Pe cât de mult Internetul ne-a simplificat viaţa, pe atât de mult pare să o fi și complicat – mai ales dacă luăm în calcul riscurile de securitate cibernetică în continuă creştere la care ne supunem la fiecare click şi instalare. Câteva sfaturi esenţiale de siguranţă online la început de 2023 aflăm de la Valentin Necoară, Director Dezvoltare Tehnologică certSIGN, invitat în cadrul emisiunii “Reporterii Actualităţii” la Radio România Actualităţi.
Care este la ora actuală cea mai întâlnită metodă de fraudă din mediul online?
“Cele mai comune metode de fraudă sunt cele bazate pe aşa-zisele mesaje nesolicitate care încearcă să ne determine să facem anumite acţiuni, cum ar fi să furnizăm date cu caracter personal sau date privind mecanismele de plată pe care le deţinem. De principiu, să efectuăm nişte acţiuni în urma cărora cei care ne determină să facem acest lucru, să obţină nişte bani – acesta este până la urmă scopul.”, a menţionat specialistul certSIGN.
Pe lângă e-mail-urile cu astfel de mesaje nesolicitate, cât de “gratuite” sunt aplicaţiile gratuite pe telefon?
Astfel de mesaje nesolicitate al căror scop final îl constituie furtul de date personale şi obţinerea de foloase materiale necuvenite ne pot parveni la ora actuală printr-o varietate de canale – e-mail-uri, SMS-uri, notificări şi nu numai.
“Cum aţi spus şi dumneavoastră, sunt aplicaţii al căror scop este să livreze reclame, ele se instalează şi sunt gratuite prin mecanismul de monetizare a reclamelor care sunt prezentate utilizatorului. Însă dacă aplicaţiile nu sunt suficient validate de către producători sau de către managerul store-ului de unde sunt instalate, ele pot conţine şi lucruri necorespunzătoare.”, a punctat Valentin Necoară.
Cum putem să rămânem în siguranţă online, ţinând cont de aceste pericole şi vulnerabilităţi?
Telefonul a devenit cel mai bun prieten al nostru, ne însoţeşte oriunde şi oricând, oferindu-ne acces la Internet printr-un un singur click – practic aproape orice acţiune făcută pe dispozitivele mobile are în spate şi o activitate pe Internet. Un aspect extrem de important de reţinut aici este faptul că fiecare acţiune realizată prin conectarea la mediul online presupune transmiterea unor date către terţe părţi privind activităţile noastre – în momentul în care deschidem un browser şi efectuăm o căutare online sau atunci când instalăm o aplicaţie, se transmit o serie de informaţii despre ceea ce noi facem.
“Protecţia în sensul acesta vine o dată de la producătorii sistemelor de operare ale telefoanelor, care au luat măsuri în ultima vreme, şi este bine să activăm acele setări de privacy, de securitate a datelor noastre, şi să le ţinem activate, pentru că în momentul în care acele setări sunt făcute noi suntem avertizaţi de fiecare dată când o aplicaţie încearcă de exemplu să afle unde suntem sau să obţină anumite informaţii despre noi. Deci este bine să ne bazăm, o dată, pe securitatea care vine deja cu telefoanele/dispozitivele mobile şi în al doilea rând să folosim cât se poate de mult site-uri autorizate de unde să downloadăm informaţii sau să instalăm aplicaţii.”, a mai precizat reprezentantul certSIGN.
Este suficient un antivirus complex care să ne atragă atenţia sau se ne blocheze automat anumite mesaje ori cererile anumitor aplicaţii/programe?
Dacă discutăm despre laptopuri sau anumite tipuri de telefoane – da, existenţa unui program antivirus este utilă. Dincolo de detectarea viruşilor şi blocarea execuţiei lor, astfel de programe au mai nou capacitatea de a detecta comportamentul utilizatorilor şi de a ne proteja chiar împotriva unor greşeli involuntare.
Însă, în cazul unui telefon mobil, existenţa unui antivirus protejează mai mult împotriva instalării unei aplicaţii nedorite – restul facilităţilor de securitate mai noi vin deja cu telefonul. Pe scurt, dacă nu instalăm aplicaţii din surse necunoscute care ne promit câşiguri financiare semnificative în cazul accesării unui link/efecturării unui click şi introducerii datelor noastre, atunci suntem destul de în siguranţă.
Se întâlneşte în această arie a fraudelor online şi conceptul de “money mules” (cărăuşii de bani). Ce sunt şi ce se întâmplă cu ei?
După cum bine ştim, la ora actuală în mediul online se pot transfera bani foarte uşor dintr-un cont în altul, inclusiv transferurile între două entităţi bancare diferite putându-se realiza instant. “Însă, în afară de transferurile bancare care pot fi urmărite, mai sunt şi aceste monede virtuale prin care o formă a banilor de tip cryptocurrency poate fi valorificată de la început în monedă curentă. Aceşti «money mules» activează ca intermediari între persoana care doreşte să transmită bani şi cea căreia îi sunt destinaţi aceştia, de multe ori fără ca părţile să ştie, prin utilizarea unor aplicaţii exact din categoria celor menţionate mai devreme.”, a subliniat în încheiere Valentin Necoară.
În concluzie, pentru siguranţa noastră online sunt necesare atât o atenţie mai mare, cât şi o cunoaştere mai aprofundată a acestor aplicaţii şi a acţiunilor care ne sunt solicitate prin ele.