Pandemia generată de virusul SARS–CoV-2 a condus la adoptarea de măsuri speciale pentru evitarea răspândirii în societate, iar principala metodă, aflată la îndemâna fiecăruia dintre noi, este aceea de a rămâne în casă.
În această împrejurare, internetul își accentuează influența pe care o exercită asupra vieților noastre. De la interacțiune socială și divertisment la informare și cumpărături, lumea virtuală tinde să ne acapareze.
Nu trebuie să uităm, însă, că pe acest fond, se poate dezvolta și criminalitatea informatică. Interesul extrem de mare generat de tematica coronavirus în rândul consumatorului de internet vine la pachet cu o serie de vulnerabilități în domeniu pe care infractorii cibernetici încearcă să le valorifice.
Știri false, fraude la cumpărături, atacuri de tip phishing care exploatează preocuparea utilizatorilor față de acest subiect sunt cele mai frecvente amenințări prezente în mediul online în această perioadă.
Subiectul COVID-19 a adus în căsuțele de e-mail ale utilizatorilor o serie de mesaje tematice – ”oferte” de materiale de protecție, ”campanii” în sprijinul găsirii de vaccin/tratament, ”mesaje cu recomandări exclusive” de la organizații de notorietate etc. Ce au acestea în comun, pe lângă subiectul atât de actual în conștiința publică? Toate sunt încercări de phishing prin care autorii încearcă să obțină date sensibile (informații personale, despre carduri etc.), în scopul fraudării, ori să infecteze dispozitivele de acces la internet cu programe malware.
Care sunt semnele care ne pot ajuta să ne ferim?
Dacă vorbim de phishing…în primul rând, sunt mesaje nesolicitate, care provin din surse necunoscute, care conțin atașamente sau link-uri, pe care trebuie să le accesăm, ca să ”prindem oferta” ori să aflăm ”informații exclusive”.
Se pare că în ultimele săptămâni, pe fondul crizei, a crescut numărul de înregistrări de domenii web care au în denumire termenii coronavirus/covid. Monitorizarea lor a condus la concluzia că majoritatea sunt implicate în campanii malițioase.
Multe dintre ele încearcă să exploateze notorietatea unor organizații – NATO, ONU, Organizația Mondială a Sănătății etc.
Cum procedăm?
În primul rând, nu accesăm atașamentele sau link-urile atât de bine evidențiate în mesajele în cauză, verificăm informația din alte surse, etc
Dacă vrem să accesăm un site cunoscut (pentru informare/verificare), tastăm adresa în browser.
Trebuie să știm că simpla atașare/folosire a unei sigle cunoscute nu legitimează un mesaj sau pe expeditorul lui.
Doar pentru că un atașament arată ca un document PDF sau word, nu înseamnă că așa și este, ori că este sigur și nu conține malware.