Puține persoane cred că sunt vizate de atacatorii cibernetici, conform unui studiu Bitdefender

Potrivit Raportului Bitdefender privind evaluarea securității cibernetice a utilizatorilor individuali, 2024, majoritatea utilizatorilor individuali nu consideră că sunt vizați de atacatori cibernetici. Însă un sfert dintre aceștia recunosc că au avut parte de un incident de securitate anul trecut, o cifră care, cel mai probabil, reprezintă doar persoanele care chiar știu ce s-a întâmplat.

Tu te consideri o țintă?

Este de înțeles că utilizatorilor le este greu să realizeze exact cum, când, de ce sau dacă sunt vizați de un atac. Majoritatea (75,7%) fie nu cred că sunt o țintă, fie nu sunt siguri. Și, deși un sfert (24,3%) se consideră suficient de importanți pentru a intra în atenția hackerilor, peste o treime (37,1%) sunt convinși că hackerii nu îi vizează.

Sursa: Bitdefender

Aceștia nu greșesc pentru că nu se consideră a fi ținta principală a atacatorilor cibernetici. Numai o parte dintre atacurile hackerilor vizează o anumită persoană, cum ar fi atacurile spyware care vizează personalități cunoscute, ca politicieni, susținători ai libertății de exprimare, dizidenți, jurnaliști, celebrități etc.

Utilizatorii sunt vizați și prin atacuri de inginerie socială, de obicei în etapele finale, când o persoană a fost deja ademenită și identificată ca o victimă posibilă. În mare parte, utilizatorii obișnuiți nu sunt vizați individual de infractorii cibernetici. Însă acest lucru nu înseamnă că nu pot deveni o țintă la un moment dat.

Majoritatea atacurilor nu discriminează

Așa cum am menționat în raportul nostru, pentru a fi victima unui atac cibernetic nu este neapărat nevoie să fii tu cel vizat. Majoritatea campaniilor lansate de atacatorii cibernetici nu fac discriminare. De obicei, atacatorii:

• se folosesc de datele compromise în urma breșelor de securitate și atrag victimele folosind tactici de tipul spray-and-pray
• folosesc doxing-ul pentru a colecta date despre o victimă și a lua legătura cu aceasta prin rețelele de socializare
• folosesc numere de telefon din baze de date pentru spam și iau legătura cu țintele lor prin telefon, SMS sau mesagerie instantanee

Prin urmare, deși majoritatea atacurilor încep fără discriminare, chiar și fără o certitudine, atacatorii pot viza (și adesea o fac) o anumită persoană, în special în etapele finale ale unui atac, când infractorul cibernetic îți cunoaște numele, numărul de telefon și adresa de e-mail și te contactează după nume. Iată câteva exemple:

Scam-urile care promit recuperarea criptomonedelor

FBI a emis un anunț public prin care informează actorii de pe piața cripto să aibă grijă întrucât numărul fraudelor care promit recuperarea banilor pierduți a crescut. Într-un avertisment inițial lansat anul trecut, agenția a atras atenția asupra intensificării schemelor de recuperare, care vizează victimele care și-au pierdut deja banii ca urmare a unor fraude, scam-uri sau furturi. Agenția declară că a observat o nouă tactică infracțională utilizată pentru a înșela persoanele care au fost deja victime ale unui scam cu criptomonedă: firme fictive de avocatură care ademenesc victime  ale căror portofele de criptomonedă au fost deja golite de atacatori, pretinzând că se ocupă de cazul lor și că le vor recupera banii, în schimbul unui comision.

Atacatori care pretind că sunt reprezentanți ai agențiilor guvernamentale

Persoane care te apelează și care pretind că sunt agenți federali, solicitând bani numerar, criptomonedă sau carduri cadou.

Scam-urile care se bazează pe însușirea identității unor persoane sunt tot mai întâlnite și folosesc adesea numele și funcțiile funcționarilor publici, potrivit unui anunț emis în iunie de Cybersecurity and Infrastructure Security Agency (CISA) din SUA:

„Cybersecurity and Infrastructure Security Agency (CISA) deține informații privind cazuri recente în care atacatori cibernetici pretind a fi reprezentanți ai agenției. Vă reamintim că personalul CISA nu vă va contacta niciodată cu o solicitare de a trimite bani, numerar, criptomonedă sau a folosi carduri cadou și nu vă va indica niciodată să păstrați țineți această convorbire secretă”, arată un memo.

Americanii au pierdut aproape un miliard de dolari în fața scammerilor care pretindeau a fi reprezentanți ai companiilor sau agențiilor guvernamentale, a declarat Federal Trade Commission în luna aprilie.

Scam-uri care vizează persoane în vârstă

Victimele nu sunt neapărat vizate individual. Numeroase fraude vizează categorii de populație cunoscute ca fiind, în mod special, vulnerabile.

Anchetatorii din SUA au identificat doi astfel de scammeri care se fac vinovați de fraudă prin corespondență în masă, după ce au vândut datele utilizatorilor individuali unor atacatori care apoi au vizat cetățeni vulnerabili oferind premii false. Cei doi, care dețineau volume uriașe de informații ale utilizatorilor individuali, inclusiv moduri prin care pot fi vizate aceste persoane, au vândut liste care conțineau datele utilizatorilor și adresele lor unor infractori care comiteau scheme de fraudare, contactând victimele prin scrisori false în care promiteau premii în bani. Ambii pot primi pedepse de până la 20 de ani în închisoare.

Și scam-urile cu apeluri de la reprezentanți ai serviciului de asistență tehnică exploatează populația vulnerabilă. Autoritățile din Japonia au luat problema în propriile mâini și au aplicat o tactică inovatoare pentru a combate amenințarea introducând carduri false de plată în supermarketuri.

Oferte false de locuri de muncă

Scammerii vizează adesea persoane cu oferte false de muncă cu scopul să le fure bani. FBI a observat o creștere bruscă a acestui tip de scam, prin care atacatorii „le oferă victimelor locuri false de muncă de acasă, care presupun de obicei o sarcină destul de simplă, cum ar fi să evalueze restaurante sau să optimizeze un serviciu făcând clic repetitiv pe un buton”, arată notificarea. Scammerii contactează de obicei victimele prin mesaje sau pe telefon și pretind că sunt o agenție de resurse umane sau de recrutare.

Conform sondajului nostru, fraudele răspândite prin mesaje text sunt cel mai răspândit tip de amenințări cibernetice cu care se confruntă consumatorii în prezent.

Sursa: Bitdefender

Atacatorii elaborează o structură de compensare neclară prin care le solicită victimelor să facă plăți în criptomonedă pentru a câștiga mai mulți bani sau pentru a „obține” o ofertă de muncă, însă plățile efectuate merg direct la scammer. Victimele sunt direcționate către o interfață falsă care afișează venituri false, care nu pot fi colectate.

Folosește o protecție proactivă de la Bitdefender

Într-un context în care fraudele fac pagube în întreaga lume și utilizatorii individuali încă aplică practici de securitate cibernetică insuficiente, este aproape obligatoriu să folosești o soluție de securitate dedicată pe dispozitivele tale personale.

Scamio

Dacă un anumit apel telefonic, un e-mail sau un SMS îți par suspecte, Bitdefender îți oferă Scamio ca o metodă rapidă și eficientă pentru a afla dacă ești victima unei fraude. Trebuie doar să descrii situația chatbotului nostru inteligent și să-l lași să te îndrume. Partajează cu Scamio conținutul pe care vrei să-l verifice: o captură de ecran, un PDF, cod QR sau un link. Scamio te anunță dacă este scam în câteva secunde. Îl poți folosi oriunde te-ai afla prin browserul web, Facebook Messenger sau WhatsApp.

Scam Alert

Nu uita de caracteristicile performante ale Scam Alert care face parte din Bitdefender Mobile Security. Scam Alert for iOS include două niveluri de protecție care monitorizează scam-urile transmise prin mesaje SMS/MMS și invitații în calendar. Pe Android, avertizăm utilizatorii atunci când detectăm atacuri care vizează dispozitive mobile transmise prin linkuri prin mesaje SMS și aplicații cunoscute de mesagerie (Discord, Telegram, Facebook Messenger, WhatsApp) sau prin notificări.