
România, 21 martie 2023 — Numărul mesajelor de phishing trimise zilnic în întreaga lume estimează miliarde, iar în ultimele luni sofisticarea acestor atacuri a crescut. Infracțiunile informatice devin tot mai unele și mai bine înfățișate, chiar dacă metodele de identificare păreau simple în trecut. Este esențial ca utilizatorii să fie conștienți de riscurile cibernetice și să adopte măsuri preventive pentru a evita agravarea situației.
Forma și evoluția mesajelor de phishing
Atacurile de tip phishing nu mai au aspectul de acum câțiva ani. Mesajele sunt din ce în ce mai bine concepute, fără greșeli gramaticale evidente și cu adrese aparent de încredere. Escrocii folosesc acum adrese de e-mail și link-uri care seamănă mult cu cele oficiale, provocând confuzie utilizatorilor neatenți.
Mesajele recente pot păcăli chiar și persoane cu experiență în securitate cibernetică. Aceasta datorită faptului că lipsesc indicii clare de fraudă și că textul este redactat cu o atenție sporită la detalii. Prin urmare, verificarea atentă a sursei devine crucială pentru evitarea capcanelor.
Principalele metode de evitare a capcanelor digitale
Majoritatea escrocilor se bazează pe grabă și pe impulsul de a reacționa rapid. Aceștia trimit mesaje care solicită acțiuni imediate, cum ar fi apăsarea pe link-uri sau apelarea unor numere de telefon. Utilizatorii trebuie să-și dezvolte obiceiul de a pierde doar 30 de secunde pentru a verifica informațiile înainte de a reacționa.
Verificarea detaliată a link-urilor poate preveni intrarea în capcana phishing. Pe calculator, plasarea cursorului de mouse peste un link afișează adresa reală către care va fi redirecționat utilizatorul. Dacă această adresă nu corespunde site-ului oficial al instituției, este semn clar de fraudă.
Pentru utilizatorii de telefon, tălpile de verificare sunt similare. Se poate tine apăsat pe link pentru a vizualiza destinația fără a o deschide automat, facilitând identificarea site-urilor necunoscute sau suspecte.
Impactul inteligenței artificiale în atacurile de phishing
Utilizarea inteligenței artificiale a permis infractorilor să redacteze mesaje de phishing aproape perfect, fără greșeli evidente și cu o exprimare fluentă. Exemplele anterioare, în care mesajele erau pline de greșeli și traduceri stângace, au devenit istorie.
Această evoluție face ca verificarea simplă a corectitudinii textului să nu mai fie sigură. Chiar dacă mesajul pare bine scris, verificarea expeditorului și a link-urilor rămâne o etapă esențială în identificarea unei tentative de fraudă.
Regula de bază pentru identificarea mesajelor suspecte
Recunoașterea mesajelor de phishing se face rapid dacă se aplică o regulă simplă: orice solicitare de informații sensibile, cum ar fi parola, codul primit prin SMS, datele complete ale cardului sau alte detalii personale, trebuie considerată suspectă.
Instituțiile financiare, companiile mari și serviciile online de renume nu solicită astfel de informații prin e-mail. În cazul în care se primește un mesaj de acest gen, se recomandă să se închidă imediat și să se contacteze direct compania, folosind canalele oficiale disponibile pe site-ul instituției.
Este mai sigur să verifici înainte dacă solicitarea este legitima decât să riști compromiterea conturilor și a datelor personale.
30 de secunde înainte de a da click
Pentru a preveni căderea în capcanele phishing, utilizatorul trebuie să-și dezvolte reflexe de verificare rapidă. În fața unui mesaj suspect, trebuie să analizeze expeditorul, să citească mesajul fără grabă, să verifice destinația link-ului și dacă solicitarea are sens.
Dacă în mai puțin de jumătate de minut se răspunde la aceste întrebări, există șanse mari să fie disimulate încercări de fraudă. Practic, cea mai eficientă metodă de protecție nu este un program antivirus, ci vigilenta și atenția acordată detaliilor specifice fiecărui mesaj primit.
Aceste măsuri simple ajută la reducerea riscului de a cădea în capcana unui atac de phishing, care devine din ce în ce mai convingător și mai periculos pentru utilizatorii de internet din România.
