Telefonul în pericol | Sfaturile experților: cum vă protejați informațiile personale și cum sunt recunoscute fraudele

Dosarul Pegasus ridică semne de întrebare cu privire la gradul de vulnerabilitate al informațiilor noastre în mediul virtual.

Printre persoanele afectate de furtul masiv de informații personale se numără activiști în drepturile omului, dar și oficiali de rang înalt, precum președintele francez, Emmanuel Macron. Spionajul cu super tehnologie a devenit deja o problemă la scară mondială.

Deși scandalul rezultat pare să includă persoane alese în mod specific, obținerea de detalii personale este un lucru ce afectează oamenii la scară mult mai largă și prin metode mai mult sau mai puțin vizibile.

Pandemia i-a forțat, spre exemplu, pe mulți dintre români să apeleze la mediul online pentru cumpărături. Potrivit unui sondaj realizat de Comisia Europeană, peste 58% dintre români au spus că și-au făcut multe dintre cumpărături online.

În schimb, cu cât mai mulți oameni își măresc amprenta în spațiul digital prin folosirea de date personale, cu atât vulnerabilitatea lor când vine vorba de cine le poate accesa aceste date crește, potrivit lui Liviu Arsene, director de cercetare al amenințărilor informatice la Crowdstrike.

În luna octombrie a anului trecut, poliția română a organizat Campania de prevenire #CyberScams pentru a atrage atenția asupra riscurilor cu privire la infracțiunile cibernetice din mediul online.

Campania, parte din „luna europeană a securității cibernetice”, i-a avertizat pe români cu privire la 7 tipuri de fraude, inclusiv primirea de SMS-uri care te conving fraudulos să-ți cedezi datele cu caracter personal sau financiar. Alte scheme de fraudă includ website-uri bancare contrafăcute sau furturi de date personale – cea mai recentă schemă fiind primirea unui link pe Facebook alături de mesajul „Is this you?”.

Europa Liberă a discutat cu un expert despre cum putem fi vigilenți și ce putem face ca să ne protejăm identitatea și informațiile economice în mediul online.

Schemele de phishing - cum le identificăm și ce putem face ca să nu le cădem în plasă

Liviu Arsene a explicat pentru Europa Liberă cum putem identifica schemele de phishing in spațiul virtual.

Schemele includ o caracteristică urgentă, și anume te informează să acționezi imediat asupra unui anumit lucru, altfel există riscul de repercusiuni: amenzi, taxe suplimentare și multe altele.

De asemenea, expertul ne explică faptul că multe dintre astfel de mesaje vin cu sugestii precum accesarea de linkuri sau fișiere atașate mesajelor.

„Spre exemplu, mesajele de la un serviciu bancar sau financiar niciodată nu vor veni să vă spună ‘accesați linkul acesta pentru a intra în contul dumneavoastră de banking”, a punctat Arsene.

Mai degrabă, spune expertul, mesajele legitime venite din partea serviciilor de internet banking ar trebui să ne ofere opțiunea de a ne accesa singuri propriul cont și a ne introduce sau modifica singuri datele personale.

Nu în ultimul rând, românii ar trebui să fie atenți la legitimitatea unui email provenit de la comercianții din spațiul online.

Tehnicile de phishing au recurs inclusiv la folosirea de nume mari, precum Coca Cola în Georgia.

„E recomandat să fii foarte atent la adresa de email de la care primești acel mesaj, să te asiguri că este o adresă legitimă, să verifici dacă ai mai primit mesaje de la acea adresă, să nu deschizi fișiere atașate sau linkuri din emailuri nesolicitate, să verifici cu foarte mare atenție dacă există greșeli gramaticale sau o formatare foarte proastă a mesajului respectiv. Acest lucru îi va da de gol pe atacatori prin faptul că mesajul este tradus prin sisteme automatizate”, a precizat Arsene.

Expertul a subliniat că mulți comercianți online sau furnizori de servicii bancare online își informează clienții cu privire le campaniile de phishing în desfășurare.

„Este bine ca oamenii să fie la curent cu mesaje de genul acesta. Ele nu vă vor spune să luați niște acțiuni, cât mai degrabă să fiți atenți. Cel mai bine este ca oamenii să fie întotdeauna vigilenți: să încerce să fie la curent cu știrile, să nu creadă întotdeauna tot ceea ce citesc, să verifice informația din 2, 3 sau 4 surse, fiindcă nu întotdeauna ceea ce citesc într-o locație este legitim.”

Cum putem preveni furtul de informații personale. De ce apar reclamele la anumite produse

O altă metodă, diferită față de cea de phishing, prin care aplicațiile din mediul online pot prelua informațiile utilizatorilor, este cea de folosire a componentei de afișare a reclamelor, denumită și „adware”. Aceasta este folosită ca metodă legitimă de monetizare de către aplicațiile gratuite.

„Acum ceva timp a fost un incident în care cineva stătea la televizor cu telefonul lângă și a fost la televizor o reclamă despre un detergent. După ce reclama s-a terminat, acesta a intrat pe telefon, pe internet, și a început să vadă reclame cu detergenți”, a exemplificat expertul.

În funcție de site-urile pe care le utilizăm, produsele ce le cumpărăm din mediul online, precum și cuvintele pe care le tastăm în mediul online, noi primim recomandări generate pe baza unor algoritmi de machine learning sau inteligență artificială.

Arsene ne liniștește și explică faptul că astfel de informații colectate de la utilizatorii ce folosesc aplicațiile respective sunt anonimizate, ceea ce înseamnă că nu includ numele sau prenumele utilizatorilor.

Oamenii care nu se simt confortabili, în schimb, să fie expuși prelevării informațiilor personale pot oricând să prevină astfel de intervenții ale aplicațiilor în spațiul personal.

„Pentru telefoanele mobile, indiferent de aplicațiile pe care le instalezi, poți debifa sau dezactiva opțiunile la care are acces aplicația respectivă. Spre exemplu, opțiunea de a accesa microfonul, camera, mesajele sau altele. Fiindcă sistemele de operare Android sau iOS permite granularitatea asta, să te duci pe fiecare aplicație și să restricționezi accesul la anumiți senzori de pe telefonul mobil.”

Pentru utilizatorii de desktop-uri sau laptop-uri, expertul recomandă folosirea unei soluții de tip VPN („virtual private network”) – practic, stabilirea unei conexiuni securizate între utilizatori și site-urile pe care le accesează astfel încât cel din urmă să nu-ți poată accesa locația.

Amplificarea unor astfel de atacuri vine în urma unui proces de digitalizare al UE, potrivit unui raport UE SOCTA (European Union Serious and Organised Crime Threat Assessment).

„Digitalizarea urmează să mărească în continuare volumul de date cu caracter personal care este deținut în principal de companii private. Există riscul ca creșterea exponențială a datelor să copleșească guvernele, care nu sunt în măsură să gestioneze, să protejeze și să utilizeze în mod eficient aceste informații”, se arăta în raport.