Tudor Galos

- The Blog of Tudor Galos -

Atentie la tepe

Articol din categoria: General

Odat─â cu mutarea noastr─â ├«n digital ╚Öi cu lucrul multor angaja╚Ťi ╚Öi antreprenori de acas─â cresc riscurile de atacuri cibernetice asupra unor laptop-uri, telefoane ╚Öi tablete care acum nu mai sunt conectate la intranet-urile organiza╚Ťiilor.

Una dintre metodele preferate de hackeri este ÔÇ×social engineeringÔÇŁ. Pe scurt convingi o persoan─â s─â ├«╚Ťi dea informa╚Ťii pe care nu ar trebui s─â ╚Ťi le dea pretinz├ónd c─â e╚Öti altcineva, altceva sau c─â ai autoritatea s─â prelucrezi acele date. P├ón─â acum aceste scheme se limitau la mesaje ce p─âreau a veni de la b─ânci pentru a convinge utilizatorul s─â ├«╚Öi dea datele de acces la contul bancar, furturi de parole, de identitate. Acum, ╚Ötiind c─â mul╚Ťi utilizatori nu sunt proteja╚Ťi vom vedea festival de hacking.

Sunt foarte multe ini╚Ťiative sus╚Ťinute de ONG-uri ╚Öi de persoane individuale de a ajuta pe cei mai vulnerabili dintre noi. Livrarea cump─âr─âturilor, consultan╚Ť─â pro-bono, documenta╚Ťie etc. Sunt binevenite aceste ajutoare absolut necesare, din p─âcate au ap─ârut ╚Öi foarte mul╚Ťi escroci care se folosesc de acest haos pentru a prosti lumea ╚Öi a face bani.

Au ap─ârut multe site-uri ce ofer─â posibilitatea complet─ârii electronice a declara╚Ťiei pe proprie responsabilitate ╚Öi a autoriza╚Ťiei dat─â de c─âtre angajator, conform Ordonan╚Ťelor Militare 2 ╚Öi 3. Modelul pus la dispozi╚Ťie de c─âtre autorit─â╚Ťi include multe elemente de identificare cum ar fi CNP, serie/nr buletin, men╚Ťionarea p─ârin╚Ťilor (nu am ├«n╚Ťeles acest entuziasm pentru ÔÇ×fiul lui _____ ╚Öi al lui ______ÔÇŁ). C├ónd bagi datele acestea ├«n site tu nu mai ╚Ötii ce se ├«nt├ómpl─â cu ele. Da, te bazezi pe promisiunea scris─â pe site c─â aceste date vor fi ╚Öterse, dar ╚Ötii tu sigur? Este ca ╚Öi cum ╚Ťi-ai da cardul de credit unui b─âiat necunoscut care promite c─â ╚Ťi-l aduce ├«n cinci minute, vrea ╚Öi el s─â i-l arate unui prieten. ╚Üi-l aduce el ├«napoi, dar doar i l-a ar─âtat unui prieten.

Lucr├ónd cu clien╚Ťi ├«n domeniul financiar, v─âd enorm de multe ├«ncerc─âri de fraude. Oameni care ├«ncearc─â s─â ob╚Ťin─â credite pe numele altor persoane, oameni care ├«ncearc─â s─â ob╚Ťin─â informa╚Ťii despre al╚Ťi oameni din biroul de credit, oameni care fur─â identit─â╚Ťi pentru a le fura fondurile etc. Odat─â ce ai CNP, serie/nr buletin, numele p─ârin╚Ťilor, adresa ai practic toate datele de identificare ale unei persoane. ╚śi le po╚Ťi folosi pentru a ob╚Ťine credite, informa╚Ťii pre╚Ťioase, date confiden╚Ťiale etc. Le po╚Ťi folosi pentru a goli conturile unor persoane.

Nu dau date despre ce modalit─â╚Ťi de protec╚Ťie se iau la clien╚Ťii din zona financiar-bancar─â dar hai s─â zicem c─â ne este din ce ├«n ce mai greu s─â ne protej─âm de ├«ncerc─ârile de fraud─â cu date furate de la ter╚Ťe persoane. Poli╚Ťia ├«i prinde pe mul╚Ťi din ─â╚Ötia, dar nu pe destui. Acum c─â nici b─âncile nu vor mai putea s─â ├«╚Öi vad─â clien╚Ťii fa╚Ť─â ├«n fa╚Ť─â ╚Öi se vor baza pe comunic─âri telefonice ╚Öi electronice, inclusiv video, lucrurile vor deveni mult mai complicate.

Deci: dac─â arat─â prea bine ca s─â fie adev─ârat, s-ar putea s─â fie prea bine ca s─â fie adev─ârat. Uit─â-te de dou─â ori, ├«ntreab─â-te de ce ╚Ťi se cer anumite date, ├«ntreab─â responsabilii site-ului (├«i g─âse╚Öti ├«n notificarea de confiden╚Ťialitate; dac─â nu exist─â a╚Öa ceva, site-ul este foarte suspect), verific─â certificatul SSL al site-ului, verific─â gramatica site-ului.

Iar când există șabloane oficiale pentru documente cerute de stat, întotdeauna le folosim pe acelea.

Adaug─â un comentariu

Câmpurile marcate cu * sunt obligatorii! Adresa de email nu va fi publicată.