Cum să te aperi de spear phishing

Ştii recenta ispravă de la Twitter, atunci când conturile lui Barack Obama, Elon Musk, Bill Gates sau Jeff Bezos au fost sparte şi folosite pentru o escrocherie cu Bitcoin? Twitter a precizat acum că a fost folosit un atac de tip spear phishing.

Ţinte au fost telefoanele mobile ale unor angajaţi Twitter, care au fost convinşi să dezvăluie date confidenţiale. Restul a fost joacă de copii pentru atacatori.

Liviu Arsene, de la Bitdefender, îţi explică ce înseamnă spear phishing şi cum să te protejezi.

„Atacul s-a desfăşurat prin intermediul telefonului”

„Atacatorii au ca scop să ţintească sau să vizeze un număr foarte select de victime. În cazul Twitter, atacul s-a desfăşurat prin intermediul telefonului.

Cu alte cuvinte, atacatorii au impersonat un coleg de muncă şi atunci au sunat victima şi i-au spus te rog să resetezi o parolă sau să schimbi parola la un anumit tip de serviciu.

Bineînţeles, victima a căzut în plasă, nereuşind să valideze identitatea celui care l-a sunat si a predat accesul atacatorilor.

Este recomandat ca, ori de câte ori primiţi mesaje sau telefoane nesolicitate, să nu le daţi curs.

Pentru a valida dacă mesajul, sau telefonul, sau persoana cu care discutaţi, este una legitimă, încercaţi să-i confirmaţi identitatea printr-un alt canal de comunicare”, a explicat Liviu Arsene, Bitdefender.