Atacuri malware prin SMS/ Chat – ce măsuri poți lua?

 Canalele prin care atacatorii încearcă să fure date sunt variate: linkuri sau programe malware transmise prin e-mail-uri,  prin postări pe rețelele sociale, aplicații de mesagerie (chat și SMS) sau prin site-uri duplicate (identitate furată) și  injecții de cod malițios în site-uri.

Conform analizelor Microsoft, în lume au loc zilnic peste 400 de milioane de atacuri malware. Și peste 300 de milioane de încercări frauduloase de autentificare. 

Ce poți face, ca utilizator, atunci când primești un mesaj SMS/ Chat nesolicitat?

• Fii atent la expeditorul mesajului. Companiile care apelează la comunicarea și marketingul prin SMS, utilizează de regulă un sender ID, adică un nume, care este verificat/implementat după o procedură similară mărcii OSIM, ce conferă veridicitatea și încredere în expeditor. 

De asemenea, în cazul mesajelor primite prin aplicații tip chat, precum Whatsapp sau Viber, expeditorul trebuie să aibă date de identificare și trebuie să arate cam așa:

• Tratează cu o suspiciune foarte ridicată mesajele SMS/ Chat care conțin greșeli gramaticale. E un indiciu că textul a fost tradus automat, lucru pe care companiile legitime nu îl fac.

• Nu instala programe pe telefon, când nu are sens să faci asta. De exemplu, o companie de curierat nu îți va cere niciodată să instalezi un program pentru a-ți putea primi coletul. Dacă nu ai cerut tu un link prin SMS pentru a instala un program, nu da click.

• Fii atent la paginile web unde ești redirecționat. Este numele de domeniu corect? Aspectul site-ului este suspicios? Textele de pe site conțin multe greșeli sau un limbaj robotizat? 

• Nu oferi niciodată informații confidențiale referitoare la conturi bancare, parole personale sau coduri de reîncărcare.
• Utilizează autentificarea în 2 pași pentru conturi de e-mail sau conturi pe site-uri/ aplicații.  99% din atacuri pot fi blocate prin aceasta soluție simplă. Google a descoperit că simpla adăugare a unui număr de telefon de recuperare la cont și activarea 2FA poate bloca până la 100% dintre roboții automatizați, 99% din atacurile de phishing în masă și aproximativ 76% dintre atacurile țintite.
• Nu răspunde la numere lungi 07xxxxxxxx necunoscute. Tratează-le cu suspiciune.
• Instalează un program antivirus pe telefon și asigură-te că actualizările sunt la zi.

În cazul în care primești mesaje suspecte prin SMS sau aplicații Chat, informează furnizorul în cauză (operatorul GSM, platforma utilizată, compania care ar fi expediat mesajul).

Dacă ai accesat un link malițios, dă un reset complet pentru a aduce telefonul la setările inițiale din fabrică. Toate datele din SIM și din cardul de memorie vor fi păstrate, iar datele din memoria internă a telefonului vor fi șterse.

Ce poți face, ca manager al unei companii, pentru a-ți proteja datele?

Conform analizelor Microsoft, majoritatea scurgerilor de date sunt cauzate de furtul de credențiale (81%), de duplicarea parolelor (73%) și de utilizarea de aplicații neautorizate de către angajați (50%). 

    Iată ce măsuri poți lua: 

• Educă-ți angajații. Transmite-le informațiile de mai sus. 
• Utilizați autentificarea în 2 pași. Companiile care utilizează autentificarea în doi pași (2FA) și One Time Password (OTP) prin SMS, adaugă un nivel suplimentar de securitate conturilor, în caz că se fură parolele sau dispozitivele (telefoane, laptopuri). SendSMS.ro oferă un astfel de serviciu; detalii aici. 
• Instalează programe antivirus pe dispozitivele de serviciu.
• Dacă rulezi campanii de SMS Marketing, achiziționează un senderID pentru a crește încrederea utilizatorilor. SendSMS.ro oferă un astfel de serviciu - contactează-ne. 

Indiferent de sectorul în care activezi, securitatea și confidențialitatea nu trebuie ignorate! Breșele de securitate care duc la furtul datelor clienților intră în responsabilitatea companiei tale. Amenzile GDPR pot ajunge până la 20 milioane de euro sau 4% din cifra de afaceri globală a anului precedent. Din păcate, România ocupă locul 3 în Europa în privinţa numărului de amenzi acordate din 2018 şi până în prezent. 

Totuși, cel mai important lucru pentru afacerea ta este REPUTAȚIA, încrederea utilizatorilor în brand-ul, produsele sau serviciile pe care le promovezi, iar o breșă de securitate poate dăuna ireparabil reputației şi încrederii utilizatorilor.

“Două definiții dau bătăi de cap antreprenorilor, securitatea și protecția datelor. În opinia mea, nu există securitate fără protecția datelor și nici protecția datelor fără securitate. Definiția din GDPR a încălcării securității spune clar că încălcarea securității datelor cu caracter personal înseamnă o încălcare a securității care duce în mod ilegal sau accidental la distrugerea, pierderea, modificarea sau divulgarea neautorizată a datelor cu caracter personal transmise, stocate sau prelucrate într-un alt mod, sau la accesul neautorizat la acestea.” - Liviu Băltoi - fondator sendSMS.ro și Consultant în domeniul cybersecurity, privacy și data protection, membru în Consiliul Național pentru Transformare Digitală.