camera ascunsa

Camera ascunsă: Ești cumva în videoclip?

"în Păreri și opinii" by

Probabil ai dat click pe articol fix din cauza titlului. Te-a prins clickbait-u’? Ei bine, am să te dezamăgesc, dar n-am clipuri; cu atât mai puțin ceva fix cu tine, filmat cu camera ascunsă. Avem totuși doza (nu tocmai zilnică) de gândire critică.

Bine, acum probabil că mă-njuri pentru că ai dat click pe un articol în care te așteptai să fie alt conținut. Asta înseamnă că mi-am făcut treaba, și hai să-ți explic de ce: oare dacă spuneam direct din titlu ceva gen „cum să nu-ți iei țeapă pe net”, ar mai fi dat click cineva? Acum serios, oamenii se cred mai deștepți decât atât și fix de asta n-ar mai fi ajuns informația la cine trebuie. Te așteptai să fie altfel?

Am să-ți vorbesc, totuși, despre cum poți să-ți iei țeapă pe internet, pentru că deja m-am săturat de oamenii din lista mea de prieteni care-și dau parola efectiv pe degeaba, ca după să primesc tentative de phishing, în mesaje private, de pe conturile lor. N-am să-ncerc imposibilu’ prin acest articol: n-am să-ncerc să educ, dar măcar să vă cultiv oleacă de simț critic, sper…. sau măcar să vă-ncurajez la gândire critică, dacă nu alta.

Bine, acum majoritatea clickbait-urilor de genu’ nu sunt atât de elaborate precum articolul ăsta, în sensul că, de obicei tentativele astea de phishing n-au catchphrase-uri prea elaborate, așa cum e și exemplul din poză: în partea încercuită cu roșu, nu ai vreo descriere, cum apărea sub articolul pe care tocmai îl citești.

camera ascunsa phishing

Totuși, a cam mers faza cu „camera ascunsă” pentru phishing, doar din cauza curiozității care parcă prea des ucide pisica. Vă rog io, acum n-o interpretați greșit și s-o dați în ignoranță, că nu ăsta-i scopul. Curiozitatea-i bună, dar trebuie îmbinată cu gândire critică. Cu alte cuvinte, fiți curioși, dar găsiți răspunsurile la curiozități în cel mai nepericulos mod posibil.

Acum probabil te-ntrebi: „Ce-i aia phishing și ce treabă are cu camera ascunsă?”

Iar dacă nu, eu tot îți spun. Phishingu’, în termeni oficiali, pompoși, e o formă de „Inginerie socială”, adică un fel de „hackereală” (exploatare) a lacunelor din sistemele psihologice ale unei persoane (mai precis preconcepții, bias-uri, iluzii, a gândirii rapide, etc), prin care „atacatorul” face rost de informațiile de acces ale (credențialele) contului victimei. Hai să-ți dau un exemplu de țeapă pentru gândirea rapidă: 1+99=100; 10+90=100; 10+9900=10000; 77+33=100. Bun, dacă nimic nu ți-a părut greșit la calculele de dinainte, am reușit să-ți arăt ce-am vrut, pentru că mintea adesea e pe modul „automat” și „repede înainte”, sărind peste detalii.

De asta, mai pe română și în termeni deloc pompoși, prin phishing se înțelege efectiv „țeapă pentru fraieri”. Și pe bună dreptate zic asta, pentru că accesul „hackerului” depinde doar de victimă și (aproape) deloc de abilitățile (informatice) ale „hekerului”. Adică serios, cum să-ți dai contul și parola fără să te uiți puțin înainte unde le introduci? Mai ales că sub pretextul patetic de „camera ascunsă” se ascunde o copie atât de prost făcută după Facebook.

Practic, pentru un astfel de atac, câmpurile de „utilizator” și „parolă” sunt conectate la un server (calculator) la care „hackerul” are acces și vede „pe cealaltă parte” tot ce a fost introdus. Astfel, aflând detaliile victimei, „atacatorul” se va putea loga pe contul de facebook al persoanei țepuite, dacă nu are activată autentificarea în doi pași, despre care voi vorbi imediat.

Mai jos, am pus poze în care am accesat linkul pe care l-am primit în conversația de mai sus, ca să exemplific ceea ce tocmai am spus.

phishing camera ascunsa login

După cum se vede, am încercuit detaliile care sar în ochi din prima: adresa site-ului care nu conține deloc numele „facebook” și faptul că la parolă pot pune un singur simbol. Sunt 99,99999% sigur că absolut niciun site nu te lasă să îți setezi o parolă de un singur simbol, pentru că e penibil de ușor de spart: efectiv ai de făcut vreo 50 de încercări sau câte taste are tastatură.

Drept dovadă că m-a lăsat să merg mai departe cu parolă de un simbol, asta a urmat:

phishing camera ascunsa redirect

După cum vezi, pagina web falsă a redirecționat victima către un alt site, probabil de reclame, dar deloc relevant pentru așteptările inițiale legate de presupusele „filmări cu camera ascunsă”.

Poate acum te întrebi: „Bine, da’ cum putem preveni lucrurile astea?”.

Iar dacă încă nu ți-am gâdilat curiozitatea sau simțul critic și scepticismul, îți spun eu:

1) Te uiți cu atenție la toate detaliile. Întâi la adresa site-ului, apoi te uiți în stânga adresei site-ului, să vezi dacă scrie „https” înainte, sau pe versiunile mai noi de browser, dacă ai un lacăt acolo. Asta înseamnă că ai o conexiune securizată. Totuși, asta înseamnă doar că tu comunici cu acel site într-un mod mai greu de interceptat, nu și că te va feri de țepe.

2) Îți activezi setarea de autentificare în doi pași (two-factor authentication) la toate serviciile unde ai cont și poți face asta. La Facebook, Instagram sau Gmail sigur poți, și e super simplu.
Practic, autentificarea asta în 2 pași este că, la intrarea în cont, primești o notificare în aplicație sau un cod prin SMS, prin care dovedești că tu ai fost persoana care a introdus parola. N-am să fac acum un tutorial pentru toate aplicațiile care permit 2 factori, dar am să las un exemplu pentru Facebook:

phishing camera ascunsa two factor 2factor

3) Ca atare, dacă primești o parolă de genul, NU O DAI nimănui, indiferent ce zice. Și zic asta pentru că au existat cazuri de „inginerie socială” prin care diferite persoane au dat aceste coduri unui atacator care deja era logat pe contul prietenului de pe care dădea mesaj.

Indiciile astea poate că tu deja le știai, dar chiar te rog să dai mai departe articolul către alți cunoscuți, prieteni sau membri ai familiei, care poate nu știu treburile astea sau ar putea să pice-n plasă cu titluri gen „camera ascunsă”. S-ar putea să-i ajute mai mult decât crezi, pentru că prin faze d-astea pot fi furate și detaliile cardurilor bancare, deci atacatorul poate face plăți. Probabil că te-ai întrebat de ce am tot pus ghilimele când vorbeam despre acești pseudo-„hekeri”, totuși. Poate că nici nu ți-a sărit în ochi, dar îți spun acum de ce am făcut asta, așadar…

Dacă acolo era vorba de un virus sau un hacker pe bune, ce puteam face?

Nimic. Dacă nu exista prevenție, iar acolo chiar era un virus, așa cum mi-a răspuns persoana respectivă, în chat, un utilizator obișnuit nu putea face nimic. Unul care are cunoștințe mai avansate… da, poate.

Dacă tot suntem la capitolul ăsta și te interesează o prevenție chiar ok a atacurilor cibernetice, poți să încerci Bitdefender. E 100% românesc, iar dacă nu știai, Bucureștiul a devenit de curând centrul european al securității cibernetice!

Dacă atacatorul respectiv era un hacker în sensul adevărat al cuvântului, majoritatea dintre noi, poate nici chiar eu, n-am fi avut ce face împotriva atacului, pentru că nu l-am fi observat ca să știm că trebuie să ne deconectăm de la net. Da, dacă observi ceva în neregulă cu calculatorul tău și crezi că ar putea fi atac cibernetic, poți să-l deconectezi repede de la net. Chiar așa am scăpat eu de câteva ori de niște scripturi care încercau să-mi blocheze calculatorul cu virusul „Poliția Română”, care apoi cerea bani pentru deblocare.

Practic, dacă cineva chiar știe ce face și va vrea neapărat să intre în sistemele voastre, o va face. Bineînțeles, cu riscul de a fi prins de „poteră” sau mai știu eu ce. Ideea e că nu există vreun sistem impenetrabil, pentru că orice-i uman e prin definiție imperfect. Totodată, orice atac cibernetic poate fi oprit de un om care are suficiente cunoștințe. Cel mai simplu ar fi să te deconectezi de la net dacă reușești să-l identifici.

În concluzie, fiți mai sceptici, oameni buni, fiți curioși și căutați să-nțelegeți din informațiile primite, nu doar să le luați de bune, de-a gata sau mai știu eu cum, cu o atitudine de gândire leneșă. Și în niciun caz să nu vă mai luați după titluri gen „camera ascunsă”! Știu că probabil vă simțiți de parcă ați economisi timp, dar tot ce „economisiți” este o investiție-n voi.

Puneți-vă la îndoială chiar și propriile gânduri, pentru că mai departe, ignoranța și neaplicarea rațiunii, ar putea să coste, din păcate, mult mai mult decât o simplă parolă. Bine, acum nu zic să vă îndoiți fix de realitatea palpabilă, c-o dăm în alte alea și tot în zona neproductivă ajungem, dar zic că un strop de verificare a gândurilor proprii nu strică niciodată.

Le putem confrunta chiar cu ce știm deja, ca să vedem dacă există sau nu neconcordanțe. Iar dacă există, să vedem care din gânduri este cel de păstrat și care nu. Până la urmă, dacă voi nu meritați să vă faceți cadoul cunoașterii, atunci cine? Dacă voi nu meritați să curățați mintea de gunoaie conceptuale din când în când, atunci cine? La urma urmei, cu mintea noastră ne e dat să trăim toată viața.

Dacă ți-a plăcut ce-ai citit, poți să mai arunci un ochi și aici, unde am vorbit puțin despre articolele alarmiste din alimentație.

camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă

camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă camera ascunsă

Bencze Robert este student al Facultății de Electronică din Universitatea Politehnica din București - Toboșar autodidact - Profesor de tobe - Programator - Scrie versuri din clasa a șaptea - Pasionat de psihologie - Caută să-și întreacă limitele prin a-și doborî sau a-i fi doborâte ideile vechi, reclădindu-le cu argumentele nou obținute - Face parte din echipa POV21 din mai 2018 și dorește să educe lumea prin cultivarea rațiunii - Consideră că pornind de la definiții se poate ajunge la concluzii nebănuite.

Lasă un răspuns