Pe locul 7 în top 10 pericole pe internet este ”minunatul” phishing. Care este atât de păcătos încât am zis că merită o discuție cu Alex Bălan de la Bitdefender. Care ne spune în limbaj simplu de ce este atât de complicat să te poți feri cu adevărat de atacurile de phishing.
Phishing-ul vine de la a pescui. Arunci o momeală și care pește este suficient de ”fraier” să o muște, o mușcă. Nu-i condamn pe cei care cad pradă atacurilor de tip phishing, nu ai cum. Și tu ai putea cădea dacă un atacator este suficient de sofisticat, am dovedit asta în repetate rânduri în care am făcut să pice chiar și cei mai experți. Toată lumea are un moment de neglijență, un moment de slăbiciune, de vulnerabilitate.
Hai să zic câteva phishing-uri contemporane, moderne care au în calcul factorul ăsta psihologic. În perioada asta cu covidul, din păcate unul din efecte mai nefaste a fost siguranța joburilor, a venit un val de phishing care spunea așa: “Sunt de la biroul de HR al firmei tale (cu brandul tău, cu firma ta) și am procesat plângerea nr #7420 împotriva ta, motiv pentru care ți se vor reduce 1000 de lire sterline din salariu.”
Tot în valul ăsta era și e-mailul care spunea că evaluarea ta a luat sfârșit și ai primit un bonus, bifează aici că ai luat la cunoștință evaluarea ca să poți să-ți primești bonusul de 1000 de lire sterline, ca să poți să iei la cunoștință trebuie să te autentifici în infrastructura de HR, care evident că nu există în acest caz. O persoană mai influențabilă cu siguranță ar fi picat cu certitudine la acest tip de phishing.
Ăsta este un atac de tip phishing destul de bine făcut și de care trebuie să țineți cont, în orice e-mail care vă vine și vă pune să vă autentificați undeva întrebați: „Băi chiar tu l-ai dat, e ok site-ul ăsta?”. Verificați să fie lăcățelul ăla verde.