Skip to main content

Securitate cibernetică

12 martie 2025

 

Ghidul tău pentru identificarea escrocheriilor de inginerie socială și a amenințărilor cibernetice

Phishing, vishing, smishing, quishing, zishing? Tipurile de escrocherii cibernetice sunt în creștere. Iată ce trebuie să știi.

Dianna Delling

Contributor

Tehnologia a făcut ca activitățile de zi cu zi, de la comunicare la cumpărături și servicii bancare online, să fie infinit mai ușoare. Progresele în materie de securitate fac și viața noastră digitală mai sigură ca niciodată. Totuși, infractorii caută mereu o cale de pătrundere, și există o vulnerabilitate foarte greu de protejat: emoțiile umane.

Numai în SUA, consumatorii au pierdut peste 12,5 miliarde de dolari din cauza fraudei în 2024 - o creștere de 25% față de 2023, potrivit unui raport al Comisiei Federale pentru Comerț publicat săptămâna aceasta. Consumatorii au raportat cele mai mari pierderi de bani din cauza escrocheriilor cu investitori, 5,7 milioane de dolari, în timp ce escrocheriile cu impostori au rămas cele mai raportate. E-mailul a rămas cea mai comună modalitate prin care escrocii își contactează victimele, urmat de apelurile telefonice și mesajele text. 

fraudă

/frôd/ • substantiv

  1. înșelăciune, viclenie
  2. o persoană care nu este cine pretinde a fi

 

„Infractorii cibernetici se bazează adesea pe emoții umane precum frica, curiozitatea, empatia sau mândria pentru a-și păcăli victimele și a le face să cadă în plasa unei escrocherii”, spune Donna Mattingly, directoarea departamentului de educație și conștientizare în domeniul securității corporative de la Mastercard. Escrocheriile de inginerie socială pot fi folosite pentru a fura bani, a instala software rău intenționat (malware), a accesa rețele de afaceri pentru informații privilegiate sau a întrerupe rețele întregi de calculatoare. Poate fi greu de înțeles ce urmăresc escrocii, deoarece planurile lor au devenit incredibil de complexe.

De asemenea, au devenit mai convingătoare. Escrocii cibernetici construiesc site-uri web false și creează identități false elaborate pentru a-și păcăli victimele. Și acum folosesc tehnologii de inteligență artificială generativă pentru a crea e-mailuri înșelătoare, apeluri telefonice (inteligența artificială generativă poate imita vocile celor dragi), imagini și videoclipuri (cunoscute sub numele de deepfakes) care sunt atât de sofisticate, încât sunt aproape imposibil de recunoscut ca fiind false.

Chiar și oamenii care au fost instruiți să fie precauți pot fi păcăliți, așa cum o demonstrează un incident recent din Hong Kong. Acolo, o companie financiară multinațională a pierdut 25,6 milioane de dolari atunci când un angajat a fost păcălit să transfere fonduri corporative într-un cont infracțional. Fusese înșelat de o videoconferință falsă cu oameni care arătau și vorbeau ca niște colegi, inclusiv directorul financiar al companiei, dar care erau de fapt impostori generați de computer.

Pentru a vă proteja de infracțiunile cibernetice, este util să știți ce tipuri de escrocherii există, astfel încât să le puteți evita.

Ce este ingineria socială?

Ingineria socială este utilizarea înșelăciunii și manipulării emoționale pentru a influența comportamentul altcuiva. În lumea digitală, infractorii cibernetici folosesc tactici de inginerie socială pentru a păcăli oamenii să dezvăluie informații confidențiale sau să ia măsuri care le pot afecta financiar pe ei sau pe angajatorii lor.

Aceste tipuri de escrocherii cibernetice pot include convingerea oamenilor să predea numerar sau să trimită bani electronic. Escrocii le folosesc și pentru a obține informații personale, cum ar fi numere de asigurări sociale, numere de carduri de credit sau acreditări de conectare, astfel încât să poată fura ulterior bani, să comită fraude sau să le vândă altor infractori.

Escrocheriile de inginerie socială pot consta în căutarea accesului la computerul personal sau la rețeaua de calculatoare a companiei pentru a fura date sau proprietate intelectuală, a instala viruși sau ransomware (software dăunător care blochează fișierele până când utilizatorii plătesc o răscumpărare) sau a provoca defecțiuni ale sistemului care opresc activitatea.

Obiectivele lor pot include chiar influențarea alegerilor sau manipularea piețelor financiare. Infractorii cibernetici pot trimite prin e-mail sau pot publica știri false, comunicate de presă sau grafice privind performanța acțiunilor care păcălesc oamenii să facă investiții.

De ce există atât de multe forme de escrocherii de inginerie socială?

Există multe forme de escrocherii de inginerie socială, deoarece infractorii vor merge întotdeauna acolo unde sunt victimele. Pe măsură ce găsim noi modalități de a comunica și de a ne conecta, răufăcătorii inventează noi scheme adecvate canalelor noastre pentru a profita de vulnerabilitățile noastre emoționale.

Ce este phishing-ul?

Phishing-ul este o tactică de inginerie socială care se bazează pe e-mailuri frauduloase pentru a atrage destinatarii să trimită bani sau să dezvăluie informații confidențiale.

Vă amintiți de e-mailurile cu „prințul nigerian” din anii 1990, în care o persoană care pretindea că face parte din familia regală africană solicita asistență financiară urgentă? Poate că acum râdem de premisă, dar acea înșelătorie pe scară largă a fost unul dintre cele mai vechi și mai elementare exemple de phishing. Încă din acele zile, escrocheriile de tip phishing au crescut în număr și complexitate.

Care sunt semnele de avertizare ale unui e-mail de phishing?

Semnele de avertizare ale unui e-mail de tip phishing sunt mesajele care inspiră frică, panică sau alte reacții puternice. Acestea sună amenințător sau îndeamnă la acțiuni imediate prezentând situații urgente, cum ar fi urgențe financiare, detectarea unei „activități neobișnuite” în contul dumneavoastră sau facturi neplătite.

Scopul este de a-i speria pe oameni să răspundă înainte de a avea timp să gândească limpede. Multe e-mailuri de tip phishing le cer destinatarilor să dea clic pe un link sau să descarce un atașament, dar oricare dintre aceste acțiuni poate duce la consecințe nedorite, cum ar fi linkarea către un site web periculos, declanșarea unui virus informatic sau descărcarea de software periculos.

Ce trebuie să faci dacă ai dat clic pe un link de phishing?

Dacă ați dat clic pe un link de phishing, deconectați computerul sau dispozitivul de la internet. Acest lucru poate întrerupe descărcările rău intenționate sau le poate bloca pornirea. Scanați-vă sistemul folosind un software de securitate de încredere și urmați instrucțiunile dacă este detectat un virus sau un malware.

Dacă ați introdus un nume de utilizator și o parolă într-unul dintre conturile dvs. în timp ce vizitați un site web fals, accesați site-ul legitim și schimbați-le imediat. Dacă există vreo posibilitate să fi divulgat informații care ar putea fi folosite pentru a vă face rău financiar, contactați banca pentru instrucțiuni despre cum să procedați.

Dacă locuiți într-o țară cu birouri de credit, este o idee bună să le contactați. În SUA, cele trei birouri de credit majore vă pot monitoriza dosarul pentru activități suspecte. De asemenea, vă vor permite să „înghețați” și să „dezghețați” gratuit dosarul de credit . În cele din urmă, raportați înșelătoria sau frauda cibernetică autorităților competente și spuneți-le prietenilor și colegilor despre înșelătorie, astfel încât să nu fie atrași și să repete greșeala.

Ce este spear phishing-ul?

Spear phishing-ul este o formă de phishing mai personalizată și mai țintită. Escrocii fac cercetări înainte de a iniția contactul, astfel încât să ți se poată adresa pe nume sau să pretindă că reprezintă o companie sau o persoană pe care o cunoști.

Adesea, aceștia pot culege o mulțime de detalii de pe rețelele de socializare, așa că ia în considerare utilizarea unor acorduri de confidențialitate pe site-urile de socializare pentru a limita expunerea postărilor tale.

Ce este un atac cu balene?

Vânătoarea de balene este un atac de phishing țintit care vizează direct directorii corporativi sau alte persoane de rang înalt. Cu alte cuvinte, peștii mari („balenele”) dintr-o organizație.

Ce este vishing-ul?

Vishing-ul este o formă de phishing care folosește apeluri telefonice sau mesaje vocale în loc de e-mail.

Ce este smishing-ul?

Smishing-ul este încă un tip de phishing, care vizează potențialele victime prin mesaje SMS (text).

Ce este quishing-ul?

Quishing-ul este un tip de phishing prin care escrocii conving oamenii să scaneze un cod QR fals care îi duce către un site web rău intenționat, unde pot fi convinși să ofere informații confidențiale sau să descarce software dăunător.

Ce este zishing-ul?

Zishing-ul este o tehnică de phishing care are loc în cadrul apelurilor prin videoconferință și folosește tehnologia deepfake pentru a păcăli victimele. „Z” reprezintă Zoom, dar se poate întâmpla pe orice platformă.

Ce este un atac de phishing al unui pescar?

Phishing-ul prin intermediul pescarilor vizează utilizatorii de rețele sociale care au postat reclamații despre o afacere sau un serviciu. Escrocii creează profiluri false pe rețelele de socializare și apoi contactează autorul inițial al anunțului, dându-se drept reprezentant al serviciului clienți care dorește să ajute. Vor solicita informații personale și le vor folosi în scopuri infracționale.

Ce este falsificarea e-mailurilor?

Falsificarea e-mailurilor are loc atunci când escrocii își ascund identitatea prin deghizarea adresei de e-mail sau a numelui afișat, astfel încât e-mailurile par să provină de la cineva pe care destinatarul îl recunoaște. Uneori, escrocii folosesc conturi de e-mail atât de apropiate — poate diferind doar printr-o literă — încât destinatarii nu reușesc să observe discrepanțele.

Cum funcționează compromiterea e-mailurilor de afaceri?

O compromitere a e-mailurilor de afaceri are loc atunci când infractorii cibernetici piratau un sistem de e-mail corporativ pentru a crea e-mailuri care par să provină de la cineva într-o poziție de conducere. E-mailurile sunt concepute pentru a convinge alți angajați să dezvăluie informații financiare privilegiate sau să autorizeze transferuri de plăți care trimit bani către conturi frauduloase.

Ce este un atac scareware?

Un atac scareware îi sperie pe utilizatorii de computer, determinându-i să instaleze software rău intenționat sau să deschidă fișiere infectate cu viruși. Un utilizator poate primi o notificare pop-up care îl avertizează în mod fals că respectivul computer a fost infectat cu un virus periculos. Apoi li se cere să cumpere software fals sau să trimită bani pentru a debloca computerul.

Ce este o înșelătorie romantică sau o înșelătorie cu honeypot?

O escrocherie romantică sau o înșelătorie cu profil de tip honeypot are loc atunci când infractorii creează profiluri realiste pe aplicații și site-uri web de dating sau pe platforme de socializare și simulează interes romantic față de potențialele victime. Sub promisiunea unei relații, aceștia cer bani, promovează investiții frauduloase sau scheme de criptomonedă sau solicită date personale pentru a accesa conturi financiare.

Escrocii romantici ocolesc adesea măsurile de siguranță ale site-urilor de dating propunând trecerea la mesaje text sau e-mailuri la scurt timp după începerea conversațiilor.

Ce ar trebui să fac după ce am fost înșelat/ă?

Dacă ați fost înșelat, contactați banca și orice alte companii care vă gestionează conturile financiare și anunțați-le ce s-a întâmplat. Schimbați numele de utilizator și parolele și activați autentificarea multifactor pentru interacțiunile digitale. Ajută viitoarele victime raportând infracțiunea.

Majoritatea țărilor au o autoritate centrală care se ocupă de escrocheriile și fraudele cibernetice. În SUA, contactați Comisia Federală pentru Comerț prin intermediul site-ului său web sau sunând la 877-IDTHEFT (438-4338). Europol are o listă de state membre cu site-uri web individuale de raportare

Această știre a fost publicată inițial pe 7 martie 2024 și a fost actualizată cu noi statistici de la FTC.  

Prevenirea fraudei

Protejați-vă pe dumneavoastră, familia și afacerea dumneavoastră

 

 

Există pași simpli pentru a ne proteja interacțiunile digitale și a evita escrocheriile. Consultați aceste sfaturi de la Agenția pentru Securitate Cibernetică și Infrastructură din SUA.

 

 

 

Află mai multe