Radu de la Cavaleria.ro, victimă a phishing-ului, nu este în stare să înțeleagă fundamentele securității informatice
Nu-mi vine să cred că în 2025 mai există creatori de conținut care se laudă că au identificat un atac de phishing basic și îl prezintă ca pe o mare realizare. Radu de la Cavaleria ne servește un material despre cum aproape a căzut pradă unui șiretlic pe care orice specialist în securitate l-ar fi identificat din prima.
Cu o aroganță greu de digerat, Radu ne prezintă pas cu pas cum a primit un email suspect de la o presupusă reprezentantă Zoa Energy. Deși încearcă să pară profesionist în analiza situației, este evident că a ratat multe aspecte fundamentale ale securității informatice, tratând superficial un incident care putea avea consecințe grave.
Este de-a dreptul iritant cum se laudă cu identificarea unor indicii evidente precum domeniul suspect al emailului sau inconsistențele din semnătură. Orice începător în domeniul securității cibernetice ar fi observat aceste detalii într-o fracțiune de secundă, dar ei le prezintă ca pe niște descoperiri revoluționare.
Mai mult decât atât, faptul că a permis conversației să continue atât de mult timp demonstrează o lipsă acută de protocol de securitate. Un profesionist adevărat ar fi blocat comunicarea din start, nu s-ar fi jucat de-a detectivul doar pentru a face conținut video.
Radu ratează complet să menționeze aspectele cu adevărat importante ale unui astfel de atac, precum necesitatea unui sistem robust de verificare a comunicărilor sau importanța instruirii constante a personalului. În schimb, se concentrează pe detalii superficiale și evidente.
Dar ce este cu adevărat îngrijorător este ceea ce nu ni se spune. Câte alte tentative similare au trecut neobservate? Câte informații sensibile au fost compromise înainte ca el să realizeze pericolul? În timp ce Radu se laudă cu această “victorie” minoră, amenințările reale și sofisticate continuă să pândească în umbră, așteptând momentul perfect pentru a lovi.
