Amenințări la adresa securității datelor cu caracter personal
1). Man-in-the-Middle
Man-in-the-Middle este un atac cibernetic prin care o persoană rău intenționată interceptează traficul de date dintre două entități. Atacatorul poate intercepta mesajele electronice transmise între cele două echipamente informatice țintă (inclusiv datele cu caracter personal din cadrul acestor mesaje).
Bune practici:
✅ Nu vă conectați echipamentul informatic (laptop, telefon, tabletă) la o rețea WiFi publică sau nesecurizată și nu transmiteți informații confidențiale (de exemplu: informații financiar-bancare) sau date cu caracter personal folosind această rețea.
✅ Nu conectați telefonul de serviciu sau un alt echipament informatic al UBB la o rețea WiFi publică și nu desfășurați activități legate de locul de muncă folosind o astfel de rețea. Evitați conectarea la conturile de UBB sau la adresa de e-mail instituțională atunci când utilizați o rețea WiFi publică (de exemplu: o rețea wireless din cafenele, mall-uri, hoteluri, aeroporturi).
2). Phishing
Phishing-ul reprezintă o fraudă online prin care hackerii încearcă să obțină date cu caracter personal și/sau alte informații confidențiale, precum datele utilizate de dumneavoastră pe website-urile de comerț electronic, în aplicațiile bancare online (Internet banking) sau date referitoare la cardul de credit.
Pentru a realiza această activitate frauduloasă, un hacker poate trimite un mesaj electronic (e-mail) în care i se cere utilizatorului să divulge date cu caracter personal și alte informații confidențiale pentru a câștiga un premiu (de exemplu: un smartphone) sau este informat că, din cauza unor probleme tehnice a sistemului IT&C, datele originale au fost pierdute și este necesară retransmiterea informațiilor confidențiale și a datelor cu caracter personal.
De cele mai multe ori, hackerii utilizează tehnici de manipulare a utilizatorilor, lăsând impresia că e-mail-ul (mesajul electronic) provine de la o instituție reală sau de la o persoană care nu este rău intenționată. În e-mail-ul primit, utilizatorul poate găsi un link care îl redirecționează spre un website ce pare a fi site-ul unei instituții financiar-bancare sau o pagină web de online banking. În realitate, acest site este creat și controlat de hacker. Pe acest site, persoanei i se cere să introducă date cu caracter personal (de exemplu: informații despre contul bancar, parole sau adrese de e-mail, CNP).
Bune practici:
✅ Fiți atent la documentele atașate în e-mail și la link-urile pe care nu le cunoașteți. Poziționați cursorul mouse-ului pe link și veți vedea destinația reală a acestora.
✅ Fiți atent la textul mesajului primit pe e-mail. În atacurile cibernetice de tip phishing, hackerii solicită adesea date cu caracter personal, informații financiar-bancare sau credențiale de acces (user și parolă) ale conturilor utilizate de dumneavoastră.
✅ De cele mai multe ori, mesajele de phishing conțin expresii care pot induce în eroare utilizatorii (de exemplu: „contul urmează să fie blocat”, „sunt necesare actualizări urgente”, „actualizarea este obligatorie”, „mesaj provenit de la structura IT&C”).
✅ Fiți atent atunci când primiți un e-mail sau un mesaj electronic de la o persoană pe care nu o cunoașteți sau cu care nu ați mai comunicat anterior.
✅ Nu deschideți documentele provenite de la persoane necunoscute, pe e-mail, WhatsApp sau alte aplicații de mesagerie online.
✅ Utilizați în comunicarea inter-instituțională și extra-instituțională doar adresa de e-mail de UBB (@ubbcluj.ro), deoarece serviciul de mesagerie electronică al UBB beneficiază de servicii de protecție anti-spam și anti-phishing de calitate.
3). Pharming
Pharming-ul reprezintă un atac cibernetic ce constă în redirecționarea utilizatorilor către website-uri frauduloase, fără consimțământul lor. Prin intermediul atacurilor de tip pharming, hacker-ul urmărește obținerea unor informații confidențiale și date cu caracter personal în scopuri frauduloase.
Atacurile cibernetice de tip pharming sunt foarte periculoase, deoarece hacker-ul poate trimite împreună cu e-mail-ul un cod care modifică fișierele gazdă de pe un laptop sau calculator. Apoi, fișierele gazdă convertesc URL-ul într-un șir de caractere numerice pe care echipamentul informatic le folosește pentru a accesa un website. Un calculator sau laptop cu un fișier gazdă infectat va redirecționa utilizatorul spre website-uri frauduloase (controlate de hackeri) chiar dacă persoana a scris URL-ul corect al site-ului ce dorea să îl acceseze.
Bune practici:
✅ Evitați să introduceți date cu caracter personal pe site-uri sau pagini web care sunt HTTP, nu HTTPS (site-uri nesecurizate).
✅ Fiți atent la orice detaliu care poate indica un site web fals sau rău intenționat: fonturi neobișnuite, greșeli gramaticale, adrese web (URL-uri) care conțin caractere numerice, site-ul folosește http în cadrul adresei web (nu https), vi se solicită, printr-un formular online, date cu caracter personal sau parole ale unor conturi utilizate de dumneavoastră.
✅ Nu furnizați date cu caracter personal pe un website, decât după ce l-ați verificat și aveți încredere în el.
4). Phone Phishing
Prin această tehnică atacatorul va suna o persoană, asumându-și o identitate falsă și va cere date cu caracter personal sau alte informații sensibile (de exemplu: informații despre contul bancar, conturi de e-mail, parole, CNP).
Bune practici:
✅ Nu furnizați date cu caracter personal prin mesaje text sau apeluri telefonice unor persoane necunoscute.
✅ Manifestați maximă prudență la mesajele și telefoanele care solicită date cu caracter personal sau alte informații confidențiale.
Alte bune practici pentru protejarea datelor cu caracter personal:
1️⃣ Instalarea și actualizarea periodică a programelor anti-malware/anti-virus pe toate echipamentele informatice utilizate (calculatoare, laptop-uri, telefoane, tablete).
2️⃣ Utilizarea unui firewall de tip software pe calculator sau laptop.
3️⃣ Actualizați sistemele de operare și folosiți cele mai recente versiuni ale browser-ului.
4️⃣ Realizează periodic (de exemplu: zilnic sau săptămânal) copii de siguranță ale fișierelor și documentelor importante. Pentru realizarea acestor copii utilizați dispozitive externe de stocare (de exemplu: stick USB, hard-disk extern) și păstrați aceste dispozitive în dulapuri prevăzute cu încuietori.
5️⃣ Schimbați parola de acces la e-mail-ul instituțional (de UBB) o dată la 3 luni, chiar dacă sistemul nu o cere. Utilizați o parolă puternică care să conțină cel puțin 10 caractere. Parola ar trebui să conțină un amestec aleatoriu de cifre, litere mari și mici și cel puțin un simbol (de exemplu: !, #, %). Nu utilizați o parolă bazată pe date cu caracter personal (de exemplu: numele și prenumele, data nașterii, numele soțului/soției, numele unui cont online, adresa de e-mail).