Sezonul cumparaturilor de Craciun si Anul Nou poate costa utilizatorii de computere mai mult decat isi imagineaza. In aceasta perioada este de maxim interes si pentru infractorii din mediul online.
Avertizari
Specialistii in securitate IT de la Trend Micro avertizeaza utilizatorii care folosesc Internetul in aceste saptamani, sa fie foarte atenti la diferitele ameninatri informatice.
Avem de-a face cu virusi, troieni, incidentele de tip phishing dar si numeroasele modalitati prin care se incearca furtul de identitate.
Iata doar zece din cele mai periculoase amenintari informatice ce pot fi intalnite frecvent in aceasta perioada:
1. Facturi pentru tranzactii neefectuate
Facturile false trimise prin email, care pretind ca destinatarul a efectuat o anumita comanda online sunt si ele cuprind mesaje malware prin care infractorii incearca sa intre in posesia datelor personale ale utilizatorilor mizand foarte mult pe curiozitatea acestora. Deschiderea acestui gen de mesaje conduce in majoritatea cazurilor la infectarea calculatorului personal.
2. Mesaje din partea "curierilor"
Perioada cadourilor este propice si pentru aparitia de mesaje false care par sa provina din partea unei companii de curierat, mesaje prin care utilizatorului ii sunt transmise date legate de potentialele comenzi pe care le-a efectuat pe Internet. Cumparatorii online care isi asteapta produsele comandate sunt tintele perfecte pentru aceste mesaje.
3. Phishing
Tot in aceasta perioada, utilizatorii sunt expusi unui numar crescut de incidente phishing. Mesajele sunt trimise prin email de catre initiatorii atacului, cu scopul de a determina utilizatorii sa intre pe anumite site-uri care imita perfect pagini de Internet banking sau paginile unor companii de renume. Acolo acestia sunt invitati sa complezete in care li se solicita datele personale, inclusiv cele care tin de identitatea lor sau de conturile bancare.
4. Sondaje false
O metoda folosita de hackeri in timpul sezonului de cumparaturi sunt sondajele false care promit utilizatorilor vouchere-cadou in schimbul completarii de online . Metoda intra in categoria incidentelor de tip phishing.
5. Site-uri compromise
Infractorii din mediul online se adapteaza la actiunile majoritatii utilizatorilor - in tinta lor se afla frecvent website-uri cu trafic mare, iar in timpul sarbatorilor inclusiv magazinele care vand cadouri si site-urile de licitatii. Orice website vulnerabil poate fi atacat in diferite moduri si, odata compromis, va contribui la infectarea calculatoarelor vizitatorilor sai.
6. Cautari "otravite"
Cautarea unor cuvinte-cheie "de sezon" in motoarele de cautare poate genera rezultate care trimit catre pagini nu foarte curate. Autorii de malware iau in calcul diferite evenimente cum ar fi sarbatorile, catastrofele naturale ori stirile de interes major pentru a-si plasa momelile in lista rezultatelor relevante. In 2007, spre exemplu, unele rezultate generate de cautarea expresiei "Christmas gift shopping" pe motoarele de cautare conduceau catre site-uri cu potential ridicat de infectare. In acest an, rezultatele generate pentru "Halloween costumes" conduceau catre pagini care invitau utilizatorii sa descarce un .
7. Publicitate malitioasa
Nu toate mesajele publicitare sunt legitime. Infractorii din online incearca sa exploateze dorinta utilizatorilor de a cumpara cadouri la un pret mai bun in aceasta perioada din an si folosesc cateodata spatiile de publicitate online pentru a atrage utilizatorii catre pagini infectate. Modulele de publicitate sunt amplasate, de obicei, pe website-uri cu trafic mare precum Google, Expedia.com si chiar MySpace.
8. Felicitarile electronice
Felicitarea electronica este deseori folosita de spammeri si de catre autorii de malware pentru a determina utilizatorii sa acceseze linkuri care duc catre site-uri infectate sau pentru a colecta adrese de e-mail. La acest tip de atac se apeleaza indeosebi de sarbatori cand utilizatorii sunt obisnuiti sa primeasca felicitari electronice.
9. Site-uri de false
Donati bani pentru Crucea Rosie ! Ajutati victimele uraganului Katrina! Numeroase astfel de mesaje pot fi utilizate de catre infractori pentru a atrage utilizatorii sa doneze pe site-uri care nu sunt legitime. De obicei, spammerii trimit mesaje cu linkuri catre astfel de site-uri aateptand ca utilizatorii generosi sa le acceseze si sa doneze.
10. Pacaleli cu discounturi
Reducerile si promotiile la diverse produse sunt un prilej potrivit pentru autorii de malware sa determine utilizatorii sa acceseze linkuri care conduc catre site-uri malitioase si sa introduca in aceste pagini date cu caracter personal. Informatiile sunt colectate de catre infractori cu scopul de a obtinere fonduri prin utilizarea lor.
Solutii de la profesionisti
Volumul si gradul de complexitate tot mai mari pe care le prezinta aceste amenintari informatice fac imperativa utilizarea unor solutii de protectie care sa actioneze pe mai multe niveluri.
Alexandru Molodoi, CTO la Gecad Net, povesteste despre cazul felicitarilor electronice: "Este posibil chiar ca un mesaj de la o persoana cunoscuta sa fie periculos si este, de asemenea, posibil ca mesajul primit in email sa apara ca provenind de la o persoana cunoscuta, dar sa nu fi fost trimis de pe adresa acesteia de e-mail".
Trend Micro Smart Protection Network, concept de securitate utilizat in toate produsele si solutiile companiei, efectueaza corelari in timp real intre informatiile obtinute din mediul online despre ameninatrile care circula prin Internet si email, utilizand de reputatie online, si compara toate informatiile astfel stranse cu cele existente in bazele de date proprii.
Tot Molodoi mai avertizeaza asupra site-urilor de caritate false: "Exista insa si site-uri absolut legitime de unde poti sa iti folosesti cardul in siguranta. As recomanda un plus de atentie mai ales la linkurile primite prin email sau mesagerie instant".
Solutiile de securitate Trend Micro pot fi achizitionate prin intermediul retelei de peste 70 de parteneri ai GECAD NET, unic distribuitor pentru Romania, dar si prin intermediul magazinului online.
"Singurele recomandari pe care le putem face utilizatorilor de calculatoare cu acces la internet si email este sa evite pe cat posibil sa urmeze link-urile din mesajele nesolicitate primite, fie ca sunt de la persoane cunoscute sau necunoscute. Recomandam, de asemenea, utilizarea unor solutii de securitate care sa acopere o gama cat mai larga de riscuri (virusi, troieni, viermi, spyware, phishing, spam etc.) si care, bineinteles sa nu afecteze semnificativ performantele de lucru", a mai spus Alexandru Molodoi.
