Cei mai întâlniţi viruşi se distribuiau (momentan nu mai este tehnica principală) ca ataşamente în emailuri. Această tehnică se baza pe faptul că utilizatorii deschideau ataşamentele, care rulau codul maliţios, infectau computerul, iar după aceea multiplicau emailurile cu conţinut dăunător primite.
Mai nou, hackerii şi-au schimbat stilul de operare, concentrându-se pe distrubuirea malware cu ajutorul site-urilor. Încă mai distribuie emailuri, dar cele mai multe sunt inocente, doar conţin linkuri către site-uri virusate. Totuşi foarte mulţi viruşi se răspândesc încă prin emailuri.
Cu ajutorul programelor anti-spam, anti-malware de calitate şi update-uri ale sistemului de operare, riscul scade. Totuşi, userii ar trebuie să aibă cunoştinţă de tipul de transmitere al acestor spamuri şi o atenţie ridicată când deschid anumite fişiere sau accesează anumite linkuri.
În medie, unul din 125 de emailuri conţine un atac malware. Rata de phishing a scăzut, dar vorbim despre internet, astfel că noi metode de înşelăciune electronică apar zilnic.
Nu trebuie să ne lăsăm păcăliţi de aparenţe, spear phishingul este o tentativă de fraudă care nu atacă la întâmplare, ci are ca ţintă o organizaţie sau o companie, căutând să obţină accesul la detalii confidenţiale. Aceste atacuri nu sunt iniţiate de orice hacker, ci sunt munca unui agresor care doreşte să obţină bani de pe urma informaţiilor aflate.
Dacă, în perioada 2012-2014, România se situa pe primul loc în lume, după durata în care viruşii afectează calculatorul, în prezent poate fi observată o reducere considerabilă a IP-urilor din ţara noastră care furnizează mesaje nesolicitate. România s-a aflat, pentru o perioadă lungă de timp, pe primele locuri în topul ţărilor cu cea mai mare rată de spam din lume. În perioada 2012-2014, ţara noastră producea 25 la sută din totalul de spam la nivel global.
Putem lesne observa că se fac paşi uriaşi pentru îmbunătăţirea securităţii cibernetice, însă acest lucru nu este şi nu va fi vreodată garantat. Securitatea cibernetică poate fi doar îmbunătăţită, nicidecum eradicată.
Cum recunoaştem tentativele de phishing
Emailurile îţi pot fi adresate pe nume, hackerul ştie deja detalii despre tine, dar în majoritatea cazurilor numele nu-ţi este menţionat. Emailurile conţin un link pe care tu să-l accesezi. În orice caz, mouse-ul tău vede ce URL este. S-ar putea să pară legitim, dar fiţi atenţi la partea cu “http". Site-urile cu reputaţie bună, vor avea un “https” în URL. Linkurile de tip phishing nu conţin litera “s”.
Nu vă lasaţi înşelaţi de logourile companiilor, imagini licenţiate, politici de confidenţialitate, numere de telefon sau alte formalităţi conţinute de mesaj. Este foarte uşor ca un hacker să pună acele elemente într-un conţinut.
Aveţi grijă la mesaje care nu au logică. Exemplu: "Contul tău este în pericol de a fi suspendat" sau "Am depistat un virus" etc. Întrebaţi administratorul reţelei companiei, înainte de a deschide un email sau attachement nesolicitat. Şi nu credeţi orice, o ofertă care vi se pare prea bună este într-adevăr prea bună, deci poate ascunde un virus!
