CUM SĂ NU FII HĂCKUIT PE INTERNET

În ultima vreme am primit o mulțime de email-uri care pretind că nu am plătit nu știu ce facturi, că am restanțe la vreun card de credit, abonamente pe Netflix, Amazon sau Paypal pe care nu le am, și că mi-a fost blocat accesul la banii din bancă. Toate acestea sunt capcane, unele excepțional montate, care te fac să divulgi datele cardului sau informații personale și ulterior să fii victima unui furt.

Omul este cea mai slabă verigă din relația hoț-internet-date personale. Nu computerul, sistemul de operare sau programul antivirus. Tu ești veriga slabă! 

Astăzi am să îți arăt cum te poți proteja de aceste țepe și cum le poți identifica și raporta ca să nu se mai păcălească și altcineva. Înainte de asta însă, te rog să dai un like acestui clip și dacă la final chiar consideri că nu ai învățat nimic poți să îl iei înapoi. Dacă a fost util, dă-i share și unui prieten ca să îl ferești și pe el de belele.

Nu te poți baza pe furnizorul tău de internet, compania de hosting, pe computer și pe sistemul de operare sau pe programul antivirus ca să rezolve aceste lucruri pentru tine, pentru că nu depind de ei. Acel e-mail ajunge pe un server ”în cloud” și tu decizi dacă vei cădea în capcană sau nu.

Apropo de compania de Hosting, aș vrea să amintesc de cei de la Hosterion, unde avem și noi găzduite website-urile. Îmi place de ei pentru că sunt rapizi, au servicii foarte bune și sunt transparenți. Și eu au fost targhetați de o astfel de campanie de phishing și și-au îndrumat clienții și utilizatorii și au luat măsuri rapide pentru a preveni orice fel de situație neplăcută. Așadar, dacă vrei să-ți faci un website, un magazin online de exemplu și vrei cel mai bun suport din câte am găsit eu până acum intră pe hosterion.ro și vezi ce au de oferit.

O să mă bazez pe email-urile de spam pe care le-am primit eu și nu pe teorii ale conspirației tocmai ca să îți pot explica mai bine.

Cum arată un astfel de e-mail? Foarte similar cu cele pe care le primești de la bancă, Netflix, Amazon, Ebay, Paypal sau oricare companie reală. Luăm de exemplu Netflix.

Primul lucru pe care o să îl observi este că arată foarte similar cu un mail de la Netflix, aceleași culori, o așezare în pagină foarte similară, ba chiar o adresă de mail similară. Similară este cuvântul cheie, dacă te uiți mai atent, acea adresă de email nu vine sub nicio formă de la Netflix ci pare mai degrabă o adresă a unui robot, supranumit și bot. O adresă din milioanele de adrese create pe un server ale căror scop este să trimită câteva sute de mail-uri și apoi să se șteargă automat.

În cazul meu, site-ul către care te direcționează link-ul nu mai există, însă ar arăta cam așa:

La fel ca site-ul Netflix.com pe care te loghezi și apoi te trimite către pagina de plată unde trebuie să îți introduci din nou datele cardului ca să te bucuri de serviciu în continuare. Doar că datele cardului tău vor ajunge la băieții răi care vor extrage de pe el cel puțin contravaloarea unui abonament Netflix. La fel se întâmplă și pe PayPal, Amazon, eBay și chiar și pe site-uri din România ale băncilor cunoscute. 

Chiar și companiile sunt vizate. Multe dintre ele au comandat din China sau din alte locuri, o mulțime de măști și soluții pentru dezinfectat. E mai greu cu transportul în această perioadă și tocmai de aceea vor primi mailuri de genul, în care comanda lor a ajuns la destinație și trebuie să efectueze plata înainte să intre în posesia ei. Problema este că atașamentul conține un virus sau un cod malițios care permite accesul asupra rețelei interne a companiei în care lucrează utilizatorul și care poate avea efecte devastatoare. Cum spuneam, omul este cea mai slabă verigă.

La ce să fii atent?

În primul rând la adresa de la care primești acel mail. Dacă dai click pe ea și vezi un șir de cifre și de litere inimaginabil de lung e ceva în neregulă.

Nu da click pe link-uri dacă ai cea mai mică emoție legată de contul tău la orice fel de serviciu sau bancă, și mai degrabă mergi în aplicația de pe telefon și verifică dacă într-adevăr ai de făcut o plată. Sunt mai sigure decât un link de pe e-mail. Eventual deschide direct site-ul respectiv și intră în contul tău și verifică dacă nu o poți face de pe mobil.

Nu deschide atașamentele sub nici o formă, mai ales dacă este un email de serviciu și ai observat ceva dubios. Dacă lucrezi pe un computer de serviciu, probabil ești într-o rețea internă securizată și vei ajunge să lansezi acel fișier malițios în această rețea. Sunt nenumărate cazuri în care neatenția unui angajat a cauzat pierderi de informații într-o companie.

Raportează mailul respectiv după ce îl analizezi. Asta îi va ajuta pe providerii de internet să marcheze acel domeniu sau adresă IP ca malițioasă și să o blocheze. La fel și cei unde îți ții tu website-ul. Există o mulțime de baze de date de astfel de adrese folosite de companiile de antivirus care se indexează zilnic și cu ajutorul cărora toți utilizatorii se pot feri de astfel de probleme.