Îmi doresc de foarte mult timp să scriu un articol despre siguranța în mediul online, fake news, phishing și alte tentative de scam, și cum le putem identifica.
Zilele trecute maică-mea a găsit o pagină cu un așa-zis interviu cu Simona Halep, unde vorbea despre investiții în Bitcoin. Cum am tot discutat de partea asta, maică-mii i s-a părut interesant și mi-a menționat de pagină. Mi s-a părut puțin suspect, așa că am investigat pagina și evident ca am ajuns la concluzia că era un scam.
Am înregistrat și făcut capturi la pagina respectivă, și o voi folosi pe post de studiu de caz spre finalul articolului, pentru a vedea exact cam care este procesul, și cum poți identifica o tentativă de phishing chiar dacă totul pare foarte credibil.
Cuprins
Știu că în general se spune să verifici sursa și cine oferă informația. În acest articol vorbesc atât din postura de utilizator ceva mai experimentat al internetului, dar și a omului de marketing, care stă toată ziua cu nasul pe tot felul de site-uri și alte cele.
Însă ca întotdeauna, vă încurajez să puneți sub semnul întrebării ce găsiți și aici, să treceți prin filtrul propriu de logică și să căutați genul acesta de informații și din alte surse, pentru a confirma dacă sugestiile mele de aici sunt credibile pentru voi sau nu.
Care-i miza unui fake news / tentative de phishing și alte fraude electronice?
Înainte de toate cred că ar trebui să discutăm despre scopul acestor înșelătorii, pentru că, evident au o miză.
Scurt pe doi, cei care fac asta, speră să facă bani pe spatele utilizatorilor. Fie că încearcă să păcălească utilizatorii să le ofere datele cardului bancar, sau că doresc să atragă cât mai mulți oameni pe un site ce prezintă informații “bombă”, scopul final e același: banii.
Din ce fac bani?
Tentativele de phishing sunt încercări (mai mult sau mai puțin credibile) prin care hackerii încearcă să convingă utilizatorii (pe mine și pe tine) să le furnizeze benevol datele cardului sau bani direct.
În momentul în care îți lași datele cardului în mâna unui necunoscut, persoana respectivă poate face ce vrea cu banii tăi. Până aici e simplu și evident. E și mai simplu dacă oamenii plătesc de bună voie banii respectivi.
Fake news, sau știrile false, sunt cu bătaie mai lungă însă.
Niște oameni s-au prins că în lumea asta a internetului oricine își poate cumpăra un domeniu de website unde poate pune toate rahaturile posibile și imposibile – efectiv orice.
Tot oamenii ăștia, s-au mai prins că agențiile virtuale de publicitate plătesc pentru a-și afișa reclamele pe website-uri, și, cu cât website-ul este vizualizat de mai mulți oameni, cu atât proprietarul va primi mai mulți bani.
Așadar, oamenii se apucă să creeze niște pagini cu titluri scandaloase (gen “Nu ai să crezi! Acest ingredient te vindecă de cancer, iar doctorii nu vor să-ți zică”) pe care tu să intrii. Când intrii pe pagina respectivă, vei fi bombardat de reclame de tip pop-up și alte cele, de nici nu poți să citești care e ingredientul ăla minune promis.
Așadar fake news au drept scop să adune o audiență mare, prin titluri scandaloase, pentru a o monetiza.
Noi ca utilizatori nu plătim în mod direct (cum s-ar întâmpla la phishing), ci agențiile de publicitate monetizează proprietarul website-ului în funcție de audiența pe care o are.
Cum identifici un fake news sau o știre falsă?
Sunt multe metode de a identifica o știre falsă. De la metode mai clasice, la unele mai specializate (gen verificarea domain authority pentru cei din domeniul marketingului, verificarea codului paginii, etc.).
Însă am vrut ca acest articol să fie adresat persoanelor vulnerabile, care nu au cunoștințe în domenii de marketing, securitate cibernetică și alte cele.
Așadar voi prezenta elemente simple, care pot fi urmărite și verificate de oricine cu ușurință.
Dacă sună prea bine să fie adevărat…
… cred că știi deja continuarea: probabil așa este.
După cum vom vedea există pagini foarte credibile și bine puse la punct care promit lucruri incredibile:
- dai 50 de lei și scoți 5000 – cumpără ACUM, mai sunt doar 5 locuri disponibile!
- ingrediente-minute care te vindecă de orice (mai puțin de prostie)
- secrete bine ascunse, ce promit rezultate remarcabile, etc.
Dacă un articol sau o pagină îți promite ceva ce pare să fie mult prea bun pentru a fi adevărat, așa este.
Știu că este o treabă foarte subiectivă și se rezumă la filtrul critic al fiecăruia dintre noi, dar am ținut să menționez și punctul ăsta.
Verifică domeniul website-ului
Acum nu foarte mult timp, cineva a copiat efectiv interfața website-ului de știri Digi24 pentru a împrăștia niște știri false.
Cineva a copiat o pagină de știri de pe Digi24 și a adăugat un conținut diferit pe pagină.
Clona este o copie fidelă și dacă te uiți la ea, nu ai putea să-ți dai seama că nu e cea reală. În acest caz este vorba despre o imagine. Pentru acest caz, oamenii pot intra pe site-ul www.digi24.ro și să încerce să găsească articolul de unde este așa zisa captură (titlul nu se vede, așadar va fi mai greu de identificat originalul).
Însă așa se copiază si website-uri. Dar cum cele originale au domeniul propriu, care de regulă este bine cunoscut, vor avea alte adrese similare.
De exemplu copii pentru digi24.ro ar putea fi:
- digi24.co
- digi24.xyz
- digi24.cyou etc.
În general, domeniile terminate în .com, .org, .gov, sau .eu, și cele specifice pentru tări (.ro pentru România, .de pentru Germania, .fr pentru Franța, etc.) sunt de regulă website-uri oficiale și relativ sigure. Ele sunt cele mai căutate, de încredere, și scumpe, așadar este puțin probabil ca o persoană să pună mâna pe un asemenea domeniu.
Caută elemente de siguranță
Probabil vei găsi câteva dintre elementele de mai jos pe paginile de fake news sau de phising, dar nu vor fi niciodată toate.
Site-urile legale, vor avea cel puțin elementele menționate mai jos (unele se aplică exclusiv magazinelor online).
Iată elemente de siguranță pe care trebuie să le poți găsi pe orice website sigur:
- certificat SSL de criptare a datelor – este lăcățelul care apare înaintea numelui site-ului în bara de căutare – dacă nu apare, este un semn de întrebare. Google a făcut cumva obligatorie prezența acestor certificate, întrucât devaforizează traficul către website-uri ce nu prezintă astfel de certificate
- trimiteri către protecția consumatorului (pentru magazine online)
- lista procesatorilor de plăți – de regulă aceștia sunt menționați în partea de jos a website-ului și sunt iconițe mici cu VISA, Maestro, Amex, și alte carduri acceptate (se aplică magazinelor online)
- pagini de termeni și condiții și politica de confidențialitate – aceste pagini sunt necesare pentru GDPR și orice proprietar de website care nu se joacă aiurea cu datele, va avea așa ceva
- notificarea de cookies – este o altă reglementare obligatorie de GDPR și mai toate site-urile au acel pop-up prin care te înștiințează că folosesc cookies. Dacă lipsește, ar trebui să ridici din sprâncene
Caută și verifică sursele
Dacă un articol care îți prezintă secretul nemuririi îți zice că doctorul Ionuț Popescu de la Universitate X a declarat nu-știu-ce, pui mâna și cauți pe Google “doctor Ionuț Popescu Universitatea X”.
Doctorii, profesorii, cercetătorii și mai toate mințile luminate vor apărea și în alte articole și li se va putea găsi o pagină de profil pe website-ul Universității, un CV… ceva!
Dacă ajungeți deja pe pagina 3 de rezultate din Google și nu găsiți nimic concret, cel mai probabil nu există persoana respectivă.
Desigur, uneori autorii se vor folosi de nume reale de doctori, instituții și personalități (după cum vom vedea și în studiul de caz), așadar nu trebuie să vă ghidați doar după un singur element din această listă.
Dacă informația invocată de articol nu mai poate fi regăsită și în alte părți, cu siguranță este o informație falsă.
De exemplu, țin minte că am văzut o imagine drăguță pe facebook care zicea că fisticul te ajută să dormi mai bine – sau ceva de genul. Cum îmi place foarte mult fisticul (dar și somnul) mi s-a părut că sună prea bine ca să fie adevărat și am căutat informația pe Google.
Am regăsit-o și în alte articole, dar toate duceau către o singură sursă: un studiu intern efectuat de un brand ce comercializa fistic. 🙂 Nu am găsit alte studii sau articole care să citeze alte surse.
Deși compania este reală, la fel ca studiul respectiv, dar existând doar o singură sursă pentru acea informație, am ales să nu o cred.
Ca regulă generală, vă las mai jos câteva surse de informare sigure:
- website-urile de știri oficiale
- agențiile de presă (Reuters, France Press, Agerpress, Mediafax, Bloomberg) – deși multe nu sunt în română, paginile se pot traduce cu ușurință cu Google Translate
- portaluri cu cercetări științifice (sciencedirect.com)
Știrile ce privesc bunăstarea populației la nivel relativ larg (descoperiri medicale și științifice, evenimente politice, schimbări ale bursei de valori, crize economice, etc.) vor fi întotdeauna publicate pe site-urile mai sus menționate. Agențiile de presă acoperă subiecte foarte vaste și sigur poți verifica sursele prin intermediul lor.
Website-ul are foarte multe reclame afișate
Este firesc ca website-urile să afișeze reclame. Este una dintre cele mai populare metode de a monetiza traficul online.
Inclusiv eu folosesc această metodă aici pe blog.
Însă când reclamele sunt una peste alta, de nu poți să citești conținutul de pe pagină, și nu mai știi pe unde e butonul ăla de X să închizi reclamele, și se mai și aude poate muzică de cine-știe-de-unde, e clar că se urmărește să se facă bani masiv din reclame și ce este scris pe site este irelevant.
Articolele nu trimit către alte surse deloc
Adesea se vor menționa în scris ceva nume sonore de instituții sau personalități, dar articolul nu va redirecta către sursă.
De exemplu, dacă un articol spune așa: “cercetătorii de la MIT au descoperit cum ne cipează (nici nu știu cum se scrie cuvântul asta) Bill Gates” dar nu trimite către pagina de pe site-ul MIT unde este publicat efectiv comunicatul de presă/cercetarea sau orice legat de subiect, e un semn de întrebare.
Publicațiile care se respectă, vor menționa sursele indiferent de limbă. Adică un website în limba română va trimite către un comunicat de presă, de exemplu, în limba engleză pentru că aceea este sursa și a fost tradusă.
Articolele trimit către o singură sursă
După cum vom vedea și în studiul de caz, articolele de fake news sau phishing uneori menționează obsesiv anumiți termeni. Se vor adăuga trimiteri către o singură pagină (de phishing, evident) chiar dacă cuvântul cheie pare să trimită către altceva.
Calitatea website-ului lasă de dorit
Deși oamenii s-au prins că ce e frumos și lui Dumnezeu îi place, de multe ori site-urile de fake news vor arăta… dubios.
Cu alte cuvinte, interfața website-ului nu va arată prea modern, poate avea un aspect învechit, se încarcă foarte greu, răspunde greu la comenzi și alte cele.
Lipsurile acestea sunt datorate din lipsa de interes. Un om interesat doar să facă bani mulți, rapid și ilegal, va căuta să investească cât mai puțin în înșelătorie.
Adesea site-urile de acest tip sunt închise relativ rapid, așadar nu se justifică să se investească bani în certificate de securizare a datelor, servicii de găzduire care să asigure o navigare fluidă sau o interfață modernă și intuitivă.
Filtrul critic
Bineînțeles că totul se rezumă la filtrul critic propriu.
Dacă toate aceste semne de mai sus le identifici, dar tu vrei dinadins să crezi că oxigenul îți dă cancer (sau mai știu eu ce aberație), nimic, dar NIMIC (și nimeni) nu te va convinge contrariul.
La urma urmei, totul se rezumă la propria noastră capacitate de a gândi logic și lucrurile menționate în acest articol vin pentru a sprijini această gândire.
Vă las mai jos un video animat, realizat de Centrul pentru Jurnalism Independent, care explică pe scurt ce am scris și eu până acum.
În studiul de caz care urmează, veți putea identifica o parte din pașii din video.
Studiu de caz: Simona Halep și țeapa cu Bitcoin
Zilele trecute a găsit maică-mea un așa-zis interviu cu Simona Halep, în care cică vorbea despre cum investește ea în BitCoin cu nu-știu-ce-platfomă și se face super bogătancă.
Mi s-a părut curios, în principiu pentru că o urmăresc puțin pe Simona Halep, și nu mi s-a părut deloc stilul ei să vorbească despre bani și mai ales despre cum îi folosește.
Așa că am am rugat-o pe mama să îmi dea telefonul să mă uit în istoria navigării în Safari, pentru a găsi interviul propriu zis.
M-am uitat rapid pe pagină și părea destul de credibilă:
- domeniul era securizat
- site-ul nu bubuia de reclame (deși Safari blochează de regula reclamele tip pop-up)
- prezenta imagini și surse ok (pretindea că Simona oferise interviul la o emisiune de la TVR)
- arată foarte ok – a site de știri (mai pretindea și că publicații mari din România – precum Ziarul Financiar – îi recomandă – cu poze și tot ce trebuie)
Așa că am intrat pe pagina pe care o recomanda pentru investiții cu BitCoin. pagina se vedea că e cam țeapă pentru că logo-ul lor era copiat după cel de la Amazon, și treceai prin multe redirectări că să ajungi la pagina, iar numele paginii nu era același cu numele de domeniu.
Și cum totul era foarte dubios, m-am apucat să verific conform unora dintre pașii mai sus menționați.
Am verificat sursele
Articolul menționează că Simona a oferit aceste informații bombă, în timpul unui interviu cu Mihai Rădulescu, la Telejurnal pe TVR1.
S-au descurcat bine până aici. Au menționat o sursă credibilă (Mihai Rădulescu chiar prezintă Telejurnalul la TVR1) și au și pus 2 poze cu Rădulescu și Halep (deși se vedea că sunt din contexte diferite).
Primul semnal a fost că pagina nu trimite direct către o pagină web cu interviul. Țineți minte ce am zis mai sus, că orice publicație care se respectă, va pune mereu sursele originale? Ei bine, aici nu s-a aplicat.
Așa că am început să caut pe Google așa-zisul interviu de la TVR cu Simona Halep. Singurul interviu pe care l-am găsit online a fost doar din 2015.
Apoi am căutat despre Simona Halep și BitCoin.
Articolul pretinde că “la câteva minute după ce s-a încheiat interviul, Banca Națională a României a sunat să oprească transmiterea interviului lui Halep”. Deci pentru ceva care este atât de scandalos, sigur trebuie să mai existe și alte articole pe tema asta.
Ghice ce?
Nu există.
Photoshop ieftin
Aici recunosc că mulți oameni sunt păcăliți și nu știu să facă diferența dintre o imagine trucată și una reală. E drept că unele sunt foarte bine făcute.
Dar cred că li s-a terminat băieților bugetul pentru această țeapă, și nu au mai avut bani să plătească un editor de imagini.
Priviți-i pe Frații Praștie de mai jos.
Știu că poate va fi greu de observat de unii, dar se vede că băieții au fost decupați din alt film, și puși lângă Ferarri-ul ălă șmecher.
Trucajele astea ieftine se observă la nivelul luminii elementelor din poză. Va fi un nivel diferit de lumină pe elementele adăugate, față de restul imaginii.
Frații Praștie se vede că au o lumină mai “închisă”, și că e mai proastă calitatea imaginii de unde au fost ei decupați.
Știu că bunicii noștri nu se vor uita la asta, sau că le va fi foarte greu să facă diferența.
Vreau doar să transmit că dacă ceva are pus elemente de pe Facebook, nu garantează că este real.
În imagine se vede numele și data când se presupune că a fost publicat mesajul: căutați-l pe Steven Baker, vedeți dacă are aceeași poză de profil (sau în istoric), și verificați ce a postat pe 2 februarie la 23:55.
În timp ce asta ajută la câștigarea încrederii (“Cum, nu vezi că a pusă de Steven Baker pe Facebook pe 2 februarie?!”) este și un dezavantaj pentru scammeri, pentru că informația poate fi verificată.
Totodată, merită menționat că oamenii ăștia pot merge atât de departe, până la a crea conturi false care să pară ca sunt oameni reali și normali care s-au îmbogățit peste noapte.
De aceea este important să verificați mai multe elemente pentru a decide dacă știrea este adevărată sau falsă.
Am început să navighez pe pagină
M-am apucat să mă uit pe pagină cu mai multă atenție.
Domeniul, deși se termina în .com și era securizat, mi s-a părut ciudat. Nu mai auzisem de un website de știri correry – nu înseamnă mai nimic, așa că am încercat să întru pe homepage:
- pagina de start a site-ului era albă – nu apărea nimic pe ea. Am verificat pe dispozitive diferite (telefon/laptop) și pe rețele diferite de net – același rezultat. Așadar pagina cu interviul era singura existentă.
- pagina cu articolul avea mai multe link-uri în ea, dar indiferent pe care îl accesai, te trimitea pe aceeași pagina cu țeapa cu BitCoin
- am încercat să navighez pe alte “categorii de știri” și am văzut că absolut oriunde dădeai click, te trimitea pe pagina de phishing – și asta a fost ultima chestie de care aveam nevoie să-mi confirm ca este o țeapă
Desigur mai erau și alte elemente dubioase: toată pagina era plină de așa zise recenzii super pozitive ale altor persoane care se îmbogățiseră, adresa paginii era super lungă și nu avea niciun sens.
Și orice om, care vorbește limba română decent, știe că nu este “a lui Simona”, ci “a Simonei” – probabil nu au avut bani nici de un copywrighter mai bun.
Filtrul critic
După cum ziceam și pe la începutul articolului, totul trebuie trecut și prin filtrul critic propriu. Dacă noi chiar vrem să credem ceva, vom crede, indiferent de câte semnale de alarmă ne sunt indicate.
Așadar în cazul de față mie mi s-a părut dubios că Simona Halep ar vorbi despre așa ceva public. De regulă, ea este o apariție discretă, nu prea apare în interviuri și nu vorbește despre bani – doar dacă face o donație.
Dacă ar fi pretins că Ion Țiriac, de exemplu, investește în BitCoin, poate părea puțin mai interesant.
Așadar analizați totul la rece, chiar dacă pare că e o mega oportunitate.
Să recapitulăm
Haideți să recapitulăm elementele de încredere dar și lucrurile dubioase prezentate de această pagină de știri false, care conduce la o schemă de tip phishing.
Elemente de siguranță
- Domeniu terminat în .com
- Domeniu securizat
- Prezenta surse de încredere
- Are imagini și testimoniale
- Pretindea că publicații prestigioase de știri recomandă site-ul
- Menționează persoane cunoscute
Elemente dubioase
- Numele domeniului nu era cunoscut
- Sursa credibilă nu a putut fi verificată (interviul nu era menționat nicăieri altundeva)
- Pagina principală a site-ului era albă – fără pic de conținut pe ea
- Orice trimitere externă, trimitea către aceeași pagină
Am vrut să ofer și acest studiu de caz, întrucât cred că este mai ușor de înțeles cu exemple concrete.
Acest exemplu este de fapt o împletitură de știri false (așa-zisul interviu bombă) și de phishing (pagina către care trimite interviul are drept scop să sugă oamenii de niște bani).
Am făcut o captură a paginii cu pricina și am evidențiat pe ea elementele menționate în comparația de mai sus, pentru a avea și suportul vizual.
Nu vă voi lăsa link către pagină pentru că nu merită să li se facă trafic și momentan caut metode să văd cum poate fi reclamată.
Știu că acest articol este foarte lung, dar sper să fie de folos persoanelor care navighează pe internet și nu sunt conștiente că oricine poate să zică ce vrea pe aici și că se expun la dezinformare fără să își dea seama.
Este important ca utilizatori să putem face diferența dintre știri false și știri reale, pentru a ne proteja atât datele personale dar și pentru a lua măsuri împotriva răspândirii acestora.
Dacă ai bunici, mătuși, părinți și alte cunoștințe care sunt suficient de naive (scuze, dar ăsta e cuvântul potrivit) în a crede tot ce găsesc online, poate merită să le trimiți acest articol. Sau arată-le și explică-le aceste diferențe și ajută-i să fie mai informați și mai în siguranță când navighează pe internet.
Sper că ți s-a părut util acest articol, și dacă ți-a plăcut, distribuie-l și prietenilor.
Plănuiesc să mai scriu astfel de articole, pe tema siguranței în mediul online. Lucrez momentan la un articol similar despre identificare tentativelor de phishing, dar și siguranța atunci când facem cumpărături online.
Lasă-mi te rog un comentariu cu ce subiecte pe această temă ți-ar plăcea să mai citești!
4 comentarii
Inca un lucru care bate la ochi pe pagina respectiva este ca toate comentariile ale presupusilor romani fericiti contin diacritice. Cred ca se stie faptul ca romanii nu prea folosesc diacritice cand comenteaza la diverse postari.
Recunosc ca la inceput am crezut in stirea-bomba, dar apoi o prietena mi-a deschis ochii.
Multumesc pentru articol.
E foarte util.
Ma bucur mult ca ti se pare util aricolul, Corina!
Corectitudinea exagerata a comentariilor uite ca nu mi-a atras atentia, ai sesizat bine! Poate fi un lucru marunt, dar care poate inclina balanta dintre fake sau real, atunci cand nu stii exact ce sa crezi.
Multumesc pentru lămuriri
Cu mare drag!