Creeaza-ti un Cont Nou

Login


Lost Password

Lost your password? Please enter your email address. You will receive a link and will create a new password via email.

Adauga o intrebare

You must login to ask a question.

Login

Creeaza-ti un Cont Nou

Lorem ipsum dolor sit amet, consectetur adipiscing elit.Morbi adipiscing gravdio, sit amet suscipit risus ultrices eu.Fusce viverra neque at purus laoreet consequa.Vivamus vulputate posuere nisl quis consequat.

Fraude tip phishing si atacuri malware prin SMS – ce masuri poti lua?

Recent au avut loc tot mai multe atacuri cibernetice (phishing si malware) prin SMS-uri (o metoda mai rar folosita de hackeri) si ne putem astepta mai des la astfel de tentative, ca urmare a cresterii popularitatii acestui canal digital. Canalele prin care atacatorii incearca sa fure date sunt variate: link-uri sau programe malware transmise prin e-mail-uri, prin postari pe retelele sociale, aplicatii de mesagerie (chat si SMS), site-uri duplicate (identitate furata), precum si injectii de cod malitios in site-uri.

Conform analizelor Microsoft, in lume au loc zilnic peste 400 de milioane de atacuri malware. Si peste 300 de milioane de incercari frauduloase de autentificare. Din fericire, exista metode destul de simple pentru a te proteja.

Ce poti face, ca utilizator, atunci cand primesti un mesaj SMS/chat nesolicitat?

  • Fii atent la expeditorul mesajului. Companiile care apeleaza la comunicarea si marketingul prin SMS, utilizeaza de regula un sender ID, adica un nume, care este verificat/implementat dupa o procedura similara marcii OSIM, ce confera veridicitatea si incredere in expeditor. 
  • Trateaza cu o suspiciune foarte ridicata mesajele SMS/chat care contin greseli gramaticale. E un indiciu ca textul a fost tradus automat, lucru pe care companiile legitime nu il fac.
  • Nu instala programe pe telefon, cand nu are sens sa faci asta. De exemplu, o companie de curierat nu iti va cere niciodata sa instalezi un program pentru a-ti putea primi coletul. Daca nu ai cerut tu un link prin SMS pentru a instala un program, nu da click.
  • Fii atent la paginile web unde esti redirectionat. Este numele de domeniu corect? Aspectul site-ului este suspicios? Textele de pe site contin multe greseli sau un limbaj robotizat? 
  • Nu oferi niciodata informatii confidentiale referitoare la conturi bancare, parole personale sau coduri de reincarcare.
  • Utilizeaza autentificarea in 2 pasi pentru conturi de e-mail sau conturi pe site-uri/ aplicatii.  99% din atacuri pot fi blocate prin aceasta solutie simpla. Google a descoperit ca simpla adaugare a unui numar de telefon de recuperare la cont si activarea 2FA poate bloca pana la 100% dintre robotii automatizati, 99% din atacurile de phishing in masa si aproximativ 76% dintre atacurile tintite.
  • Nu raspunde la numere lungi 07xxxxxxxx necunoscute. Trateaza-le cu suspiciune.
  • Instaleaza un program antivirus pe telefon si asigura-te ca actualizarile sunt la zi.

In cazul in care primesti mesaje suspecte prin SMS sau aplicatii chat, informeaza furnizorul in cauza (operatorul GSM, platforma utilizata, compania care ar fi expediat mesajul). Daca ai accesat un link malitios, da un reset complet pentru a aduce telefonul la setarile initiale din fabrica. Toate datele din SIM si din cardul de memorie vor fi pastrate, iar datele din memoria interna a telefonului vor fi sterse.

Ce poti face, ca manager al unei companii, pentru a-ti proteja datele?

Conform analizelor Microsoft, majoritatea scurgerilor de date sunt cauzate de furtul de credentiale (81%), de duplicarea parolelor (73%) si de utilizarea de aplicatii neautorizate de catre angajati (50%). 

 Iata ce masuri poti lua: 

  • Educa-ti angajatii. Transmite-le informatiile de mai sus. 
  • Utilizati autentificarea in 2 pasi. Companiile care utilizeaza autentificarea in doi pasi (2FA) si One Time Password (OTP) prin SMS, adauga un nivel suplimentar de securitate conturilor, in caz ca se fura parolele sau dispozitivele (telefoane, laptopuri).
  • Instaleaza programe antivirus pe dispozitivele de serviciu.
  • Daca rulezi campanii de SMS Marketing, achizitioneaza un senderID pentru a creste increderea utilizatorilor.

Indiferent de sectorul in care activezi, securitatea si confidentialitatea nu trebuie ignorate! Bresele de securitate care duc la furtul datelor clientilor intra in responsabilitatea companiei tale. Amenzile GDPR pot ajunge pana la 20 milioane de euro sau 4% din cifra de afaceri globala a anului precedent. Din pacate, Romania ocupa locul 3 in Europa in privinta numarului de amenzi acordate din 2018 si pana in prezent. 

„Doua definitii dau batai de cap antreprenorilor, securitatea si protectia datelor. In opinia mea, nu exista securitate fara protectia datelor si nici protectia datelor fara securitate. Definitia din GDPR a incalcarii securitatii spune clar ca incalcarea securitatii datelor cu caracter personal inseamna o incalcare a securitatii care duce in mod ilegal sau accidental la distrugerea, pierderea, modificarea sau divulgarea neautorizata a datelor cu caracter personal transmise, stocate sau prelucrate intr-un alt mod, sau la accesul neautorizat la acestea”, explica Liviu Baltoi (Fondator sendSMS.ro, consultant in domeniul cybersecurity, privacy si data protection si membru in Consiliul National pentru Transformare Digitala).

Totusi, cel mai important lucru pentru afacerea ta este REPUTATIA, increderea utilizatorilor in brand-ul, produsele sau serviciile pe care le promovezi, iar o bresa de securitate poate dauna ireparabil reputatiei si increderii utilizatorilor.

Despre Baltoi Liviu

fondator SendSMS.ro

Leave a reply