Ce sunt atacurile cibernetice „spear-phishing” și de ce au luat amploare

Spear-phishing, care se poate traduce cu „pescuit direcționat”, e un tip de atac cibernetic în care atacatorii trimit mesaje sau comunicări electronice false și personalizate către indivizi sau organizații, încercând să obțină informații sensibile sau să compromită securitatea acestora. Iată tot ce trebuie să știi despre acesta.

Spear-phishing este o formă avansată de înșelăciune cibernetică, în care atacatorii trimit mesaje electronice aparent legitime către indivizi sau organizații specifice, cu intenția de a-i înșela pentru a obține informații confidențiale sau pentru a introduce programe malware.

Ceea ce diferențiază spear-phishing-ul de phishing-ul obișnuit constă în faptul că mesajele sunt personalizate pentru a părea cât mai autentice posibil, folosind adesea informații culese anterior despre victimele lor.

Atacatorii efectuează cercetări amănunțite despre victimele lor, adunând informații de pe rețelele de socializare, site-uri web sau alte surse disponibile public. Aceste date sunt apoi utilizate pentru a crea mesaje personalizate și convingătoare, care pot părea a fi trimise de către persoane sau organizații de încredere. Mesajele pot conține link-uri malițioase, fișiere infectate sau solicitări de informații sensibile, încurajând destinatarii să furnizeze date personale sau să acceseze link-uri periculoase.

Spear-phishing-ul poate avea consecințe devastatoare. Prin intermediul unui singur clic greșit sau furnizarea de informații confidențiale, se poate permite atacatorilor să acceseze rețele, să fure date sensibile sau să lanseze atacuri cibernetice asupra întregii organizații. Pierderea de date, accesul neautorizat și compromiterea securității pot duce la consecințe financiare serioase, daune de imagine și pierderea încrederii clienților.

De ce a luat amploare și ce rol joacă ChatGPT în acest sens?

Datele experților în securitate cibernetică de la firma britanică Darktrace sugerează că e-mailurile de phishing sunt din ce în ce mai des redactate de roboți, permițându-le infractorilor să treacă peste o engleză proastă și să trimită mesaje mai lungi, care au mai puține șanse să fie detectate de filtrele de spam.

„De când ChatGPT s-a generalizat anul trecut, volumul total al înșelăciunilor prin e-mail rău intenționate care încearcă să păcălească utilizatorii să dea clic pe un link a scăzut, fiind înlocuit de e-mailuri mai complexe din punct de vedere lingvistic, potrivit monitorizării Darktrace. Acest lucru sugerează că un număr semnificativ de escroci care redactează e-mailuri de phishing și alte e-mailuri malițioase au dobândit o anumită abilitate de a redacta proză mai lungă și mai complexă – cel mai probabil un LLM precum ChatGPT sau altceva similar”, consideră Max Heinemeyer, directorul de produs al companiei, citat de The Guardian.

Într-un interviu pentru CNBC, Eva Chen, CEO la Trend Micro, companie specializată în cloud security, a tras încă un semnal de alarmă: „De când a apărut ChatGPT, am observat o creștere imensă în spear-phishing. Atacatorii folosesc inteligența artificială, mai întâi de toate, pentru a-și își vor targeta mai bine victima și pentru a le aborda cu mesaje cât mai rafinate. Pot face asta prin e-mail, telefonie mobilă sau video. Victimele sunt tot mai ușir de păcălit că acele mesaje sunt reale”.

Cum te poți proteja?

Există câteva metode prin care indivizii și organizațiile pot reduce riscul de a cădea pradă atacurilor de spear-phishing. Educația cibernetică este crucială: informarea și conștientizarea angajaților și utilizatorilor cu privire la riscurile și semnele distinctive ale acestui tip de atac pot reduce probabilitatea căderii în capcana atacatorilor. Utilizarea unor soluții de securitate cibernetică, cum ar fi programele antivirus, firewall-urile și autentificarea în doi factori, poate, de asemenea, să ofere un strat suplimentar de protecție.

Înainte de a da clic pe un link sau a descărca un fișier atașat dintr-un e-mail sau altă sursă electronică, verifică întotdeauna autenticitatea sursei. Fii precaut și evită accesarea linkurilor sau deschiderea fișierelor din mesajele neașteptate sau suspecte.

De asemenea, activează autentificarea în doi factori oriunde este posibil. Această metodă adaugă un strat suplimentar de securitate, deoarece necesită, pe lângă parola obișnuită, o a doua formă de autentificare, cum ar fi un cod generat sau o confirmare prin SMS. Alt lucru pe care poți să-l faci e să schimbi și să actualizezi parolele în mod regulat. Folosește parole puternice și unice pentru fiecare cont și utilizează un manager de parole pentru a le gestiona în siguranță.

Foto: Dreamstime