Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

Phishing-ul evoluează: Atacuri cu Inteligență Artificială

Phishing-ul evoluează: Atacuri cu Inteligență Artificială

-

Rating: 0.0 (0 voturi)
Noutăți 22.09.2025

Campaniile de phishing au atins un nou nivel de sofisticare, integrând inteligența artificială pentru a genera e-mailuri și pagini web extrem de personalizate. Atacatorii folosesc platforme de conținut bazate pe AI pentru a analiza profiluri publice și a imita stilul de comunicare al victimelor, sporind considerabil șansele de succes ale atacului.

Această nouă abordare permite atacatorilor să creeze mesaje care evită filtrele tradiționale de securitate, deoarece nu mai folosesc cuvinte cheie cunoscute ca fiind malițioase. Mai mult, conținutul se adaptează în timp real, făcând ineficiente listele statice de blocare. Odată ce utilizatorul accesează o astfel de pagină falsă, atacatorii pot fura credențialele, profitând de pagini de login care imită perfect interfața reală a companiilor.

Dincolo de e-mail, atacatorii folosesc AI-ul pentru a genera și portaluri de autentificare false, găzduite pe infrastructuri cloud cu certificate SSL valide. Codul malițios este, de asemenea, dinamic și ofuscat, ocolind sistemele de detecție bazate pe semnături și lăsând puține urme digitale. Aceste tehnici, care includ și dezactivarea temporară a serviciilor de monitorizare, complică analiza post-incident și permit atacatorilor să rămână nedetectați pentru mai mult timp.


Sfaturi de Protecție



1. Analizează cu atenție sursa și conținutul mesajelor de e-mail

Acest sfat rămâne cea mai importantă barieră, deoarece implică direct vigilența utilizatorului. Indiferent de cât de sofisticat este un atac AI, el trebuie să fie trimis de undeva și să aibă o destinație.

Pasul 1: Verifică adresa de e-mail a expeditorului.

Acțiune: Nu te baza pe numele afișat (de exemplu, "Microsoft Support"). Verifică întotdeauna adresa de e-mail reală.

Instrucțiuni tehnice:

  • Pe un PC, ține cursorul (mouse-ul) deasupra numelui expeditorului.
  • Pe un telefon, apasă o dată pe numele expeditorului.
  • Asigură-te că adresa se termină cu domeniul oficial al companiei (de exemplu, @microsoft.com, nu @m1crosoft.net).

Pasul 2: Examinează atent linkurile.

Acțiune: Nu da click pe linkuri înainte de a le verifica.

Instrucțiuni tehnice:

  1. Treci cursorul peste link pentru a vedea URL-ul complet (în partea de jos a ecranului).
  2. Caută erori de scriere, litere înlocuite (m1crosoft în loc de microsoft) sau subdomenii ciudate (microsoft.login.phishing-site.com).

Pasul 3: Fii suspicios la mesaje neașteptate.

Acțiune: Analizează tonul și conținutul mesajului.

Instrucțiuni tehnice: Fii atent la mesaje care cer acțiuni urgente, au un ton neobișnuit de personal sau au un atașament neașteptat.




2. Implementează și verifică autentificarea multi-factor (MFA)

MFA este cea mai eficientă măsură de protecție împotriva furtului de credențiale, deoarece chiar dacă atacatorul îți află parola, nu o poate folosi.

Pasul 1: Activează MFA pentru toate conturile critice.

Acțiune: Configurează MFA pentru toate serviciile de e-mail, de cloud și pentru orice cont cu acces la date sensibile.

Instrucțiuni tehnice:

  1. Accesează Security Settings sau Authentication Options în contul tău.
  2. Alege o metodă de autentificare bazată pe o aplicație (de exemplu, Microsoft Authenticator sau Google Authenticator), care generează coduri de unică folosință, sau un hardware token (de exemplu, YubiKey). Evită SMS-ul, deoarece este vulnerabil la interceptare.

Pasul 2: Nu aproba cererile de MFA neașteptate.

Acțiune: Ignoră și refuză cererile de autentificare pe telefon care nu corespund cu o acțiune a ta.

Instrucțiuni tehnice: Dacă primești o notificare de autentificare MFA în timp ce tu nu încerci să te loghezi, apasă Deny (Refuză) și schimbă-ți imediat parola.




3. Protejează-ți datele personale

Atacatorii folosesc informațiile tale personale pentru a crea mesaje de phishing convingătoare. Limitează-le accesul la aceste date.

Pasul 1: Limitează informațiile pe rețelele sociale.

Acțiune: Revizuiește setările de confidențialitate ale conturilor tale de social media.

Instrucțiuni tehnice: Asigură-te că informații precum data nașterii, locul de muncă, adresa de e-mail sau numele membrilor familiei nu sunt vizibile public.

Pasul 2: Folosește parole unice și un manager de parole.

Acțiune: Nu refolosi parolele. O parolă unică pentru fiecare cont te protejează în cazul în care un singur cont este compromis.

Instrucțiuni tehnice: Folosește un password manager (ex: LastPass, 1Password, Bitwarden) pentru a genera și stoca parole complexe și unice pentru fiecare cont.




4. Folosește soluții de securitate avansate

Deoarece atacatorii folosesc tehnici dinamice, ai nevoie de soluții de securitate care se bazează pe analiza comportamentală, nu doar pe semnături.

Pasul 1: Instalează un e-mail gateway avansat.

Acțiune: Optează pentru un gateway de e-mail care utilizează inteligența artificială și analiza comportamentală.

De ce: Acest tip de soluție poate detecta e-mailurile de phishing avansate, chiar dacă acestea nu conțin cuvinte cheie malițioase.

Pasul 2: Utilizează un EDR (Endpoint Detection and Response).

Acțiune: Asigură-te că sistemul tău are un EDR instalat.

De ce: Un EDR poate detecta acțiuni suspecte pe calculatorul tău, cum ar fi un script (de exemplu, PowerShell) care încearcă să modifice sau să oprească servicii de securitate, chiar dacă mesajul de phishing inițial a evitat filtrele.




5. Activează User Account Control (UAC) în Windows

UAC este o barieră importantă care previne instalarea neautorizată de software.

Pasul 1: Verifică dacă UAC este activat.

Acțiune: Mergi la setările UAC în Windows.

Instrucțiuni tehnice:

  1. Apasă tasta Windows și scrie UAC.
  2. Apasă pe Change User Account Control settings (Modifică setările de control al contului de utilizator).
  3. Nivelul recomandat este al treilea de sus: Notify me only when apps try to make changes to my computer (default).

Pasul 2: Fii atent la alerte.

Acțiune: Dacă primești o alertă UAC în timp ce nu ai inițiat tu o acțiune, nu permite programului să continue.

De ce: O alertă UAC te avertizează că un program încearcă să facă modificări la nivel de sistem. Dacă malware-ul încearcă să se instaleze, UAC te va notifica.




6. Folosește un antivirus/anti-malware cu detecție comportamentală

Acest tip de soluție nu se bazează pe semnături, ci pe modul în care un fișier se comportă.

Pasul 1: Alege o soluție de securitate de încredere.

Acțiune: Instalează un produs antivirus/anti-malware care oferă protecție în timp real și analizează comportamentul.

Instrucțiuni tehnice: Optează pentru soluții de la producători reputați, care sunt actualizate constant.

Pasul 2: Configurează Firewall-ul Windows.

Acțiune: Activează Firewall-ul Windows și configurează-l pentru a bloca conexiunile de intrare neautorizate.

Instrucțiuni tehnice: Mergi la Windows Firewall with Advanced Security (apasa tasta Windows + R, scrie wf.msc) și verifică regulile de intrare și de ieșire.




7. Raportează tentativele de phishing

Raportarea este esențială pentru a proteja și alte persoane.

Pasul 1: Nu șterge imediat e-mailul de phishing.

Acțiune: Salvează e-mailul ca atașament.

Instrucțiuni tehnice: Trimite-l către echipa IT a companiei tale sau către compania care a fost "imitată" în atac (de exemplu, phishing@microsoft.com). Poți, de asemenea, să-l raportezi către autoritățile competente (de exemplu, DNSC - Directoratul Național de Securitate Cibernetică în România).

Pasul 2: Blocare.

Acțiune: Marchează e-mailul ca "spam" sau "junk" pentru a ajuta filtrul de e-mail să învețe.




8. Realizează traininguri de securitate periodice

Linia de apărare umană este la fel de importantă ca și cea tehnologică.

Pasul 1: Particlipă la sesiuni de training.

Acțiune: Participă la trainingurile de conștientizare organizate de compania ta.

De ce: Multe companii oferă teste de phishing simulate, care te ajută să identifici atacurile reale.

Pasul 2: Cere ajutorul departamentului IT.

Acțiune: Dacă ești nesigur de un e-mail sau un mesaj, nu acționa.

De ce: Întreabă un coleg sau contactează departamentul IT înainte de a da click pe un link sau de a deschide un atașament.




9. Blochează macro-urile din fișierele Office

Macro-urile pot fi folosite pentru a rula cod malițios imediat ce un document este deschis.

Pasul 1: Dezactivează macro-urile.

Acțiune: Mergi la setările Office pentru a dezactiva macro-urile.

Instrucțiuni tehnice: În orice aplicație Office (Word, Excel, PowerPoint), mergi la File (Fișier) -> Options (Opțiuni) -> Trust Center (Centru de Securitate) -> Trust Center Settings (Setări pentru Centrul de Securitate) și alege opțiunea Disable all macros without notification (Dezactivează toate macro-urile fără notificare).




10. Verifică adresele URL cu instrumente online

Folosește uneltele gratuite disponibile pentru a verifica reputația unui URL înainte de a-l accesa.

Pasul 1: Folosește servicii de verificare URL.

Acțiune: Introdu linkul suspect într-un serviciu online de verificare a reputației URL-urilor.

Instrucțiuni tehnice: Folosește servicii precum VirusTotal sau URLVoid. Acestea îți vor oferi un raport detaliat și îți vor arăta dacă linkul a fost raportat ca fiind malițios.

Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa