Până la 68% dintre breşele de date, înregistrate la nivelul anului 2024, au fost cauzate de erori umane, iar majoritatea oamenilor au căzut pradă ingineriilor sociale, de tip phishing sau pretexting, arată datele unui raport întocmit de Verizon, citat într-un articol de specialitate publicat recent pe blogul din România al Eset.
Astfel, conform Raportului privind Investigaţiile Breşelor de Date Verizon din 2024, o proporţie semnificativă dintre cei înşelaţi au dat credit şi altor tactici de inginerie socială, cum ar fi escrocheriile prin e-mail şi şantajul.
O metodă de hacking despre care nu s-a prea discutat în ultima perioadă este pretexting.
Potrivit specialistului Eset, Mark Szabo, prin intermediul acestui tip de atac, un atacator creează un pretext (o poveste) pentru a fura în cele din urmă banii sau datele unei victime.
„Persoanele cu intenţii răuvoitoare pot exploata această bogăţie de informaţii disponibile public prin tactici de inginerie socială. Schemele au scopul de a înşela oamenii să trimită bani sau să dezvăluie date sensibile, cum ar fi credenţialele conturilor. Un subtip al fraudei prin e-mailuri de afaceri (BEC), frauda CEO implică infractori care pretind că sunt un director al companiei şi păcălesc angajaţii, de obicei din departamentele financiar sau contabil, să transfere fonduri sau să dezvăluie informaţii de companie sensibile (…) În era digitală de astăzi, menţinerea controlului asupra informaţiilor dvs. personale este mai importantă ca niciodată. Fie că vă preocupă confidenţialitatea, securitatea sau doriţi doar să vă gestionaţi prezenţa online, cunoaşterea metodelor de a vă reduce vizibilitatea în rezultatele căutărilor poate fi o abilitate valoroasă”, a explicat Szabo.
În acest context, experţii în securitate cibernetică vin cu soluţii pentru reducerea amprentei digitale, inclusiv în căutările Google.
„Din fericire, Google a ascultat nemulţumirile oamenilor privind accesibilitatea informaţiilor personale şi a creat mai multe formulare pentru a ajuta utilizatorii să-şi elimine datele. În plus, Google oferă un instrument numit „Rezultate despre dvs.”, care vă permite să monitorizaţi informaţiile dumneavoastră online şi să verificaţi dacă date precum adresa de acasă, numărul de telefon sau adresa de e-mail apar în rezultatele căutărilor. Pentru a utiliza această funcţie, trebuie să aveţi un cont Google. O puteţi accesa prin intermediul unui browser de pe PC sau prin aplicaţia Google de pe telefon”, se precizează în articolul Eset.
Atât pentru versiunea de browser, cât şi pentru cea de mobil, trebuie urmate o serie de etape, care în final duc la funcţia „Rezultate despre dvs.”.
„O altă opţiune este să trimiteţi o solicitare directă către Google pentru a revizui şi a elimina rezultatele căutării care îndeplinesc anumite criterii – cum ar fi expunerea adresei dvs. de e-mail sau de acasă, datele de conectare sau alte informaţii personale. Este destul de simplu – înaintaţi o cerere de eliminare completând formularul necesar (prezentat mai jos şi disponibil aici). Dacă problema nu este clar definită sau Google necesită informaţii suplimentare pentru a identifica situaţia, veţi primi un e-mail prin care vi se vor solicita clarificări suplimentare”, notează sursa citată.
Blogul de securitate Eset este un portal de editoriale unde sunt publicate ştiri despre securitate, puncte de vedere şi dezvăluiri, ce acoperă ultimele noutăţi, tutoriale şi conţinut educativ multimedia, bazate pe sfaturile unor cercetători experimentaţi cu know-how şi vastă pregătire în domeniul securităţii online.
WeLiveSecurity (blogESET.ro) este o propunere la nivel global, cu echipe de cercetare în Slovacia, SUA, Canada, Germania şi Argentina.
Compania Eset a fost fondată în anul 1992, în Bratislava, Slovacia, şi rămâne în topul companiilor care oferă servicii de detecţie şi analiză a conţinutului malware, fiind prezentă în peste 180 de ţări.