Prezența online, ca și cea din mediul real, vine la pachet un tip specific de înșelătorii cu care firmele se pot confrunta și de care este bine să știe cum se pot păzi.
Înșelătoriile online, indiferent de felul în care sunt derulate, au o țintă financiară clară. Însă, atacul nu este întotdeauna ghidat direct către bani, ci poate viza mijloace indirecte, precum datele, care, odată obținute, pot fi folosite pentru a ajunge la bani.
Înșelătoriile cu care se întâlnesc cel mai frecvent majoritatea companiilor - pentru că sunt și mai accesibile inclusiv celor care nu au abilități de hacking - sunt din sfera phishing-ului.
Phishing-ul, prin care se încearcă obținerea informațiilor prin păcălirea reprezentanților firmei, se poate derula prin toate mijloacele de comunicare online și telefonice.
Site-uri web false
Una dintre cele mai folosite tactici este crearea unor site-uri false. Acestea reproduc suficient de bine elementele site-urilor unor firme ori instituții pentru a convinge oamenii să le acceseze și să le folosească, oferind, astfel, pe tavă, informațiile dorite de către infractori.
Angajatul păcălit de un site fals, care a clonat site-ul unei bănci, de exemplu, va oferi acestora, fără să vrea, datele de plată ale firmei, ceea ce va rezulta în conturi golite.
Există mai multe indicii pe care firmele și angajații acestora le pot urmări pentru a nu cădea în capcană.
În primul rând, trebuie să fie atente la domeniul web al site-ului pe care intră. Infractorii nu pot folosi același domeniu pe care-l folosește instituția vizată, însă, pot folosi domenii suficient de apropiate, care, cu puțină neatenție, pot fi confundate cu cele oficiale.
Poate fi vorba de o cratimă sau doar o literă diferită.
În al doilea rând, pe site-urile instituțiilor pe care urmează să realizeze operațiuni sensibile este recomandat să se intre prin tastarea manuală a adresei, nu prin link-uri primite pe diverse căi - ceea ce duce la următoare formă de phishing, prin e-mail.
Phishing prin e-mail
La fel ca în cazul site-urilor false, se încearcă să fie copiate e-mail-urile oficiale, astfel încât, conținutul e-mail-urilor trimise să poată fi confundat cu cel oficial.
Și aici, la fel ca în cazul site-urilor, domeniul este cheia deosebirii între o tentativă de phishing pe e-mail și un mesaj veritabil.
Reprezentantul firmei trebuie să se uite cu atenție la adresa de e-mail de pe care a venit mesajul, în special la domeniul folosit. Acesta va semăna cu cel al instituției vizate, însă nu va fi același.
Pe telefon și SMS
Tentativele de înșelătorie online pot fi suplimentate de contacte pe telefon, fie prin voce, fie prin SMS - pentru a fi și mai convingătoare.
Aici, cea mai bună armă este scepticismul. Dacă ceva nu pare în regulă, cel mai bine este să se oprească apelul suspicios și să se contacteze instituția pe calea oficială de comunicare, prezentată pe site-ul oficial, unde se pot cere lămuriri.
Pentru evitarea pe viitor a tentativelor de phishing, fie ele pe e-mail ori SMS, se poate bloca pur și simplu numărul sau adresa respectivă. Unele servicii de e-mail, precum Gmail, au funcție specială pentru raportarea phishing-ului.
Vrei să citești mai multe articole despre acest subiect? Intră pe V-hub