e-mail“, a adăugat Molodoi.
Altă metodă folosită de hackeri în timpul sezonului de cumpărături o reprezintă sondajele false care promit utilizatorilor vouchere-cadou în schimbul completării de formulare on line.
Tot în această perioadă, utilizatorii sunt expuşi unui număr crescut de incidente phishing. Mesajele sunt trimise prin e-mail de iniţiatorii atacului, cu scopul de a determina utilizatorii să intre pe anumite site-uri care imită perfect pagini de internet banking sau cele ale unor companii de renume. Aceştia sunt invitaţi să completeze formulare on line în care li se solicită datele personale, inclusiv cele care ţin de identitatea lor sau de conturile bancare. Perioada cadourilor este propice şi pentru apariţia de mesaje false, care par să provină din partea unei companii de curierat, prin care utilizatorului îi sunt transmise date legate de potenţialele comenzi pe care le-a efectuat pe internet.
Facturile cu viruşi
Cumpărătorii on line care îşi aşteaptă produsele comandate sunt ţintele perfecte pentru aceste mesaje. Potrivit studiului, facturile false trimise prin e-mail, care pretind că destinatarul a efectuat o anumită comandă on line, sunt şi ele mesaje malware prin care infractorii încearcă să intre în posesia datelor personale ale utilizatorilor, mizând foarte mult pe curiozitatea acestora. Deschiderea acestui gen de mesaje conduce, în majoritatea cazurilor, la infectarea calculatorului personal. „Singurele recomandări pe care le putem face utilizatorilor de calculatoare cu acces la internet şi e-mail este să evite pe cât posibil să urmeze link-urile din mesajele nesolicitate primite, indiferent că sunt de la persoane cunoscute sau necunoscute. Recomandăm, de asemenea, utilizarea unor soluţii de securitate care să acopere o gamă cât mai largă de riscuri (viruşi, troieni, viermi, spyware, phishing, spam etc.) şi care, bineînţeles, să nu afecteze semnificativ performanţele de lucru“, a concluzionat Molodoi.
