Hackerii folosesc din ce în ce mai mult platforme de marketing prin e-mail, cum ar fi Klaviyo și Drip Global, pentru a trimite mesaje de phishing. Aceștia se folosesc de serviciile legitime ale acestor companii, care urmăresc clickurile și redirecționează URL-urile, pentru a-și ascunde linkurile malițioase. Astfel, e-mailurile false par a fi autentice și reușesc să evite filtrele de securitate, ajungând direct la victime.
Aceste campanii folosesc adesea mesaje false, precum notificări de mesagerie vocală, cereri de documente de tip DocuSign sau solicitări de plată, pentru a-i convinge pe oameni să dea click. Atacatorii folosesc metode avansate pentru a evita detectarea, cum ar fi codarea linkurilor, dezactivarea clickului dreapta pentru a împiedica verificarea sursei și chiar integrarea de sisteme de verificare de tip CAPTCHA, pentru a da o aparență de securitate.
Utilizarea infrastructurii legitime de către hackeri face ca metodele tradiționale de securitate, cum ar fi blocarea adreselor de e-mail (blacklisting), să fie mai puțin eficiente. Acest lucru necesită o abordare nouă. Cercetătorii în securitate cibernetică, cum ar fi cei de la Trustwave, folosesc sisteme avansate bazate pe inteligență artificială și învățare automată pentru a detecta intențiile rău-intenționate, indiferent de sursa aparentă a e-mailului.
Sfaturi de Protectie
1. Verifică cu atenție expeditorul și adresele URL
Hackerii se folosesc de tehnici de camuflare pentru a te păcăli, dar o verificare atentă a detaliilor poate dezvălui intențiile lor ascunse.
Pasul 1: Inspectează adresa de e-mail a expeditorului. Nu te baza doar pe numele afișat (de exemplu, „Klaviyo Support”). Treci cu mouse-ul peste numele expeditorului (sau tine apasat lung pe el, dacă ești pe mobil) pentru a vedea adresa reală de e-mail. Fii atent la diferențe subtile.
Exemplu fals: suport@klaviyo-updates.com
Exemplu legitim: suport@klaviyo.com
Pasul 2: Verifică adresele URL fără să dai click (Metoda "Hover"). Aceasta este cea mai importantă metodă de protecție. Treci cu mouse-ul peste link și o previzualizare a adresei URL va apărea de obicei în colțul de jos al ecranului. Această acțiune funcționează chiar și atunci când click-dreapta este dezactivat de atacatori.
Exemplu de link malițios: Chiar dacă linkul afișat în e-mail spune www.docusign.com, previzualizarea URL-ului ar putea arăta https://docusign.plata-securizata.xyz.com/login. Aceasta este o dovadă clară de phishing, deoarece domeniul principal (docusign.plata-securizata.xyz.com) nu este docusign.com.
Pasul 3: Fii suspicios la redirecționări. Fiindcă hackerii folosesc platforme legitime, URL-ul poate conține un domeniu real, cum ar fi klaviyo.com. Totuși, linkul poate include și un alt domeniu ca parametru de redirecționare.
- Exemplu de redirecționare suspectă:
http://view.klaviyo.com/track/click/12345/https:%2F%2Fwww.phishing-site.xyz%2Flogin - O analiză atentă a acestui link arată că, deși începe cu un domeniu legitim (
klaviyo.com), te va redirecționa către un site de phishing (phishing-site.xyz).
2. Activează autentificarea cu doi factori (2FA)
2FA adaugă un strat suplimentar de securitate, solicitând o a doua dovadă de identitate, cum ar fi un cod trimis pe telefon, chiar dacă un atacator are parola ta.
Pasul 1: Accesează setările de securitate ale conturilor tale online (e-mail, social media, servicii bancare, etc.) - Setari/Cont - Securitate/Confidentialitate sau similar.
Pasul 2: Caută opțiunea de "Two-Factor Authentication" (Autentificare în doi factori) sau "Multi-Factor Authentication" (Autentificare multifactorială).
Pasul 3: Alege o metodă de 2FA, cum ar fi o aplicație de autentificare (ex: Google Authenticator, Authy) sau cheie Yubikey.
3. Instalează și folosește un manager de parole
Un manager de parole generează și stochează parole unice și complexe pentru fiecare cont, eliminând riscul de a folosi aceeași parolă pe mai multe site-uri.
Pasul 1: Alege un manager de parole de încredere (ex: 1Password, LastPass, Bitwarden).
Pasul 2: Creează o parolă principală puternică și unică pentru managerul de parole.
Pasul 3: Folosește managerul de parole pentru a genera parole complexe și pentru a te conecta automat la site-uri, fără a le introduce manual.
4. Folosește un software antivirus și anti-malware
Un program de securitate robust poate detecta și bloca fișierele și site-urile malițioase, chiar și cele care se ascund în spatele unor URL-uri legitime.
Pasul 1: Instalează un software antivirus (ex: ESET, Bitdefender, Norton).
Pasul 2: Configurează programul să scaneze periodic sistemul pentru a detecta și elimina amenințările.
Pasul 3: Asigură-te că software-ul este întotdeauna actualizat la ultima versiune.
5. Dezactivează afișarea imaginilor în e-mailuri
Multe mesaje de phishing folosesc imagini integrate pentru a se deghiza. Dezactivarea afișării automate a imaginilor poate face un e-mail suspect mai ușor de identificat.
Pasul 1: Accesează setările clientului de e-mail (ex: Gmail, Outlook).
Pasul 2: Caută secțiunea dedicată imaginilor și bifează opțiunea de a le afișa doar la cerere.
Pasul 3: Alege să descarci imaginile doar pentru e-mailuri din surse de încredere.
6. Folosește un browser cu protecție anti-phishing integrată
Browserele moderne, cum ar fi Google Chrome, Mozilla Firefox și Microsoft Edge, au funcții de securitate care te avertizează atunci când încerci să accesezi un site de phishing cunoscut.
Pasul 1: Asigură-te că folosești ultima versiune a browserului.
Pasul 2: Verifică în setările de securitate ale browserului dacă protecția "Safe Browsing" (Navigare sigură) sau o funcție similară este activată.
Pasul 3: Fii atent la avertismentele browserului și nu le ignora.
7. Evită să folosești Wi-Fi public fără VPN
Rețelele Wi-Fi publice pot fi nesigure și pot permite atacatorilor să intercepteze datele tale. Un VPN (Virtual Private Network) criptează traficul tău de internet, protejându-ți informațiile.
Pasul 1: Instalează o aplicație VPN de încredere (ex: NordVPN, ExpressVPN).
Pasul 2: Activează VPN-ul ori de câte ori te conectezi la o rețea Wi-Fi publică.
Pasul 3: Asigură-te că funcția de "kill switch" este activată, pentru a preveni scurgerile de date în cazul în care conexiunea VPN se întrerupe.
8. Actualizează sistemul de operare și aplicațiile
Patch-urile de securitate repară vulnerabilități care ar putea fi exploatate de atacatori pentru a rula cod malițios.
Pasul 1 (Windows): Intră în "Settings" (Setări) > "Update & Security" (Actualizare și securitate) > "Windows Update" și asigură-te că actualizările automate sunt active.
Pasul 2 (macOS): Mergi la meniul Apple > "System Settings" (Setări sistem) > "Software Update" (Actualizare software).
Pasul 3 (Browser): Accesează meniul browserului tău și caută "About [numele browserului]" pentru a verifica și a instala actualizările.
9. Folosește un software de tip "Endpoint Protection"
Aceste soluții de securitate avansate, bazate pe inteligență artificială, pot detecta activități suspecte și comportamente malițioase, chiar dacă un link de phishing evită filtrele tradiționale.
Pasul 1: Alege o soluție de securitate de tip EDR (Endpoint Detection and Response) sau EPP (Endpoint Protection Platform).
Pasul 2: Configurează software-ul pentru a monitoriza permanent activitatea sistemului tău.
Pasul 3: Fii atent la alerte și blochează imediat orice activitate suspectă raportată de program.
10. Folosește extensii de browser de securitate
Aceste extensii pot adăuga un strat suplimentar de protecție, blocând URL-urile malițioase și avertizându-te cu privire la posibilele site-uri de phishing.
Pasul 1: Accesează magazinul de extensii al browserului tău.
Pasul 2: Caută extensii de securitate de încredere (ex: uBlock Origin, Privacy Badger, NoScript).
Pasul 3: Citește recenziile și instalează extensiile care se potrivesc nevoilor tale de securitate.
Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro