Știu că stăm în expectativă alinați de starea “nu mă atacă ei pe mine, sunt ținte mai gustoase pe lumea asta”, dar cumva toată povestea a jafului electronic a deveni impersonală.

Practicile sunt relativ simple. Mare partea a atacurilor sunt nepersonale. Sunt povești universale, vulnerabilități răspândite dublate de lenea noastră de a ne face update-uri, parole ușor de reținut și protecție inexistentă în mare parte dintre cazuri.

Da, există și atacuri personalizate dar alea sunt în general dedicate companiilor ce pot fi jefuite mai cu sport.

Dar pentru hackeri noi utilizatorii suntem o mare baltă de pește de unde sunt pescuiți cei mai neatenți și mai relaxați din punct de vedere protecție.

Și tu ce faci?

Eu sunt cumva în cealaltă extremă, îmi stresez familia să-și facă update-uri, am management și control centralizat pe tehnica din casă (cam ca într-o corporație 🙂 ), am tocător și acasă și fac ferfeniță orice factură și orice etichetă dezlipită de pe colet ți țin cât mai strâns cu dinții de datele familiei. Și da, am backup la backup în caz că totuși cineva îmi pune sechestru pe pozele din vacanțe.

Și lucrurile se întâmplă aproape de noi. Am prieteni care au fost sunați de diverși și rugați să furnizeze date personale pentru a putea fi identificat rapid de “angajatul băncii de la capătul firului”. Dar haideți, doamnă, sunteți cutare cutare și locuiți la adresa asta, dați-ne CNP-ul să vedem că sunteți chiar dumneavoastră. Și eventual și primele 16 cifre din cardul bancar și ca să fim siguri și alea trei cifre de pe spate că sunt importante și așa știm sigur că vă identificăm corect.

Și da, știu că sunt paranoic, dar pe eticheta de pe coletul primit sunt datele complete cu adresa și număr de telefon, adică exact ce spunea “angajata băncii” că știe despre noi.

Când aveam easybox în fața curții, culegeam cutii aruncate pe jos de diverși care-și ridicau coletul și aruncau ambalajul cu tot cu detaliile de contact și factura din interior. Mă gândisem la un moment dat să-i sun să le zic să-și ridice gunoiul sau sa le trimit ambalajele cu plata transportului la destinatie.

Statisticile ce zic?

Statistic vorbind 1 din 4 utilizatori se confruntă cu un incident de securitate pe an. Gândiți-vă că 1 din 4 oameni pe care-i vedeți la un moment dat a fost atacat random de diverse cu ajutorul unor diverse scheme de tip scam doar în acest an.

Și cu toate astea, peste 75% dintre utilizatori consideră că nu au de ce să fie o țintă pentru acești tâlhari din spatele tastaturii.

Iar dezvoltarea tehnologică este la un nivel cum nu am visat vreodată. Deep fake cu clonarea vocală și inteligența artificială poate duce aproape la o conversație telefonică “reală” cu niște boți ce fac prima parte a tatonării și găsirea celor mai vulnerabili și înmânarea acestora către “level 2 support”.

Și cu rețelele de socializare ce avem?

Aici predomină falsul:

  • Conturi false ale unor influenceri cu mici greșeli de ortografie în username
  • Oferte senzaționale de la brand-uri cunoscute gen 1 EUR cutia de LEGO care costă în mod normal 200 EUR. Da, am testat asta, am comnandat un LEGO de 1 EUR și culmea este că după vreo 3 luni m-au sunat unii din vamă să facem importul. Le-am trimis detaliile de plată și m-au sunat înapoi să mă-ntrebe dacă sunt sigur că astea sunt actele pentru că în colet e o pereche de pantaloni rupți și gata purtați. 🙂
  • Vedete care îți promit investiții de o să stai acasă toată viața ta și invenții de ambasadori de brand cu nu ai mai văzut decât la teleshopping.

E un zgomot infernal pe rețelele de socializare. Eu tot dau report când am timp dar e greu să învingi invazia automatizată de informații fake de unul singur.

Și nu, nu contează “nivelul” rețelei de socializare de unde ne luăm dopamina aia instant. Există fraude și în numele Linkedin cu scam, cu recrutare falsă sau chiar cu romantism corporatist.

Dar pe whatsapp/messenger e mai bine, nu?

Știu și eu ce să zic? N-ați primit niciodată un SMS din ăla cu cod de autentificare și în paralel un mesaj de la un “prieten” cum că are contul blocat și are nevoie de cod? Instant intră hackerul mic și urât în mesajele tale și pune stăpânire pe viața ta digitală cu prietenii tăi, cu pozele tale și cu screenshot-urile alea comentate la greu.

Cunosc oameni care își țin toate datele și toate pozele pe whatsapp și care tremură ușor din genunchi când își schimbă telefonul și sunt nevoiți să treacă printr-o procedură de transfer ce se poate termina mai puțin plăcut.

Sunt unele atacuri și mai șmechere cu redirectare de apeluri whatsapp și codul QR din versiunea web.

Prăjiturele? A zis cineva prăjiturele?

Știți voi checkbox-ul ăla cu “remember me”? Ăla care îi zice unui site să nu te mai bată la cap cu autentificarea că tu ai încredere în laptopul sau telefonul tău?

Cookie-ul ăla e ca un badge de acces. Ai trecut de zona de securitate de la clădire și a primit o cartelă care zice că ești gata verificat și poți să intri în anumite zone. Acea cartelă de securitate este vânată de atacatori, acel cookie care zice că ești cel mai șmecher din parcare și ai acces la datele tale din sistemul ce-l accesezi.

Așa că nu vă lăsați prăjiturelele pe orice computer pentru că cineva poate să vă copieze badge-ul și să se ducă în locul vostru în depozitul cu amintiri sărind și peste autentificarea în doi pași. Nu e bine 🙂

Unde se adună toți acești minunați ce ne vânează online?

Pe darkweb, desigur. Și nu, nu este o treabă ce o vezi doar în filme, dark web-ul este real și se vând acolo de la date personale până la chestiuni sinistre.

Am intrat, am văzut și am ieșit. Este ușor scary.

Păi și ce e de făcut?

Fă-le viața grea. Da, știu, e complicat cu parole complicate și e greu autentificarea în doi pași. Dar și atacatorilor o să le fie mai greu să vă acceseze viața digitală.

Protejează-ți numărul de telefon pentru că e cea mai simplă portiță de intrare în casa ta. Minuni pot să facă niște minți îndoielnice cu numărul tău de telefon.

Nu te baza pe securitatea default. Este primul pas pe care ar trebui să-l faci atunci când ai la îndemână un device nou prin casă.

Și nu, nu răspundeți la șantaj, oricât de amenințător sună mesajul cu clipurile compromițătoare.

Folosiți gratis Scamio atunci când aveți îndoieli referitoare la mesaje sau site-uri.