Atenționare de securitate informatică
O formă tot mai des întâlnită de fraudă informatică este clonarea paginilor de internet, cu precădere a celor care oferă servicii sau produse online. Se realizează prin copierea mai mult sau mai puțin exactă a aspectului sau chiar a funcționalității site-urilor cu scopul obținerii de informații personale, date financiare, vânzarea de produse inexistente, răspândirea de viruși pe calculatoarele vizitatorilor care ar putea fi induși în eroare de identitatea paginii. Forma aceasta de fraudă poată numele de scam și statisticile arată că lunar 1.4 milioane de pagini de internet sunt create în acest scop.
Paginile copiate/clonate pot fi răspândite prin motoare de căutare (Google, Bing), reclame online (pe Facebook, Tik Tok etc.), sau prin mesaje de email, SMS sau de mesagerie electronică, care par a veni de pe o adresa legitimă și au următoarele scopuri:
- Paginile de phishing reproduc pagina unor afaceri cunoscute, cu scopul de a culege informații personale ca: date financiare, parole de email, parole de conturi personale, date despre carduri bancare, acte de identitate, informații personale, adrese, contacte, etc.
- Paginile de vânzări contrafăcute oferă spre vânzare produse aparent legitime dar de cele mai multe ori inexistente, create de mărci, persoane sau companii foarte cunoscute. Exemple recente sunt campanii pe Facebook care promiteau câștiguri uriașe prin investiții de 1-200 USD în o mare bancă românească sau de asemenea câștiguri uriașe în cumpărarea de criptomonede oferite de Elon Musk.
- Paginile care virusează pe cei care le accesează, scopul principal al acestora fiind răspândirea de viruși care țintesc de asemenea date personale, date financiare, liste de contacte, etc.
Cum ne protejăm de fraudele cibernetice?
Fiind foarte atent la paginile pe care le accesati!
Nu vă încredeți doar în aspectul paginii accesate, chiar dacă seamănă foarte mult cu ceea ce cunoșteați sau credeați că trebuie să fie. Deseori paginile clonate reproduc cu exactitate aspectul, ba chiar și funcționalitatea paginii originale, mai ales secțiunile de autentificare în contul propriu sau de plată online. Nu introduceți nume de utilizator, parolă sau date de card înainte de a vă asigura că sunteți la adresa corectă.
Verificați cu atenție adresa! Un site scam poate avea pe bara de adresă un link total nelegat de site, ca , ceea ce este ușor de depistat.
Dar este posibil ca atenția să va fie pusă la încercare cu variante aparent corecte, falsificate în detalii fine. De exemplu în loc de carcfr.org.ro un site scam ar putea afișa carcfrorg.ro, carcfr.org.com, carcfr.org.ch, carcf.org.ro sau orice variantă asemănătoare dar falsă. Deseori domeniile false sunt înregistrate în țări exotice, din Africa sau Asia, mai puțin stricte în politica de verificare a beneficiarilor de domenii.
Dacă apăsați lacătul din dreptul adresei (prezent ca un semn că pagina beneficiază de un certificat de securitate), puteți afla detalii legate de emitentul certificatului de securitate și posesorul acestui certificat, astfel puteți să obțineți detalii legate de autenticitatea paginii accesate.
În cazul utilizării unor furnizori de servicii de plată online pagina de plată are o sigla a acelui furnizor de servicii iar în bara de adresă trebuie să fie o adresă compatibilă. Lacătul care dovedește comunicarea securizată trebuie să ofere detalii legate de identitatea furnizorului de plăți online.
Fiind foarte atent la mesajele email primite!
Deseori mesajele email de tip scam sunt scrise cu greșeli evidente de gramatică sau traduse stângaci din alte limbi cu o soluție de traducere automată. De asemenea majoritatea acestor mesaje vă solicită o acțiune imediată: o ofertă atrăgătoare care expiră în timp scurt, intervenție rapidă ca să evitați închiderea unui cont, pierderea unei adrese email, ridicarea unui colet pentru a evita returnarea acestuia etc.
Verificați atent expeditorul mesajului, în spatele unul nume aparent valid se poate ascunde o adresa de email vizibil contrafăcută. E posibil și ca adresa să pară validă dar să fie falsificată în detaliile fine. Vedeți exemplul alăturat.
Măsuri suplimentare pentru siguranța voastră
- Recomandăm să nu accesați linkuri sau atașamente decât dacă mesajul email sau mesajul de pe social media (Facebook, Twitter, Whatsapp) provine de la o sursă cunoscută și nu prezintă elemente neobișnuite. Atenție, este posibil ca un cont spart al unui cunoscut să fie folosit pentru răspândirea de mesaje infectate persoanelor din lista de contacte, deci fiți atenți la detalii.
- Pentru plăți online este recomandabil să folosiți carduri de credit cu descoperire limitată, nu carduri de debit care conțin economii sau sume mai consistente. Astfel limitați paguba produsă în caz că frauda reușește în ciuda măsurilor preventive.
- Pentru conturile pe care le aveți activați autentificarea în doi pași (two factor authentication, 2FA, TFA) care permite accesul pe baza unei cifre de control primită prin un mesaj email, SMS sau afișată de o aplicație de tip Google Authenticator/ Microsoft Authenticator sau similară.
Alte surse: Asistența Microsoft despre phising, Top 10 fraude financiare cibernetice – conform Certsign