Listen to this Post

Introduction:
Pe măsură ce inteligenţa artificială coboară barierele tehnice ale criminalităţii cibernetice, metodele tradiţionale de înşelăciune au evoluat în atacuri de inginerie socială hiper-personalizate, imposibil de distins cu ochiul liber de realitate. Campania naţională „Uniţi împotriva escrocheriilor”, lansată de Poliţia Română, Directoratul Naţional de Securitate Cibernetică (DNSC) şi Asociaţia Română a Băncilor, aduce în prim-plan un mecanism simplu, dar extrem de eficient: parola de familie, menită să anihileze tentativele de fraudă bazate pe clonarea vocii, deepfake şi manipulare emoţională.
Learning Objectives:
- Objective 1: Implementarea şi operaţionalizarea conceptului de „Parolă de Familie” ca metodă de autentificare out-of-band pentru prevenirea fraudelor.
- Objective 2: Tehnici avansate de detectare şi contracarare a atacurilor de tip deepfake vocal şi video.
- Objective 3: Hardening-ul conturilor de social media (WhatsApp, Facebook) prin autentificare cu doi factori (2FA) şi protecţie împotriva atacurilor SIM Swap.
You Should Know:
- Implementarea şi Utilizarea „Parolei de Familie” – Un Ghid Pas cu Pas
Campania „Uniţi împotriva escrocheriilor” subliniază faptul că, în era atacurilor bazate pe inteligenţă artificială, metodele clasice de verificare sunt depăşite. Escrocii folosesc tehnica „Urgenţă Mare” (cunoscută şi ca „nepotul la ananghie”, „accidentul” sau „împrumutul”), în care, folosind AI, clonează vocea unei rude sau a unui prieten pentru a crea un fals apel de urgenţă. O altă metodă răspândită este compromiterea conturilor de WhatsApp prin intermediul unor „petiţii” false, prin care infractorii obţin codurile de verificare ale victimei.
📝 Cum Funcţionează şi Cum Implementezi Parola de Familie:
Pasul 1: Alege o parolă secretă, simplă, dar robustă.
Acţiune: Selectaţi un cuvânt, o expresie sau o combinaţie de cuvinte care are semnificaţie doar pentru membrii familiei. Evitaţi informaţiile publice disponibile pe reţelele sociale (ex: numele animalului de companie, data naşterii, numele străzii).
Exemplu: „ciorba de perisoare”, „D30 in Bucegi” sau „bunicul Gheorghe si cojocul”.
Pasul 2: Stabiliţi protocolul de utilizare.
Acţiune: Regula este simplă: orice solicitare urgentă, fie ea telefonică, pe WhatsApp sau video, care implică transferul de bani, partajarea unui cod de securitate sau acordarea unui acces, va fi întâmpinată cu cererea parolei de familie.
Atenţie: În cazul unui apel video deepfake, unde atacatorul foloseşte imaginea victimei, solicitarea parolei de familie va rupe imediat iluzia, deoarece infractorul nu o cunoaşte.
Pasul 3: Simulează şi instruieşte.
Acţiune: Testaţi lunar, prin exerciţii de tip „red teaming” familial, capacitatea fiecărui membru de a solicita şi verifica parola în situaţii de presiune.
- Configurarea Autentificării cu Doi Factori (2FA) şi Blocarea Schimbării SIM-ului
O mare parte a campaniilor de fraudă încep cu compromiterea unui cont de social media sau de mesagerie. DNSC avertizează cu privire la răspândirea metodei „WhatsApp”, unde atacatorii compromit un cont şi se dau drept o persoană cunoscută pentru a cere bani. O tehnică avansată este atacul de tip SIM Swap, prin care infractorul preia controlul asupra numărului tău de telefon.
🛡️ Paşi de Securizare:
Pasul 1: Activează verificarea în doi paşi (PIN) pe WhatsApp.
1. Deschide WhatsApp → Setări → Cont → Verificare în doi paşi.
2. Activează şi setează un PIN format din 6 cifre, pe care să nu îl uiţi.
3. Adaugă o adresă de e-mail de recuperare.
Notă: Deşi acest PIN este important, WhatsApp a început să implementeze şi parole opţionale pentru cont, pentru un plus de securitate.
Pasul 2: Blochează posibilitatea de SIM Swap la operatorul tău.
1. Contactează serviciul clienţi al operatorului de telefonie mobilă (Orange, Vodafone, Digi, Telekom).
2. Solicită setarea unei parole de securitate sau a unui PIN pentru orice cerere de schimbare a SIM-ului.
3. Solicită activarea serviciului de port out blocking.
- Contracararea Deepfake-urilor şi a Escrocheriilor cu Investiţii False
DNSC raportează o creştere alarmantă a videoclipurilor deepfake în care apar persoane notorii din România (inclusiv politicieni şi celebrităţi) pentru a promova platforme false de investiţii în criptomonede, scheme „get rich quick” sau oferte miraculoase. Aceste campanii frauduloase promit câştiguri rapide şi sigure, îndrumând victimele către site-uri clonate.
🔬 Cum identifici şi acţionezi:
Pasul 1: Verifică autenticitatea conţinutului video.
Analiză: În cazul unui apel video suspect, solicită persoanei să îşi mişte capul într-un unghi neobişnuit sau să îşi acopere parţial faţa. Tehnologiile deepfake actuale au dificultăţi în redarea corectă a conturilor şi a mişcărilor bruşte ale capului.
Instrumente: Poţi folosi aplicaţii de analiză a integrităţii media, cum ar fi Intel FakeCatcher sau instrumente open-source precum Deepware Analyzer.
Pasul 2: Raportează imediat tentativa de fraudă.
Acţiune: Dacă ai fost ţinta unei tentative de înşelăciuni, contactează imediat banca, iar apoi depune o plângere la Poliţie (fizic sau la [email protected]). De asemenea, notifică DNSC fie la numărul unic de urgenţă 1911, fie prin intermediul platformei oficiale pnrisc.dnsc.ro.
- Securitate Avansată: Comenzi Utile pentru Linux şi Windows
Pentru profesioniştii IT sau utilizatorii avansaţi, iată câteva comenzi practice pentru a verifica integritatea sistemului şi a bloca conexiunile maliţioase.
🐧 Linux: Analiza proceselor şi conexiunilor de reţea suspecte
1. Monitorizează conexiunile de reţea active şi procesele asociate
sudo netstat -tulpn | grep LISTEN
<ol>
<li>Verifică procesele care consumă resurse neobişnuit de mari
top -c -b -n 1 | head -20</p></li>
<li><p>Verifică intrările suspecte din crontab pentru fiecare utilizator
for user in $(cut -f1 -d: /etc/passwd); do echo "Crontab pentru $user:"; crontab -u $user -l 2>/dev/null; done</p></li>
<li><p>Analizează log-urile de autentificare SSH pentru încercări brute-force
sudo grep "Failed password" /var/log/auth.log | awk '{print $1,$2,$3,$9,$11}' | sort | uniq -c | sort -nr
🪟 Windows: Script PowerShell pentru verificarea proceselor şi a pornirii automate
1. Listează toate procesele care rulează şi memoria consumată, sortate descrescător
Get-Process | Sort-Object -Property WorkingSet -Descending | Select-Object -First 20
<ol>
<li>Verifică conexiunile de reţea active şi procesele asociate
Get-NetTCPConnection | Where-Object {$_.State -eq "Established"} | Format-Table -Property LocalAddress, LocalPort, RemoteAddress, RemotePort, State, OwningProcess -AutoSize</p></li>
<li><p>Listează toate aplicaţiile care pornesc automat la boot
Get-CimInstance Win32_StartupCommand | Select-Object Name, Command, Location, User</p></li>
<li><p>Verifică serviciile care nu sunt semnate digital sau care au pornire automată suspectă
Get-Service | Where-Object {$<em>.StartType -eq 'Automatic' -and $</em>.Status -eq 'Running'} | Select-Object Name, DisplayName, Status, StartType
- Prevenţia şi Educaţia Continuă: Resurse DNSC şi Certificări
DNSC, prin proiectul naţional SigurantaOnline, oferă o platformă amplă de resurse educaţionale, inclusiv un catalog al metodelor de escrocherie („Tehnica Urgenţă Mare”, „Tehnica Telefonul Oficial”, „Tehnica Câştig Peste Noapte”), chestionare interactive şi posibilitatea de a raporta incidente anonim. Pentru specialiştii în securitate cibernetică, recomandăm următoarele certificări şi cursuri:
Certificări: CEH (Certified Ethical Hacker), CISSP, CompTIA Security+, Certified AI Security Professional (CAISP).
Training-uri specializate: Cursuri de inginerie socială avansată, OSINT, analiză malware şi securitate cloud (AWS Security, Azure Security Engineer).
Platforme de learning: TryHackMe, Hack The Box, SANS Institute, Coursera (specializări în securitate cibernetică şi AI).
What Undercode Say:
- Key Takeaway 1: Parola de Familie este una dintre cele mai simple, dar şi mai eficiente contramăsuri în faţa atacurilor avansate de inginerie socială bazate pe inteligenţă artificială, deoarece rupe lanţul de încredere fals creat de deepfake.
- Key Takeaway 2: Creşterea exponenţială a atacurilor de tip phishing asistate de AI (estimările arată o creştere de la sub 5% la peste 56% în ultimele luni) subliniază necesitatea unei educaţii digitale continue şi a implementării unor soluţii de autentificare multi-factor chiar şi la nivel personal.
Analiză: DNSC acţionează corect prin utilizarea unui vehicul media popular („Las Fierbinți”) pentru a disemina un mesaj tehnic de securitate într-un mod accesibil. În timp ce soluţiile tehnice precum 2FA şi parolele puternice sunt esenţiale, vulnerabilitatea umană rămâne cea mai exploatată. Prin urmare, campaniile de conştientizare care încurajează un comportament sceptic şi instituirea unor protocoale simple de verificare (precum parola de familie) sunt, de fapt, cele mai sofisticate mecanisme de apărare în era AI.
Prediction:
Pe măsură ce modelele generative AI devin mai accesibile şi mai ieftine, volumul atacurilor de tip deepfakery în timp real va creşte exponenţial. Asistăm la o migrare a criminalităţii cibernetice de la atacuri masive, nedirecţionate, la atacuri ţintite, hiper-personalizate, care exploatează identităţi digitale şi relaţii de încredere. Se estimează că, până în 2028, peste 80% dintre tentativele de fraudă financiară vor folosi elemente deepfake. Răspunsul autorităţilor va trebui să includă nu doar legislaţie specifică, ci şi dezvoltarea unor instrumente de detectare a deepfake-urilor în timp real, integrabile direct în clienţii de mesagerie, precum şi lansarea unor programe naţionale obligatorii de educaţie digitală pentru toate categoriile de vârstă.
🎯Let’s Practice For Free:
IT/Security Reporter URL:
Reported By: Dnsc Sigurantaonline – Hackers Feeds
Extra Hub: Undercode MoN
Basic Verification: Pass ✅


