Primești un email. De la cineva care pare de încredere. Poate fi inclusiv de la cineva cunoscut. În email este un link. Pe care dai click. Pentru că, nu-i așa, era de la cineva de încredere. Și, gata. Aia e. În fracțiuni de secundă, o grămadă de date personale ți-au fost furate.

Primești un mesaj. Pe Facebook. Sau pe Instagram. Sau pe Linkedin. De la cineva care pare de încredere. Poate fi inclusiv de la cineva cunoscut. În email este un link. Pe care dai click. Pentru că, nu-i așa, era de la cineva de încredere. Și, gata. Aia e. În fracțiuni de secundă, o grămadă de date personale ți-au fost furate.

Acestea sunt cele două modalități principale prin care atacatorii care folosesc metoda de fraudă phising îți fură datele. Chestie care este ca un fel de Covid informatic. În sensul că îți atacă ființa virtuală uneori la modul devastator.

Da, știu, cei mai mulți dintre noi zic ”eeee, mie nu mi se poate întâmpla”. Până ți se întâmplă. Când, brusc, treci în tabără pățiților. Când începi să ”propovăduiești” protecția informatică. Așa cum sunt eu.

Personal, nu am pățit nimic pe zona asta. Și sunt șanse mici să o pățesc. Pentru că m-am blindat: de ani de zile folosesc suita Bitdefender. Care funcționează ca un excelent scut de protecție.

Folosesc această soluție nu doar pentru că îmi place enorm Bitdefender ca brand românesc, dar și pentru că mulți dintre amici mei care se pricep la astfel de chestiuni (unii dintre ei făcând parte din categoria ”pățiților”… ) mi-au spus că este ce trebuie.

Apropo, o să scriu un articol despre cât de uluit am fost când am văzut rapoartele din aplicație despre câte pericole mi-au dat târcoale în ultima perioadă. Este înfricoșător, pur și simplu înfricoșător cât de multe chestii nașpa ți se pot întâmpla dacă nu te protejezi.

Distanțarea socială pe internet ține virusul departe

În viața reală, faza cu păstratul distanței sociale și-a dovedit din plin eficiența. La fel și purtatul măștii, sunt din ce în ce mai multe studii care arată că masca este, probabil, cel mai bun apărător împotriva infectării. La fel spălatul cât mai des și temeinic pe mâini, este o altă modalitate eficientă de protecție.

În lumea virtuală, sunt, la fel, multe modalități prin care să te protejezi de pericolele de acolo, cărora hai să le spunem așa generic viruși informatici. Și ți le zic mai jos. Ca să știi. Ca să fii informat. Și ca să decizi în consecință.

Hai să fac o paralelă:

Covidul o să dispară la un moment dat din viața reală, dar virușii de pe internet nu o să dispară niciodată.

Diferența fundamentală dintre ce se întâmplă acum în lumea reală cu Covidul și ce se întâmplă pe internet este următoarea: de Covid este toată lumea speriată pentru că știe că s-ar putea întâmpla să se infecteze și să fie în pericol de moarte, de virușii informatici nu prea se sperie lumea pentru că nu știe că s-ar putea infecta și nici nu realizează pericolul (informatic) foarte mare la care se expune odată cu infectarea.

Așa că, pentru o mai bună înțelegere a ceea ce înseamnă aceste pericole informatice, am zis să merg înainte cu această paralelă cu ce se întâmplă în lumea reală, în mediul offline.

Și să luăm ca exemplu unul din cele mai mari pericole informatice: phishing. Care este doar unul din ”monștri” care păndesc în întunecimea internetului, ca să te atace când nu ești atent, pardon my oarecum poetic French…

Cum te poate ”mușca” phisingul

Conversații private. Date financiare. Acces la conturi bancare. Fotografii și filmări personale. Istoricul tău de căutare. Detalii despre comportamentul tău online (siteuri de alea de nu vrei să știe nimeni că intri pe ele…).

Mai citește chestile de mai sus. Pentru că un atac de phishing poate să te ”muște” la una sau la toate părțile alea. Serios, oprește-te din citit, și mai uită-te la ele. Și încă o dată.

Și acum gândește-te așa: care din chestiile de mai sus ți-ar da o gaură masivă în viață.

Cum te-ai simți dacă o conversație privată pe care ai avut-o cu cineva mai secret, așa, ar apărea public sau, mai rău, ar fi trimisă unora care s-ar putea înfoca rău citind ce ai zis tu acolo?

Cum te-ai simți dacă te-ai trezi că ai cumpărat tot felul de chestii de pe internet fără ca tu măcar să știi că există așa ceva pe lumea asta?

Cum te-ai simți dacă o fotografie sau o filmare cu tine într-o postură mai delicată, ca să îi zic așa, ar apărea brusc pe interneți?

Cum te-ai simți dacă istoricul căutărilor tale pe internet, tot comportamentul tău, de fapt, ar fi vândut altora, fără ca tu să știi că se întâmplă așa ceva?

Doar gândește-te un pic la chestia asta. Atât îți recomand să faci. Să te pui în una din situațiile de mai sus. Și să calculezi cât ai pierde dacă nu te-ai proteja. Un pic.

Ocazie cu care, zic din nou despre suita Bitdefender, care este aur curat pe partea de protecție. Bine, recunosc, există o soluția mult mai bună decât cea de la Bitdefender: să nu intri deloc pe internet :)) Ceea ce, în zilele noastre, este practic imposibil, desigur. Aia zic.

Cum te poți proteja de phising

Nu fă clic pe imagini, texte sau linkuri. Chiar dacă ți se pare că mesajul ăla vine de la o sursă de încredere. Chiar dacă pare să te redirecționeze spre un site care pareok. Cel mai bine este să plimbi un pic cursorul pentru a trece pe deasupra textului și a vedea unde trimite linkul real. Dacă e ceva cu multe *(*(^$%%^#&#$ în loc să fie un link ”normal” mai bine nu da clic (chiar nu este esențial ce o fi acolo, știi cum zic).

Sau, dacă chiar vrei să vezi chestia aia, bagă pur și simplu manual în browser, cu mânuțele tale, adresa pe care ai văzut-o când ai plimbat cursorul peste textul ăla. Așa și verifici dacă există chestia aia care te-a interesat pe siteul ăla și, mai ales, dacă sursa de la care ai primit este de încredere sau nu.

Dacă știi personal sursa care ți-a trimis linkul ăla, să îi zici direct că s-ar putea să fie infectat. Hackuit. Virusat. Și să verifice 1. dacă a trimis linkul ăla (multe conturi sunt hackuite și habar nu au că se trimit astfel de linkuri în numele lor) 2. dacă are măsuri de protecție instalate (poți să își recomanzi Bitdefender, măcar să dea un ochi pe soluția asta de protecție excelentă). O să îi faci un bine. Și sursei, dar mai ales celor cărora sursa respectivă, fără să știe că este infectată, trimite linkul mizerabil.

Așa, ca regulă generală, mesajele trimise de organizații și companii solicită rareori să faci clic pe un link din corpul mesajului. În loc de asta, de regulă, îți recomandă să accesezi pagina lor web oficială pentru mai multe informații și detalii. De regulă, zic.

Vezi dacă sunt greșeli de scriere în mesaj. De cele mai multe ori, ăștia care te atacă prin phishing nu cunosc bine limba în care te atacă. Așa că, atunci când vezi dezacorduri și alte cele de neduși la școală, să ți se aprindă beculețul că e ceva în neregulă.

Mai știi faza cu Adidas vs Adibas? Sau cu Panasonic vs Panasoanic? Așa este de multe ori și cu cei care te atacă prin phising. Adică modifică un pic o literă sau două dintr-un site celebru și tu, din goana internetului, nu te prinzi. Și crezi că linkul este ok. Doar duce către un site pe care tu îl citești constant și este de încredere. Citește cu mai mare atenție când duci cursorul pe text, zic. Să fie toate literele din domeniul siteului acolo.

”Reducere de 7685% doar ACUM!”. Dacă vezi așa ceva într-un mesaj și alegi, totușu, să dai click, se cheamă că îți dorești din tot sufletul să fii infectat. Că nu știu cum să o zic mai direct. Regula ”dacă este prea bun, s-ar putea să nu fie adevărat” este de bază. Și în viața reală, dar mai ales pe internet.

Ah, faza cu ”era un mail oficial de la compania X pentru că avea sigla companiei în el!”. Păi, cât este de greu să dai și tu un ”save as” de pe interneți? La orice siglă, a oricărei companii? Și să o folosești în ce vrei tu, să o trimiți cui vrei tu? Cam așa funcționează și când te atacă hackerii și tu crezi că este oficială chestiunea.

Cel mai bine ar fi să știi exact de la ce adresa oficială primești mailuri de la compania cu pricina. Și doar pe acelea să le deschizi și să le citești. Adică, să zicem, dacă tu știi că adresa oficială este office@companiaX.ro, doar mesajele venite de acolo le deschizi. Pentru că DOAR de pe acea adresă comunică acea companie. Să nu dai clic pe ceva venit de la, să zicem, companiaX.clienti@gmail.com. Sau ceva de genul.

Una din cele mai șmecherești, ca să le zic așa, variante prin care te păcălesc hackerii este atașamentul. Chestiile pe care le primești ”agățate” în email. Și care par super ok. Adică clasicul PDF pe care îl trimite multă lume. Doar că s-ar putea să nu fie PDFul ăla clasic, pe care îl aștepți, ci o ditai capcană de phising, care să îți fure datele cât ai clipi.

Și tot la faza cu să acorzi mare – dar ce zic io mare, IMENSĂ atenție – la sursele de la care primești informațiile. Și, când ai cele mai mici dubii că nu prea e în regulă sursa respectivă, nu da clic pe nimic, nu deschide nici un atașament. Că doar nu e de viață și de moarte ce îți trimit ăia! E mai sigur așa. Te-ar putea scuti de o grămadă de bătăi de cap.