Atacurile de tip phishing sunt folosite foarte des de catre hackeri, fie pentru a obtine date personale, fie pentru a raspandi malware. De foarte multe ori, atacurile de tip phishing inseamna transmiterea de email-uri care par a veni din partea unor persoane cunoscute, sau institutii de incredere. Subiectele acestor tipuri de email-uri trezesc in general interesul destinatarului si il invita sa deschida email-ul, sa il citeasca, sa dea click pe un link si chiar sa completeze un formular cu date personale.
Contextul actual al focarului COVID-19 a fost folosit de hackeri pentru a raspandi atacuri de phishing, cu o crestere semnificativa a acestora in luna martie. Cercetatorii de la Barracuda Networks, care asigura securitatea retelei pentru 220.000 de companii globale, au raportat ca volumul atacurilor prin email legate de coronavirus a crescut din februarie cu 667% ajungand la peste 9.000 de incidente doar in luna martie. Mai exact, intre 1 si 23 martie, Barracuda a depistat 467.825 de atacuri prin emailuri de tip spear in intreaga lume, dintre care 9.116 au fost despre COVID-19.
Pe 6 aprilie, Politia Romana a anuntat pe profilul sau de Facebook ca a existat o tentativa de phishing in care hackerii au trimis emailuri frauduloase cu atasament in numele politiei. Cetatenii au fost avertizati sa nu deschida atasamentul acelui email.
In ciuda cresterii semnificative, atacurile de phishing prin email sunt relativ usor de identificat daca utilizatorul este atent. Pentru a evita a fi victima unui atac de phishing, utilizatorii de internet ar trebui sa urmeze cativa pasi simpli:
1. Identificarea expeditorului. Pe un telefon mobil, informatiile sunt trunchiate si in general se poate vedea numai o parte din adresa expeditorului sau din descrierea asociata acesteia. Astfel, se recomanda ca mesajele suspecte sa fie deschise de pe un desktop sau laptop, unde se pot obtine mai multe informatii. Daca deja in acest moment se observa ca email-ul nu pare a veni din partea unui expeditor cunoscut si arata ca un spam, se recomanda stergerea acestuia imediata.
2. Verificarea adresei de mail de la care s-a expediat mesajul. Un lucru care poate atrage atentia este faptul ca de multe ori astfel de adrese de email au nume generate aleator. De asemenea, si urgenta cu care se cere completarea unui formular, ca si informatiile promise dupa completarea acestuia pot atrage suspiciuni.
3. Verificarea adresei de URL. Daca se merge mai departe si se apasa pe butonul din email, se poate ajunge de exemplu la un formular web, unde se cer date personale. O atentie deosebita trebuie acordata adresei URL din browser, care poate oferi informatii suplimentare despre entitatea ce colecteaza datele.
4. Nu completa niciun formular fara a verifica in prealabil autenticitatea site-ului web. Odata completate aceste campuri, informatiile trimise sunt colectate si pot fi folosite in diverse scopuri. De exemplu, parola introdusa de o persoana in formularul de inregistrare poate fi apoi utilizata si pe diferite conturi personale, hackerul incercand sa acceseze conturi diferite cu aceeasi parola sau cu variatii ale acesteia. Adesea, informatiile colectate in acest mod sunt vandute pe piata din asa numitul ”Internet intunecat” (Dark Web).
Un caz particular de phishing poate fi considerat cel legat de completarea unui formular web pentru Declaratia pe proprie raspundere, necesara pentru orice deplasare, in contextul pandemiei de COVID-19. Aici canalul prin care vine URL-ul malitios nu este email-ul, ci il reprezinta retelele de socializare. Datele colectate de site-urile respective pot fi folosite in diverse scopuri, cum ar fi efectuarea de catre hacker a unor activitati in numele persoanei ce a completat formularul, sau identificarea intervalelor orare in care o persoana nu se afla in locuinta sa, in scopul de a organiza un furt la adresa respectiva.
In acest caz particular, se recomanda utilizarea declaratiei de pe site-urile institutiilor statului, declaratie ce se poate descarca, tipari si completa manual, fara ca informatiile personale sa fie transmise prin internet.