Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Alertă de Phishing: Cum folosesc hackerii Telegram pentru a-ți fura datele

Alertă de Phishing: Cum folosesc hackerii Telegram pentru a-ți fura datele

-

Rating: 0.0 (0 voturi)
Noutăți 19.08.2025

O analiză recentă a cercetătorilor în securitate cibernetică a scos la iveală o tendință alarmantă: infractorii utilizează din ce în ce mai mult Telegram Bot API drept canal secret pentru a sustrage date cu caracter personal. Această metodă sofisticată combină atacurile de tip phishing cu servicii de mesagerie aparent legitime, permițând infractorilor să ocolească măsurile de securitate tradiționale.

Infractorii cibernetici dezvoltă pagini de autentificare false, iar credențialele introduse de utilizatori sunt redirecționate direct către boții Telegram aflați sub controlul atacatorilor. Aceste atacuri sunt orientate în special către organizații importante și instituții guvernamentale, folosind coduri malitioase integrate în pagini false, dar cu un design care pare autentic.

Mecanismul de sustragere date se bazează pe un cod JavaScript care interceptează informațiile introduse de utilizatori și le trimite prin intermediul API-ului Telegram. Din cauza faptului că această comunicare se desfășoară prin canale criptate și infrastructură legitimă, detectarea atacurilor de către sistemele de securitate tradiționale devine o provocare majoră.


10 sfaturi detaliate pentru protecția ta cibernetică, cu instrucțiuni pas cu pas



1. Activează autentificarea cu doi factori (2FA)

2FA adaugă un strat esențial de securitate la conturile tale, cerând o a doua dovadă de identitate pe lângă parolă.

  • Pasul 1: Navighează la meniul "Settings (Setări)" sau "Account (Cont)" în aplicația sau pe site-ul pe care îl folosești.
  • Pasul 2: Caută secțiunea "Security (Securitate)" și opțiunea "Two-Factor Authentication (Autentificare în doi pași)" sau similar.
  • Pasul 3: Activează 2FA și alege o metodă sigură, cum ar fi o aplicație de autentificare (ex: Google Authenticator). Evită, pe cât posibil, autentificarea prin SMS, deoarece atacatorii o pot ocoli.



2. Verifică manual adresele URL

Verifică cu atenție adresa URL înainte de a introduce orice informație personală sau credențiale. Asigură-te că domeniul este cel corect și că folosește conexiune securizată (HTTPS).

  • Pasul 1: Uită-te în bara de adrese a browser-ului.
  • Pasul 2: Verifică dacă adresa începe cu https:// și dacă apare un simbol de lacăt.
  • Pasul 3: Compară adresa cu cea a site-ului oficial. Fii atent la literele sau cifrele înlocuite.



3. Folosește un manager de parole

Un manager de parole salvează și generează parole complexe pentru fiecare cont, eliminând riscul de a le folosi pe aceleași sau de a le introduce manual pe site-uri false.

  • Pasul 1: Alege un manager de parole de încredere (cum ar fi LastPass, 1Password sau Bitwarden) și instalează-l ca extensie în browser sau aplicație pe dispozitiv.
  • Pasul 2: Folosește-l pentru a crea o parolă unică și puternică pentru fiecare cont nou.
  • Pasul 3: Salvează parolele în manager și lasă-l să le completeze automat la autentificare, doar pe site-urile corecte.




4. Actualizează constant software-ul

Actualizările de software conțin adesea patch-uri de securitate care corectează vulnerabilitățile exploatate de atacatori.

  • Pasul 1 (Windows): Intră în "Settings" (Setări) > "Update & Security" (Actualizare și securitate) > "Windows Update".
  • Pasul 2 (Windows): Apasă pe "Check for updates" (Verifică dacă există actualizări) și instalează-le pe cele disponibile.
  • Pasul 3 (macOS): Mergi la meniul Apple > "System Settings" (Setări sistem) > "Software Update" (Actualizare software).



5. Dezactivează JavaScript-ul pe site-urile necunoscute

Atacatorii folosesc adesea coduri JavaScript malițioase pentru a fura date. Dezactivarea acestora pe site-urile suspecte poate preveni o parte din atacuri.

  • Pasul 1 (Chrome): Mergi la "Settings" (Setări) > "Privacy and security" (Confidențialitate și securitate) > "Site settings" (Setări site-uri).
  • Pasul 2 (Chrome): Selectează "JavaScript" și alege opțiunea "Don’t allow sites to use JavaScript" (Nu permite site-urilor să folosească JavaScript) sau gestionează manual site-urile permise.



6. Folosește un software antivirus și anti-malware

Aceste programe pot detecta și bloca amenințările înainte ca ele să aibă un impact asupra sistemului tău.

  • Pasul 1: Instalează un software de securitate de încredere (de exemplu, Avast, Kaspersky, Bitdefender).
  • Pasul 2: Asigură-te că funcția de scanare în timp real este activată.
  • Pasul 3: Configurează scanări regulate ale sistemului pentru a identifica și elimina potențialele amenințări.



7. Fii atent la e-mailurile de phishing

Atacatorii trimit e-mailuri care par legitime pentru a te convinge să dai click pe linkuri malițioase.

  • Pasul 1: Verifică adresa de e-mail a expeditorului pentru a te asigura că este oficială.
  • Pasul 2: Nu da click pe linkuri și nu descărca atașamente din e-mailuri suspecte.
  • Pasul 3: Fii precaut cu mesajele care conțin greșeli gramaticale sau un ton de urgență nejustificat.



8. Folosește o rețea VPN

Un VPN (Virtual Private Network) criptează traficul de internet, protejând datele tale, mai ales când ești conectat la rețele Wi-Fi publice nesecurizate.

  • Pasul 1: Alege un furnizor de VPN de încredere și instalează aplicația.
  • Pasul 2: Activează VPN-ul ori de câte ori te conectezi la internet, în special în locuri publice.
  • Pasul 3: Asigură-te că VPN-ul este activ înainte de a accesa site-uri care necesită autentificare.



9. Asigură-te că router-ul Wi-Fi este protejat

Router-ul de acasă este o poartă către rețeaua ta.

  • Pasul 1: Schimbă numele de utilizator și parola implicite ale router-ului cu unele complexe.
  • Pasul 2: Activează criptarea WPA2 sau WPA3 pentru rețeaua ta Wi-Fi.
  • Pasul 3: Actualizează firmware-ul router-ului la cea mai recentă versiune, dacă producătorul oferă o astfel de opțiune.



10. Fii precaut cu informațiile personale

Atacatorii folosesc informații publice pentru a-și crea atacurile de phishing.

  • Pasul 1: Fii prudent cu ceea ce postezi pe rețelele sociale (de exemplu, locuri de muncă, hobby-uri, nume de animale de companie).
  • Pasul 2: Configurează setările de confidențialitate ale conturilor tale pentru a limita accesul la informațiile tale.
  • Pasul 3: Nu oferi informații personale (cum ar fi CNP-ul sau datele cardului bancar) prin telefon, e-mail sau mesaje, decât dacă ești sigur de interlocutor.

Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa