Sindromul „io știu mai bine” în cybersecurity

Echipa Bitdefender a observat că mii de clienți au încercat recent să acceseze un link malware, transmis în masă printr-un atac prin SMS, chiar dacă soluția de securitate avertiza că e un link periculos.

Cât de ușor suntem de păcălit în online?

Acum câteva zile a intrat la Dublu sau nimic, la Deșteptarea, o ascultătoare simpatică, Mihaela, care, dintr-una-ntr-alta, ne-a povestit și că pierduse recent 400 de euro după ce căzuse în plasa unei escrocherii online care a început cu un click pe un link dubios. Mihaela, fată tânără, contabilă, adică nu chiar genul care n-a mai văzut internet pân-acum sau care ar fi prea credulă – meseria o obligă să fie sceptică și să verifice totul, atent, înainte de a decide ceva, nu? Dar uite că a pățit-o.

Și pare mai simplu să te păcălești în online decât ai crede. Iată o știre:

„20.000 de români au picat într-o plasă întinsă de autorități pentru a le testa vigilența în mediul online” – sursa.

E vorba despre o așa-zisă ofertă de vacanță, la preț redus, care masca, de fapt, un (pseudo)atac cibernetic.

Campania a durat 3 zile. Ce trebuia să faci? Trebuia să descarci un fișier primit de la cineva necunoscut. Capcană clasică și primul lucru pe care ar trebui să știi că nu trebuie să-l faci. În consecință, 20.000 de naivi au descărcat și instalat fișierul respectiv fără nicio verifcare.

Dacă era un atac real, telefoanele sau computerele lor – şi, implicit, datele lor personale, bancare, ar fi fost compromise.

De data asta nu au pierdut nimic – poate au câștigat ceva experiență: chilipirurile sunt dubioase oriunde, inclusiv în online.

Regula de fier aurit: dacă sună prea bine ca să fie adevărat, mai mult ca sigur nici nu e adevărat.

Dar, stați să vedeți paradox. Zilele trecute am vorbit cu Silviu Stahie, cybersecurity specialist la Bitdefender, care mi-a spus ce-au făcut mii de români de Paște, când a fost un atac masiv cu malware trimis prin SMS pe telefoane.

E vorba de Flubot, un malware care trimite un SMS în care ești invitat să accesezi un link ca să primești sau să asculți ceva. Firește că nu primești și nu asculți nimic – dar ești îndemnat să instalezi o „aplicație” ca să accesezi recompensa, iar pe Android această aplicație e un troian bancar, care se ocupă să copieze datele din tranzacțiile tale bancare.

Paradoxul este că mii de cetățeni care au Bitdefender instalat pe telefoane au încercat cu îndârjire să deschidă linkul și să instaleze fișierul Flubot chiar dacă antivirusul i-a avertizat că fișierul e periculos și nu trebuie instalat.

Sindromul „io știu mai bine” la turație maximă.

Iată discuția mea cu Silviu, din care aflăm și cu cât se vinde pe dark web un act de identitate din UE, și câte belele îți pot face infractorii cibernetici când preiau controlul contului tău bancar chiar dacă n-ai sau nu prea ai bani în el.

Articol din categoria: ACTUALITATE, ADVERTORIAL

1 comentariu Adaugă comentariu

  1. #1 Comentariu nou

    Cateodata, omul trebuie protejat si de el insusi.

    Asa ca variantele „Take me back to safety” sau „Proceed with link nasol” ar trebui sa dispara si sa fie inlocuite cu „Nu te-am lasat pe site-ul ala ca de aia ma platesti. Nu-ti convine, dezinstaleaza-ma”.

    10
    0