Securitate Cibernetica Ghidul utilizatorului de internet Securitate online

Ghidul utilizatorului de internet: cum să te protejezi de arhivele suspecte primite pe mail

4 ani în urmă
Adaugă comentarii
de Coman Paul-Tiberius
4 timp de citire

Foarte multe atacuri cibernetice au la bază neatenția oamenilor sau slaba pregătire a celor aflați la început. Deși suntem în era calculatorului, este clar că întotdeauna vor exista utilizatori care abia învață să folosească un computer sau care se adaptează mai greu căci nu ne naștem învățați.

Rolul acestui articol este să te ajute să te ferești de fișierele suspecte, mai exact de arhive.

Un vector de transmitere a virușilor este descărcarea de fișiere în laptopul propiu sau în cel de serviciu și deschiderea acestora. Atacatorii sunt foarte inventivi și nu trebuie subestimați.

Cum recunosc un fișier sau un e-mail suspect?

  • Textul e-mailului conține numeroase greșeli gramaticale
  • Se trimite un fișier în care scrie că formatul este docx sau .pdf, dar dacă ne uităm mai atent, formatul este .exe .iso sau chiar .zip. (formatele .exe sau .iso sunt executabile, formatul .zip este o arhivă care poate conține un executabil). Multe calculatoare sunt setate să nu afișeze extensia, ceea ce crește riscul de a da click pe un fișier malicios. De asemenea, programele software au un icon propriu. Am întâlnit fișiere executabile cu icon similar cu Microsoft Word, iar fișierul se numea invoice.docx.exe (.exe fiind extensia care nu era afișată pe respectivul calculator).
  • Ceva lipsește din context (am văzut atacuri care conțineau inclusiv informații despre clienți vechi ai victimei, era scris și în limba italiată, aceasta fiind limba persoanei care se presupunea că ar fi trimis mesajul. Totuși, lipseau informații importante din context, acel client nu avea de ce să trimită o cerere de ofertă întrucât se încheiase colaborarea de 2 ani).
  • Adresa de e-mail a celui care trimite vine de la alt domeniu web (domeniul web se referă la locul unde cel care trimite mailuri își ține căsuța de e-mailuri. De exemplu, dacă am siteul comanpaul.ro, pot să am un email la adresa contact@comanpaul.ro.). Un atacator ar putea să cumpere un domeniu similar „comanpaull.ro” și să trimită un e-mail de la această adresă „contact@comanpaull.ro” sau „contact@c0manpau1.ro unde litera „O” este înlocuită cu cifra „zero”, iar litera „L” cu cifra „1”.
  • Un e-mail este suspect dacă ni se solicită parole, coduri PIN sau alte informații confidențiale. Băncile nu au nevoie să afle codul nostru PIN, de exemplu.
  • Un e-mail este suspect dacă multe linkuri duc către nicăieri sau duc către pagini care par să nu fie cele adevărate (ex. faceb0Okk.com în loc de facebook.com). Un site fals ar putea să ne fure datele de conectare. Puteți testa introducând o parolă greșită prima dată.
  • Dacă suntem conectați în panoul de administrare al unui site al firmei și primim un e-mail care pare interesant dar duce la un link extern ce conține informații despre site-ul nostru, ar putea fi o încercare de injecție al unui script folosindu-se de contul nostru de admin. (exemplu de link suspect: <vezi oferta> cu link către www.sitedubios.ro?ref=comanpaul.ro).
  • Emailurile suspecte îți pot cere să îți actualizezi datele pentru servicii/conturi pe care le ai (Netflix, Google Drive s.a.m.d)
  • Formula de salut este una generală, nepersonalizată cu numele tău

Cum pot vedea ce conține o arhivă?

Recomand să nu dezarhivezi niciodată o arhivă până nu verifici ce se află înăuntru.

https://extract.me/ este un instrument online care te lasă s încarci o arhivă mică din calculator, Google Drive sau Dropbox și să o dezarhivezi online.

https://www.virustotal.com/gui/ este un scanner online pentru viruși care folosește în jur de 60 de antivirusuri online. La acest instrument putem verifica și site-uri.

Recomandările mele:

  • dacă un e-mail pare urgent, dar ceva este ciudat, mai bine să îl ștergi. Dacă cineva are ceva urgent cu tine, te va putea apela direct.
  • protejează-ți conturile prin autentificare cu mai mulți factori
  • nu folosi aceeași parolă peste tot
  • nu da click pe orice fișier fără să analizezi de unde vine și ce conține

Proiecte de suflet

ASE Student Run

Eveniment non-profit pentru studenti si elevi

Crosul Iubirii

Pentru toti alergatorii care iubesc

Afterwork Athletics

Competitie Corporate în sala de atletism

Revigorarea atletismului bucureștean

Din funcția de președinte al Asociației Municipale de Atletism Bucuerști

Bucharest YMI

Young Marketers Internship

Post Views: 1.414

S-ar putea să îți placă și

About the author

Coman Paul-Tiberius

Sunt un adevărat iubitor al sportului, un voluntar convins și un spirit plin de inițiativă. La bază sunt specialist în marketing și management, iar ca profesionalizare, programator web.
Inițiativa este sportul meu favorit. Prin urmare, este nevoie de un astfel de site care să-mi prezinte proiectele.
Mereu deschis parteneriatelor și colaborărilor, Paul.
PS:Mă puteți contacta mereu prin formularul de contact.

Vezi toate postările

Leave a Comment