În contextul intensificării numărului atacurilor cibernetice, în mediul online, companiile își construiesc o strategie din ce în ce mai solidă, în vederea asigurării rezilienței cibernetice. La baza celor mai întâlnite atacuri cibernetice se regăsește personificarea companiilor, mai exact, utilizarea în mod abuziv a însemnelor și a identității vizuale a organizațiilor.
Prin această tactică, atacatorii recurg la un mecanism clasic, aplicat în spațiul digital, desfășurând diverse concursuri, care urmăresc falsa fidelizare a utilizatorilor. Aceste campanii promit recompense financiare sau sub forma unor echipamente high-tech, pentru care publicul trebuie să furnizeze date confidențiale, printre care date bancare, informații personale sau profesionale (credențialele de acces). Atacatorii se folosesc de o multitudine de adrese IP și domenii pentru a menține frauda activă. Deși acestea sunt detectate și blocate, pot reapărea pe o altă adresă IP sau având un nume de domeniu diferit. Lupta împotriva acestor tipuri de atacuri reprezintă un efort continuu, ce presupune monitorizare și implicare inclusiv din partea utilizatorilor, prin raportarea cazurilor către autorități.
Acestea pot fi recunoscute prin diferite semnale, reprezentate de greșeli gramaticale, diferențe de identitate vizuală, la nivel de imagine sau unitate monetară. Consumatorii online sunt atrași prin canale social media, pagini web special create sau reclame pop-up găzduite pe site-uri cu un nivel redus de securitate și sunt încurajați să completeze un chestionar, la finalul căruia le sunt solicitate datele personale.
Pentru a le capta atenția, atacatorii apelează la tehnici de manipulare și inginerie socială, inducând ideea de urgență, de existența limitată, ca număr, a premiilor oferite (în pagini se inserează, de obicei, un cronometru cu numărătoare inversă). În anumite situații se recurge inclusiv la postarea comentariilor false pe diverse pagini sociale, pentru a crește credibilitatea campaniilor, respectiv a surselor.
Astfel, specialiștii în securitate cibernetică recomandă utilizatorilor să rămână, în continuare, vigilenți, să urmărească activitatea organismelor abilitate, să acorde importanță campaniilor de informare și conștientizare pe aceste teme, pentru a ști cum să identifice și să prevină potențialele atacuri.
Printre cele mai eficiente recomandări aplicabile, la nivel individual, sunt:
analizarea tuturor concursurilor care promit acordarea unor premii, dacă anterior nu a fost efectuată o înscriere; de asemenea, organizatorii legitimi nu vor condiționa niciodată oferirea premiilor prin plata în avans, indiferent de natura acestora;
în situația în care au fost introduse date financiare, sunt necesare schimbarea parolelor conturilor respective, activarea autentificării în doi pași (acolo unde este posibil) și notificarea de urgență a băncii emitente;
verificarea legitimității eventualelor concursuri pe site-urile și canalele oficiale de comunicare ale companiilor;
evitarea accesării site-urilor necunoscute, cu denumiri suspecte, care promit recompense, deoarece există riscul virusării dispozitivelor;
netransmiterea către cunoscuți a link-urilor suspecte, deoarece aceștia ar putea deveni, la rândul lor, victime sau și-ar putea virusa dispozitivele;
folosirea unor soluții actualizate de securitate;
actualizarea frecventă a sistemului de operare și a programelor/aplicațiilor utilizate;
păstrarea unui nivel crescut de atenție și vigilență;
raportarea oricărei tentative de fraudă către autoritățile relevante (DNSC, Poliție etc.).
Editor : L.P.
