Detaliile care trădează un mail trimis de hackeri sunt aproape invizibile pentru utilizatorii obişnuiţi. Este tot mai greu să depistăm mail-urile infectate. Hackerii reuşesc acum să se dea drept firme, prieteni apropiaţi, instituţii bancare sau colegi de muncă. Trimit apoi mail-uri cu link-uri ce odată accesate pot fura instant datele utilizatorului. Fără angajaţi bine instruiţi, patronii îsi pot pierde instant afacerea, spun specialiştii. Costul unui curs pentru un singur angajat este de 15 euro.
-Ce ne îngrijorează? În primul rând sursa email-ului este un alt domeniu. Ăsta e un prim mare semn de întrebare. Al doilea lucru, dacă ne uităm în link, este un domeniu fals, un domeniu creat de atacatori. Am fi dat click aici, am fi introdus username şi parola şi din acel moment atacatorii ar fi putut avea control asupra acelui cont. Niciun sistem nu poate proteja un utilizator care nu este conştient de riscurile aferente.
Sunt semne pe care, de cele mai multe ori, un utilizator obişnuit nu le poate observa. Țintă a hackerilor a fost și cel mai folosit soft de facturare online din România. Firma are 60.000 de clienţi şi gestionează în fiecare an 4 miliarde de euro. Alex este una dintre victime.
Alexandru – victimă: Am primit mail-ul într-o zi obişnuită de lucru. Mi s-au părut 3 lucruri ciudate la el. A intrat în junk, apoi faptul că nu am un cont la ei şi al treilea rând că nu am solicitat astfel de informaţii din partea lor. Am deschis mail-ul fiind curios, mi-am dat seama că e un atac.
Radu Hasan, director firmă vizată de hackeri: Ei au folosit o bază de date publică, bazându-se pe faptul că noi având foarte mulţi clienţi, o parte din baza aceea de date se va intersecta cu baza noastră de clienţi. Noi estimăm că au trimit câteva zeci de mii de e-mailuri.
Hackerii pot să vizeze şi prieteni apropiaţi, colegi de muncă ori instituţii bancare.
Cristian Herghelegiu, specialist securitate: Prietenii noştri pe care îi avem în agendele de contacte au fost la rândul lor atacaţi, datele au fost colectate de atacator şi în acest caz pot primi de la prietenul meu cel mai bun un mesaj de genul: "Uite, am pus pozele pe Facebook. Dă click aici te rog şi accesează contul. Tentaţia de a da click pe acel link este extrem de mare.
Un angajat neinstruit poate să devină la rândul său un adevărat pericol.
Cristian Herghelegiu, specialist securitate: Atât de periculos cât valorează firma. Pot exista atacuri foarte complexe prin care i se trimite un email directorului general din companie și să spună: mâine o să vină cineva care va prelua un volum de bani sau anumite date. Se poate ajunge la faptul că ajung persoane cu identitate falsă care colectează fizic acele date. Totul pornind de la un mail care a fost într-un moment de neatenţie accesat.
-Probabil aş contacta banca să văd ce-i cu mail-ul ăla.
-De obicei îmi dau seama şi îl sterg direct. Sunt cu termeni că am câștigat ceva sau că am primit link la niște documente importante, sau cu conturi de bancă...
-Nu deschid astfel de mail-uri. Ştiu în principiu persoanele cu care corespondez prin e-mailul de serviciu.
Cristian Herghelegiu, specialist securitate: În final, singurul mod în care ne putem păzi este să știm despre ce e vorba și să ne uităm cu atenție. Sistemele pot filtra 80-90% din posibilitatile de atac, dar tot rămâne un 10% în care dacă atacul este foarte bine targetat va fi greu de identificat.