Pentru a fi siguri de o informație e bine să o validați din surse oficiale
"Apel matinal" - Invitat: Liviu Arsene, expert în securitate cibernetică.
Articol de Daniela Petrican, 06 Iunie 2025, 09:20
Spațiul digital poate ascunde pericole la fel de reale ca și cele din viața de zi cu zi, iar educația și cunoașterea riscurilor reprezintă probabil cea mai bună metodă de autoapărare pentru fiecare dintre noi. Fraudele informatice devin din ce în ce mai sofisticate, iar atacatorii sunt tot mai bine pregătiți și convingători în relația online cu victimele lor. La toate acestea se adaugă inteligența artificială. Ea este folosită tot mai mult ca suport de răufăcătorii care țintesc datele și informațiile noastre personale, disponibile de multe ori atât pe e-mailul personal, cât și pe telefonul propriu, ori pe diversele aplicații de comunicare și rețelele sociale. Invitat la "Apel matinal" este expertul în securitate cibernetică Liviu Arsene, director pentru cercetarea amenințărilor informatice. Bună dimineața!
Bună dimineața și vă mulțumesc pentru invitație!
Este o campanie de dezinformare acum privind recrutarea în armată, fiind vizați mai ales românii din străinătate. Ministerul Apărării Naționale a dezmințit, cum e de altfel și normal. Ce se poate face mai mult decât atât?
De cel mai multe ori astfel de campanii sunt fictive și dacă aveți dubii cu privire la legitimitatea mesajului respectiv, cel mai bine ar fi să verificați dintr-o sursă oficială dacă într-adevăr mesajul este autentic sau nu - spre exemplu, dați o căutare pe Google, verificați site-ul autorităților sau verificați site-uri de știri reputabile și încercați să confirmați dacă ceea ce vedeți în mediul online sau mesajul pe care l-ați primit este într-adevăr legitim sau nu. De cele mai multe ori nu este legitim, sunt mesaje create uneori chiar și cu ajutorul inteligenței artificiale, care, să fim serioși, inteligența artificială practic a reușit să crească viteza cu care se creează astfel de mesaje și, în același timp, și calitatea acestor mesaje care par, după cum ați văzut, a fi foarte, foarte legitime. Prin urmare, atacatorii își cresc viteza cu care creează astfel de campanii, dar și calitatea mesajelor și viteza cu care le trimit în piață, dacă vreți.
Dar care este cel mai des folosit canal digital sau metodă de obținere ilegală a informațiilor personale? Unde suntem cel mai vulnerabili?
Nu cred că este o metodă preferată a atacatorilor, ci efectiv orice mijloc de comunicare pe care îl au la dispoziție poate fi un instrument de colectare a datelor personale, fie că vorbim de rețele sociale, de aplicații de mesagerie. În general scopul atacatorilor este acela de a convinge victima, fie printr-un apel telefonic, printr-un sms, printr-un e-mail, de a divulga date personale, că vorbim de parole, că vorbim de nume, prenume, CNP, că vorbim de date bancare, în general, astfel de mesaje nu discriminează, nu sunt distribuite doar pe o singură platformă, vin pe cât mai multe mesaje. Scopul atacatorilor este, dacă, gândiți-vă ca un atac de tip plasă, aruncă o plasă cât mai largă, pentru a prinde cât mai multe victime.
Da, suntem tot mai des sunați pe telefonul propriu de persoane care cunosc situația noastră financiară sau primim pe e-mail diverse înștiințări care par oficiale. De unde au atacatorii toate aceste informații? Cu siguranță toată lumea se întreabă.
Numărul de telefon poate fi uneori ușor de obținut. Fie l-ați postat pe o rețea de socializare ca și punct de contact, fie atacatorii pur și simplu testează un număr de telefon, da, în mod automat și tot cresc ultima cifră din numărul de telefon, pun 6, 7, 8, iterează practic prin numere de telefon până când cineva răspunde. Dacă au și o bază de date asociată cu nume și prenume pentru numărul respectiv de telefon, deja în momentul în care primiți acel apel de la atacator, apelul pare mult mai credibil. Ce se întâmplă de regulă este că prin acele telefoane nu încearcă altceva decât să vă convingă să faceți diverse acțiuni, cum ar fi să divulgați codul PIN sau codul de verificare unică pe care îl primiți de regulă de la bancă sau de la orice altă aplicație de e-mail prin SMS. Deci încercați, dacă cineva vă sună și se dă drept reprezentantul unei instituții, unei bănci, încercați de regulă să faceți o pauză de 10 secunde, trageți aer în piept, mai ales dacă nu așteptați un astfel de apel, spuneți-i că reveniți, că veți reveni cu un apel către persoana respectivă și în secunda doi uitați-vă pe site-ul oficial al instituției respective, căutați un număr oficial de telefon și sunați înapoi. Vedeți dacă vă răspunde într-adevăr cineva de la acea instituție.
Cardurile bancare sunt încă vulnerabile?
Vulnerabile doar în contextul în care cineva vi l-a furat și poate face o plată, să spunem, contactless, care este și aceea limitată, deci are o valoare limitată, nu poate face mai mult de un anumit număr de plăți într-o anumită valoare, sau pot fi vulnerați în sensul în care, din greșeală victima a introdus toate datele de card pe un site fraudulos și atunci atacatorul poate iniția plăți în numele dumneavoastră pentru că tocmai i-ați dat toate datele cardului. Deci, prin urmare, fiți foarte atenți, verificați cu atenție adresa site-ului pe care îl vizitați, dacă site-ul pare legitim, pare al companiei, al comerciantului, verificați adresa, că este într-adevăr aceeași, de regulă conține mici erori, mici pieșeli, în loc de banca X, poate apărea banca Y, da, deci foarte atent la numele site-ului respectiv, și încercați să nu dați datele de card dacă nu sunteți siguri că acolo unde le introduceți este într-adevăr o adresă legitimă sau pentru un scop legitim.
Înțeleg că sunt și unele aplicații banale, ca un calendar, în care pot apărea vulnerabilități. Atacatorii folosesc, înțeleg, și de aplicațiile de mesagerie. Ce anume caută în aceste cazuri?
De cele mai multe ori, când este vorba de aplicații, acestea sunt vulnerabile, doar dacă au fost instalate din surse neoficiale. De cele mai multe ori, dacă sunt instalate din surse neoficiale, ele vin cu vulnerabilități care le permit atacatorilor fie să preia controla aplicației respective și să vadă dacă vreți tot ceea ce face utilizatorul cu aplicația sau pot prelua controlul telefonului victimei cu totul. Pot avea acestea la distanță asupra telefonului victimei, așa cum îl folosește și victimul în mod normal. Dar din nou, doar în cazul în care aplicația a fost instalată, din surse neoficiale. Recomandarea este întotdeauna, vă duceți în magazin, în sursa oficială, în Play Store sau în App Store, pentru a instala aplicațiile complet legitime de la sursă.
Cum arată astăzi e tabloul riscurilor digitale în România, la ce să ne așteptăm în continuare, și, bineînțeles, după toată această discuție, cum va trebui să ne protejăm?
Nu cred că există o mare diferență între peisajul informatic din România și cel de la nivel global. În general, utilizatorii casnici, utilizatorii obșiniți, sunt vizați cam de același tipuri de amenințări. Fie că e vorba de fraudă online, prin SMS, e-mail, sau aplicații de mesagerie instant, fie că este vorba de apeluri telefonice. În general, e foarte bine că, când ceva pare prea bun pentru a fi adevărat, de regulă, chiar este prea bun pentru a fi adevărat. Și atunci, indicat, ar fi să nu credeți să îndăunați tot ceea ce vedeți, auziți sau citiți. Mai mult decât atât, dacă sunteți nesiguri cu privire la informația pe care o vedeți, o citiți sau o primiți, încercați întotdeauna să o validați dintr-o sursă oficială. Asta ar fi cea mai bună recomandare. Și nu în ultimul rând, fie că este vorba de telefon, tabletă sau laptop, desktop, ce folosiți, întotdeauna aveți o soluție de securitate, pentru că vă poate proteja de cele mai multe astfel de tipuri de înșelătorii din mediul online.
Mulțumim pentru toate aceste precizări și pentru prezența la "Apel matinal". Invitat a fost expertul în securitate cibernetică Liviu Arsene, director pentru cercetare a amenințărilor informatice.
