Comunitatea Orange

În primul rând, îmi dau seama că un link poate fi suspect dacă observ greșeli în adresa web, dacă domeniul pare neobișnuit sau dacă mesajul promite ceva prea bun ca să fie adevărat. De asemenea, sunt atent la mesajele care încearcă să mă grăbească să acționez imediat.
Un alt aspect pe care îl verific este dacă am avut într-adevăr vreo colaborare sau interacțiune cu firma respectivă. Dacă am dubii, nu accesez direct linkul, ci intru pe site-ul oficial al companiei și încerc să verific informațiile de acolo. Prefer să contactez firma folosind datele de contact oficiale pentru a mă asigura că mesajul este autentic și pentru a evita eventualele tentative de fraudă.
Mi s-a întâmplat să deschid din greșeală un link care mi s-a părut dubios. Primul lucru pe care l-am făcut a fost să închid pagina fără să introduc date. Am rulat și o scanare de securitate pentru liniște.
Ca măsuri de protecție, încerc să țin sistemul și aplicațiile actualizate, folosesc AdBlocker și antivirus ESET. De asemenea, evit să accesez linkuri primite din surse necunoscute.
Odată deschisă pagina, de multe ori se pot observa diferențe între site-ul oficial și unul fals. De exemplu, am văzut pagini cu logo-uri neclare, imagini de slabă calitate, texte traduse greșit sau cu multe greșeli gramaticale. Uneori lipsesc informații importante, cum ar fi datele de contact, politica de confidențialitate sau alte detalii pe care le găsești în mod normal pe site-ul oficial. Aceste lucruri îmi ridică imediat semne de întrebare și mă fac să părăsesc pagina.

De obicei îmi dau seama că un link e dubios dacă URL-ul arată ciudat (litere în plus, domenii suspecte) sau dacă mesajul e prea urgent/gen „ai câștigat ceva” ori „contul tău va fi blocat”. Dacă totuși am dat click, închid imediat pagina și evit să introduc date personale; uneori dezactivez și netul rapid, just in case.

Ca protecție, folosesc browser cu blocare de pop-up-uri, țin aplicațiile actualizate și am activat Google Safe Browsing. Evit să dau permisiuni inutile aplicațiilor.

Am pățit o dată să intru pe un site fake și de atunci sunt mult mai atent. Lecția principală: mai bine verific de două ori înainte să dau click și nu am încredere în link-uri primite random, chiar dacă par legit.

Primul lucru pe care il fac... de fapt NU-L fac este sa nu apas pe link-uri care mi se par suspecte (in niciun caz pe cele pe care contul de mail le trimite in SPAM). Cand spun suspecte, ma refer la linkuri de la adrese de mail care nu par sa fie de la persoane sau companii de care nu stiu sau nu sunt de la domeniul oficial (orange.ro, digi.ro, engie.ro, etc) sau nu astept sa primesc mail (anaf.ro, gov.ro, etc).

In cazul, putin probabil, in care accesez linkul (chiar si din greseala), folosesc un antivirus care imi blocheaza accesul catre adrese care pot dauna. Acel antivirus contine litera K si contine, pe langa antivirus, si o solutie VPN inclusa plus scanare in timp real (inclusiv atasamentele din mail sunt scanate inainte sa primesc informarea ca am mail). 

Daca, totusi, a trecut si de scanarea antivirus, ma uit sa vad daca pagina este ceea ce ar trebui sa fie (o reclama la un hypermarket, retailer, operator mobil etc). In principiu, daca nu este ceea ce pare, ar trebui sa sara ceva in ochi (o greseala pe undeva).

Daca tot am dubii, sunt site-uri (Bitdefender, Virus Total, etc) care pot scana pagina respectiva. Nu sunt 100% raspuns sigur (chiar se mentioneaza pe respectivele site-uri acest lucru), dar imi fac o idee daca este ceva dubios sau nu.

La nivel de "obiceiuri", ar fi de mentionat:

• pe calculatoarele de serviciu, folosim o solutie business de antivirus de ani buni (sa numim antivirusul B). Cand s-a luat decizia pentru aceasta solutie, era in perioada de BlackFriday si tot timpul platim un pret mai mic decat cel standard
• pe calculatorul personal... solutia este Linux. Nici aici nu merg fara un antivirus plus cateva setari de atentionare in caz de conexiune nesecurizata (Firewall-ul in activez pentru blocarea conexiunilor de intrare si ramane asa permanent).

In urma cu aproximativ 10-15 ani era un virus numit "Politia Romana". Cineva din firma la care lucram la momentul respectiv a accesat, din greseala, un fisier pe care il astepta de la o persoana cunoscuta. Problema e ca fisierul respectiv fusese receptionat anterior si trimis mai departe cu un virus care bloca ecranul si cerea o rascumparare. Nu cu mult timp inainte am aflat de acest virus si modul de a elimina. Cu ajutorul colegilor de la IT, am rezolvat problema si de atunci am verificat mai bine ce avem de facut.

Într-o eră în care tehnologia evoluează într-un mod amețitor, trebuie să luăm în considerare că și atacurile de tip cyber se dezvoltă, de asemenea și trebuie să fim pregătiți mereu.

Link-urile suspecte pot fii detectate după originea, tipul și forma lor. 

Dacă un link suspect este accesat, consider că trebuie oprit imediat accesul la internet, restartat device-ul și chiar resoftat, în unele cazuri. 

Pentru prevenirea atacurilor folosesc parole pe care le schimb la fiecare 3 luni, actualizez la ultimul soft mereu device-urile și nu introduc memorii externe străine fără o verificare prealabilă.

De curând, m-am lovit de un atac prin e-mail de care nu reușeam să scap. Primeam săptămânal în căsuța spam un e-mail cu un atașament prin care îmi introducea automat o invitație în calendarul telefonului profitând de sincronizarea automată dintre Yahoo Mail și calendarul telefonului. 

Invitația este cât se poate de reală și mi se cerea o plată de 500$ prin care să depun detaliile bancare și să îi contactez. 

Nu mergea să blochez sau să dezabonez acest e-mail. Am reușit prin dezactivarea sincronizării automate a invitațiilor din calendar. 

Au tot insistat o perioadă să îmi trimită aceste spam-uri pe care le-am șters mereu și nu am mai primit. 

Trebuie să fim atenți pe ce site-uri ne înscriem cu adresa de e-mail pentru a preveni astfel de situații. 

Salutare!

 Cum vă dați seama că un link este suspect? 

Urmăresc formatul link-lui respectiv, atât începutul, cât și sfârșitul și conținutul să nu aibă greșeli și să nu fie raportat ca spam.

Dacă s-a întâmplat să-l deschideți, ce ați făcut imediat după ce ați dat click ?

De regulă, folosesc telefonul și nu am întâmpinat astfel de probleme. Ce aș face? Aș întrerupe imediat internetul de orice fel și aș scana imediat telefonul de viruși. 

Ce obiceiuri sau ce setări/ aplicații folosesc pentru protecție?

Sunt foarte atent la tot ceea ce accesez și fac toate actualizările la telefon, atât cât este necesar. Folosesc și antivirus, iar atenția la tot ce accesez este maximă.

 Ce învățăminte am tras din acea experiență și ce ați face în plus sau în minus data viitoare?

Nu am întâmpinat astfel de probleme, dar tot timpul verific  atent ceea ce fac si ce accesez, cum am explicat și mai sus.

Mulțumesc foarte mult!