Cand mai multe persoane sunt nevoite sa lucreze de la distanta, activitatile pe internet sunt pe un trend ascendent. Atacatorii sunt constienti de acest lucru si vad situatia speciala in care ne aflam ca pe o oportunitate de a lansa diferite forme de atacuri, mai mult sau mai putin complexe.
Astfel, in casutele de e-mail, pe langa mesajele legitime, sunt din ce in ce mai multe mesaje nesolicitate.
Conform Centrului National de Raspuns la Incidente de Securitate Cibernetica, acestea, de regula, au ca scop pacalirea potentialelor victime, prin determinarea acestora sa efectueze anumite actiuni, care pot duce la compromiterea/infectarea dispozitivelor si la scurgerea de informatii/colectarea de date.
Una dintre tehnicile folosite de catre atacatori in acest sens este spoofing-ul. Spoofing-ul se refera la actiunea de a falsifica adresa de retur a e-mailurilor trimise, pentru a ascunde identitatea adresei reale de unde provine mesajul.
„Practic, atunci cand identitatea expeditorului este falsificata, mesajul primit pare sa provina de la o alta persoana, sau din alta zona, decat sursa reala. Aceasta tehnica este adesea folosita in campaniile de tip phishing sau in raspandirea de malware, pentru ca ofera destinatarului falsa impresie ca mesajul vine de fapt de la o sursa de incredere, lucru care il poate face mai putin vigilent. Mentionam ca asemenea tehnici malitioase au afectat, in ultima vreme, inclusiv companii din Romania”, arata CERT-RO.
Recomandari pentru utilizatori:
Evitati accesarea de link-uri sau atasamente din e-mail-uri, efectuarea unor plati sau transmiterea de date confidentiale, fara o minima documentare in prealabil, in special in cazul mesajelor venite din surse necunoscute;
Atentie la calitatea textului furnizat, precum eventuale greseli de redactare, gramaticale sau de exprimare! De multe ori atacatorii se folosesc de instrumente automate de traducere;
Atunci cand nu sunteti siguri de veridicitatea mesajului, puteti valida telefonic cu expeditorul transmiterea lui;
Folositi o solutie de securitate (antivirus) actualizata;
Efectuati back-up (copierea datelor pe alte medii de stocare decat cel local) regulat si aplicati actualizarile de securitate, imediat ce acestea devin disponibile.
sursa: Orange