Pagube de 54 milioane de dolari produse de atacurile de tip phishing şi vishing, în 2020

Atacurile de tip phishing, pharming şi vishing au produs pagube de peste 54 de milioane de dolari în 2020, la nivel global, numărul utilizatorilor care au căzut în plasa infractorilor cibernetici fiind de peste 241.000, notează blogul din România al companiei de securitate informatică Eset, care citează datele centralizate de FBI.
AGERPRES - lun, 21 iun. 2021, 11:31
Pagube de 54 milioane de dolari produse de atacurile de tip phishing şi vishing, în 2020

Unul dintre atacurile mai puţin cunoscute de către utilizatorii de Internet este vishing, prin care atacatorii utilizează apelul vocal drept vector de atac.

„Este un truc cu multe variante care poate avea impact atât asupra persoanelor, cât şi asupra organizaţiilor – cu consecinţe potenţial devastatoare. Vishingul funcţionează în sfera consumatorilor şi a afacerilor dintr-un motiv foarte bun: erorile umane. Ingineria socială stă la baza eforturilor atacatorilor. Acest lucru constă, de fapt, în arta convingerii. Ingineria socială se referă la imitarea unei autorităţi de încredere – banca dvs., furnizorul de servicii de tehnologie, guvernul, reprezentanţi ai birourilor de asistenţă IT – şi crearea unui sentiment de urgenţă sau frică ce anulează orice măsură de precauţie sau suspiciune naturală pe care o poate avea victima. Aceste tehnici sunt utilizate în e-mailurile de phishing şi în mesajele SMS false (cunoscute sub numele de smishing). Dar poate că sunt cele mai eficiente atunci când sunt folosite „live” la telefon”, explică specialiştii Eset.

Atacatorii care utilizează tipul de atac vishing au o serie de instrumente şi tactici suplimentare pentru a-şi face escrocheriile mai reuşite. Printre aceste se află: instrumente de falsificare a apelantului, care pot fi utilizate pentru a ascunde locaţia reală a escrocului şi chiar pentru a identifica numerele de telefon ale organizaţiilor de încredere, escrocherii bazate pe mai multe canale care ar putea începe cu un mesaj text, un e-mail de phishing sau un mesaj vocal şi care încurajează utilizatorul să apeleze un număr, cercetarea reţelelor sociale, care pot oferi atacatorului o multitudine de informaţii despre victimele lor.

„Vishingul este cel mai probabil utilizat în contextul corporativ pentru a fura date de autentificare cu rol de administrator. FBI a avertizat de mai multe ori cu privire la astfel de atacuri. În august 2020, FBI a detaliat o operaţiune sofisticată în care infractorii cibernetici şi-au cercetat ţintele şi apoi le-au apelat declarând că sunt de la biroul de asistenţă IT. Victimele au fost încurajate să îşi completeze detaliile de conectare pe un site de phishing înregistrat anterior, conceput pentru a falsifica pagina de conectare VPN a companiei. Aceste credenţiale au fost apoi utilizate pentru a accesa bazele de date ale companiei pentru informaţiile personale ale clienţilor. Astfel de atacuri sunt mai frecvente, parţial din cauza schimbării modului de lucru tradiţional către unul la distanţă în timpul pandemiei, a avertizat FBI. Agenţia fost forţată să lanseze o altă alertă în ianuarie 2021 pentru o operaţiune în care au fost utilizate tehnici similare pentru a obţine acces la reţelele corporative”, precizează blogul Eset.

Experţii în securitate cibernetică recomandă utilizatorilor o serie de paşi de care trebuie să ţină cont pentru a evita confruntarea cu un atac de tip vishing: ascundeţi-vă numărul de telefon pentru a nu fi disponibil în bazele de date publice (ex-directory); nu introduceţi numărul de telefon în niciun formular online (atunci când cumpăraţi online); aveţi grijă la solicitări primite din partea băncii dvs., informaţii personale sau orice alte informaţii sensibile, prin telefon; nu interacţionaţi cu un apelant necunoscut, mai ales dacă solicită confirmarea detaliilor private; nu apelaţi niciodată un număr primit într-un mesaj vocal; utilizaţi autentificarea cu mai mulţi factori (MFA) pentru toate conturile online; asiguraţi-vă că securitatea e-mail/web este actualizată şi include funcţii anti-phishing.

Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.

Te-ar mai putea interesa și
Ioana Mihăilă: 87% din cazurile de infectare cu SARS-CoV-2 și 91% din decese sunt din rândul persoanelor nevaccinate
Ioana Mihăilă: 87% din cazurile de infectare cu SARS-CoV-2 și 91% din decese sunt din rândul persoanelor nevaccinate
Ministrul Sănătăţii, Ioana Mihăilă, a declarat, vineri seară, că 87% din noile cazuri de infectare cu SARS-CoV-2 apărute în România în ultimele patru săptămâni au fost înregistrate......
Cota de piață a mașinilor electrice din statele UE a crescut cu peste 100% în trimestrul II
Cota de piață a mașinilor electrice din statele UE a crescut cu peste 100% în trimestrul II
Cota de piaţă a automobilelor electrice s-a dublat în Uniunea Europeană în al doilea trimestru al acestui an, dar rămâne ...
Maia Sandu a convocat Parlamentul Republicii Moldova să se întrunească pe 26 iulie
Maia Sandu a convocat Parlamentul Republicii Moldova să se întrunească pe 26 iulie
Preşedintele Maia Sandu a semnat vineri după-amiază decretul privind convocarea noului Parlament al Republicii Moldova, ...
Directorul general și directorul financiar al Nepi Rockcastle au anunțat că se pregătesc să plece din companie. Amândoi sunt români
Directorul general și directorul financiar al Nepi Rockcastle au anunțat că se pregătesc să plece din companie. Amândoi ...
Acționarii grupului Nepi Rockcastle au fost anunțați că directorul general al companiei, Alexandru Morar, și directorul ...