BLOG

Recunoașterea unui e-mail de tip phishing sau scam nu este dificilă dacă știi la ce să fii atent. În primul rând trebuie să facem disticția dintre cele două tipuri de atac cibernetic. Phishing-ul este de fapt o subcategorie a atacurilor tip scam și este probabil cea mai des întâlnită metodă de înșelăciune în mediul online.

1. E-mail de tip scam (tentativă de înșelăciune prin obținerea directă de bani)

Acest tip de atac cibernetic se referă în general la câștigarea unor sume importante de bani sau la o situție gravă, de urgență maximă. Cele mai des întâlnite e-mailuri de tip scam sunt:

• E-mail prin care suntem informați că am câștigat la loterie, am moștenit o sumă considerabilă de bani sau că cineva vrea să ne doneze bani. De obicei ni se spune că trebuie să luăm legătura cu cineva sau, că trebuie să dăm datele personale (această parte intră și la categoria de phishing) pentru a primi o sumă fabuloasă de bani. Dacă intrăm în dialog cu scammer-ul, în cele din urmă va încerca să ne convingă să îi transferăm o sumă mică de bani (taxe / comisioane / etc.) pentru a primi banii promiși, după care bineînțeles că nu vom primi nimica. Sunt situații în care după efectuarea primului transfer, infractorii au reușit să-și convingă victimele să efectueze și alte transferuri pe motiv că au intervenit cheltuieli, taxe sau comisioane noi.
• E-mail prin care suntem înștiințați că am comis o infracțiune și că trebuie să plătim o anumită sumă de bani, că trebuie să contactăm pe cineva pentru clarificări sau pentru a scăpa de probleme. În mod evident nicio agenție de poliție nu ar trimite e-mail în aceste situații.
• E-mail în care ni se spune că un hacker a accesat tot conținutul de pe dispozitivul nostru și că va trimite către familie, prieteni sau colegi toate pozele sau informațiile sensibile dacă nu primește o sumă de bani. În general se face referire la accesarea webcam-ului și înregistrarea persoanei în ipostaze indecente. Din păcate, dispozitivele conectate la internet nu sunt 100% sigure, dar în general acest tip de e-mail conține generalități fără a se oferi ceva specific despre persoana vizată. În multe situații, persoana vizată nici măcar nu are webcam sau acesta este acoperit. Dacă totuși ți se prezintă ceva concret și care întradevăr dovedește că cineva a accesat dispozitivul tău îți recomandăm să nu efectuezi nicio plată, să îți securizezi dispozitivul și să anunți organele de poliție.
• Nici mediul business nu este ferit de e-mailuri de tip scam. De cele mai multe ori se vine cu propuneri de business sau parteneriate care sunt prea bune pentru a fi refuzate. Și aici se încearcă de obicei obținerea unor sume de bani cu promisiunea unor câștiguri foarte mari.
• În mediul corporate întâlnim mesaje de la un “șef” prin care se cere efectuarea urgentă a unei plăți fără să se respecte procedurile standard ale companiei. În acest caz trebuie o atenție sporită deoarece scammer-ul studiază și se informează bine în legătură cu compania pe care o vizează.

Și noi primim aproape zilnic mesaje de tip scam, de aceea vom exeplifica mai jos detaliile la care trebuie să fii atent:

1. În primul rând trebuie să folosim logica elementară – în exemplul nostru este evident că poliția nu ne informează despre o anchetă prin intermediul unui e-mail. Am avut clienți care au primit un e-mail asemanător în care erau acuzații legate de pornografie infantilă venite de la “Europol”. Din nou folosind logica elementară, este evident că cineva acuzat de așa ceva nu ar primi niciodată un e-mail de înștiințare, ci s-ar trezi cu mascații la ușă.
2. Filtru e-mail - În general filtrul de e-mail eticheteză aceste mesaje ca fiind spam. În cazul în care acest tip de mesaje nu sunt etichetate ca și spam, ar trebui să îți verifici sau actualizezi soluția de securitate pentru e-mail.
3. Verificarea adresei de e-mail a expeditorului – În general aceste mail-uri sunt trimise de la adrese ciudate, în exemplul nostru fiind vorba chiar un nume de domeniu din Franța (.fr). Se pot folosi adrese care sunt similare cu cele ale unor companii sau instituții de încredere, dar cu mici modificări de aceea e bine să verifici cu atenție fiecare caracter al adresei de e-mail. Sunt și situații în care adresa poate apărea ca fiind legitimă (motiv pentru care am blurat parte din adresă), de aceea nu trebuie să te bazezi doar pe acest criteriu.
4. Câmpul Reply-to (răspunde la) – Cel care trimite mail-ul poate seta orice adresă dorește, așa că nu răspunde niciodată direct la e-mail. În schimb, contactează direct acea companie sau instituție folosind informațiile de contact de pe site-ul oficial.
5. Analiza mesajul - Scammerii încearcă să creeze o urgență și/sau să inducă teamă pentru a te determina să acționezi rapid, fără să gândești. Verifică mesajul pentru semne de grabă sau limbaj care încearcă să te manipuleze emoțional. După cum se poate observa, mesajul e plin de greșeli gramaticale, acesta fiind tradus cu Google Translate în cele mai multe situații.
6. Link-uri și atașamente - Pe lângă înșelăciune, scopul acestor mail-uri este și acela de a infecta dispozitivul cu viruși sau programe tip ransomware, de aceea e foarte important să nu dai click pe link-uri sau atașamente. În exemplul nostru Microsoft Outlook a blocat automat atașamentul.

În acest exemplu presupunem că scammer-ul încearcă să obțină niște bani prin rezolvarea neoficială a așa zisei “probleme judiciare”, fie să infecteze dispozitivul prin descărcarea ți deschiderea atașamentului.

2. E-mail de tip phishing (tentativă de înșelăciune prin furtul datelor personale)

Metoda phishing are ca și scop tot înșelarea persoanelor fiind o subcategorie a scam-ului online, diferența fiind aceea că prin această metodă se urmărește furtul datelor personale cum ar fi datele cărții de credit sau debit, CNP, parole, etc. și ulterior sustragerea banilor din conturile compromise. În cazul phishing-ului se folosesc metode indirecte, cum ar fi clonarea unui site oficial (bancă, magazin online, curier, etc.) și păcălirea victimei care are impresia că intră pe un site oficial și își introduce datele personale. De multe ori site-ul clonă prezintă mici diferențe vizuale față de site-ul oficial, diferențe prin care ne putem da seama de tentativa de înșelăciune, ideal fiind să nici nu ajungem niciodată pe site-ul clonă. Phisher-ul poate ridica problema unor defecțiuni sau erori tehnice, care necesită reintroducerea datelor personale sau poate trimite mesaje care promit un premiu în schimbul datelor. Cele mai des întâlnite e-mailuri de tip phishing sunt:

• E-mail de la bancă prin care ni se spune că a fost blocat contul sau cardul din diferite motive și ni se cere să furnizăm anumite date personale pentru deblocare prin accesarea unui link.
• E-mail de la firmă de curierat sau poștă prin care ni se cere să plătim pentru un colet prin accesarea unui link.
• E-mail de la platforme sociale cum ar fi Facebook prin care suntem anunțați că sunt ceva proble cu contul nostru și e nevoie de confirmarea unor date personale. În aceste situații se urmărește furtul contului sau a identității, deoarece în momentul în care introducem numele de utilizator și parola pe site-ul clonă, phisher-ul este notificat automat, și acesta schimbă parola și datele de recuperare într-un timp foarte scurt. De obicei se urmărește vânzarea accesului la cont chiar și către deținătorul legitim al acestuia, fie se contactează personele din lista de prieteni în vederea obținerii anumitor sume de bani sub diferite pretexte cum ar fi de expemplu “Sunt în străinătate și mi s-a stricat mașina. Nu am semnal la telefon așa că nu am putut să te sun. Te rog din suflet să îmi trimiți suma de … în contul …”
• E-mail de la un furnizor de utilități sau servicii prin care se soliciă plata urgentă a unei facturi prin intermediul unui link, în caz contrar fiind amenințați cu deconectarea, întreruperea sau șteregerea serviciilor.
• E-mail de la magazine online, site-uri de vânzări sau procesatori de plăți.

Din păcate acest tip de fraudă este tot mai des întâlnită, de aceea vom exeplifica mai jos detaliile la care trebuie să fii atent:

1. În primul rând trebuie să știi că nicio bancă, companie sau instituție serioasă nu va cere niciodată informații personale prin intermediul unui e-mail sau la telefon. Unul dintre principalele obiective ale e-mailurilor tip phishing este acela de a obține informații personale sau confidențiale, cum ar fi nume de utilizator, parole, numere de card de credit etc. Fii suspicios în legătură cu orice e-mail care solicită astfel de informații.
2. Filtru e-mail - În general filtrul de e-mail eticheteză aceste mesaje ca fiind spam. În cazul în care acest tip de mesaje nu sunt etichetate ca și spam, ar trebui să îți verifici sau actualizezi soluția de securitate pentru e-mail.
3. Verificarea adresei de e-mail a expeditorului – Ca și în cazul mesajelor tip scam aceste email-uri sunt trimise de la adrese ciudate. Se pot folosi adrese care sunt similare cu cele ale unor companii sau instituții de încredere, dar cu mici modificări de aceea e bine să verifici cu atenție fiecare caracter al adresei de e-mail. Sunt situații în care adresa poate apărea ca fiind legitimă, de aceea nu trebuie să te bazezi doar pe acest criteriu.
4. Câmpul Reply-to (răspunde la) – Expeditorul mail-ului poate seta orice adresă dorește, așa că nu răspunde niciodată direct la e-mail. În schimb, contactează direct acea bancă, companie sau instituție folosind informațiile de contact de pe site-ul oficial.
5. Analiza mesajul - Și în acest caz ne este prezentată o situție urgentă care va duce la ștergerea contului în caz de neplată. În exemplul nostru, din cauza proastei traduceri mesajul nu are sens logic deoarece suntem informați de faptul că ei nu au primit ”factura noastră”, în loc de ”plata noastră”. Pe lângă greșelile gramaticale, link-ul către plată ar vrea să inducă ideea că vom accesa www.romarg.ro, dar este atâta de prost făcut încât nu putem decât zâmbi, alte email-uri de phishing fiind mult mai bine realizate. Poți trece cu mouse-ul peste link-uri pentru a vedea adresa URL reală într-un preview (să nu apeși pe click).
6. Link-uri și atașamente – Este foarte important să nu dai click pe link-uri sau atașamente.
7. Accesarea contului de pe site-ul oficial – Îți recomandăm să accesezi direct contul tău de client pe pagina oficială a băncii, companiei sau instituției la care se face referire în e-mail (NU din cadrul e-mailului) pentru a verifica situația reală a contului tău sau, să îi contactezi folosind datele de contact de pe pagina oficială.
8. În cazul în care ai accesat un link din cadrul email-ului și ai introdus de exemplu datele cardului, sună de urgență la bancă pentru a-l bloca deoarece contul tău poate fi golit foarte rapid. Să ții cont de faptul că nu toate tranzacțiile cer confirmare prin SMS sau prin aplicații de confirmare a plăților tip 3D Secure.

În acest exemplu presupunem că phisher-ul vrea să ne direcționeze către un site clonă unde să introducem datele cardului.

Este important să fii mereu vigilent și să folosești buna ta judecată atunci când primești e-mailuri, în special cele care cer informații personale sau financiare. Dacă ai orice îndoială cu privire la un e-mail, este mai bine să fii precaut și să eviți să furnizezi informații sensibile până când poți confirma autenticitatea mesajului.