В НЗОК и други институции и банки продължават да пристигат сигнали от граждани за получаване на фалшиви електронни писма. С линкове като прикачените файлове се изисква потвърждение от страна на потребителя. Това задейства кибератака срещу устройството на потребителя.
„Основно фишингът под формата на масова кампания се прави така, че да може да порази най-много хора. Използват се имена на държавни институции, на банки – нещо, на което хората ще повярват. Хакерът, без да се легитимира, трябва да се опита да придобие легитимност пред човека. Невинаги фишингът идва под формата на имейл, понякога може да дойде и като съобщение от браузъра“, заяви експертът по киберсигурност Деян Аврамов в „България сутрин“.
свързани
По негови думи истинска институция от ранга на полицията или банката никога няма да изисква сензитивна информация по имейл.
„Когато става въпрос за източване на данни се изисква лична информация. Понеже по-възрастните имат афинитет към институциите, дават своите данни. Когато получаваме фишинг, можем да проверим имейлът дали е истински. Хората трябва да бъдат доста бдителни, когато става въпрос за фишинг. Масова кампания се получава по-често при използване на несигурни пощи. В по-сигурните пощи, когато бъде засечена такава кампания, тя бива филтрирана“, добави Аврамов пред Bulgaria ON AIR.
Важно е да сменяме паролите си
Със сигурност трябва да се ползват пощи, които предоставят добра защита, на мнение е експертът по киберсигурност.
„Паролата не е хубаво да е една и съща за всяка платформа. Може да се ползват мениджъри на пароли. Друго, което може да се ползва, е комбинация от думи и словосъчетания, за да може да се запомни паролата. Става въпрос за онлайн хигиена на хората. Трябва винаги да наблюдаваме до кой домейн правим плащане, къде потвърждаваме, сигурна ли е връзката“, коментира гостът.
Според Аврамов е хубаво хората да създават резистентност към фишингите, защото те няма да спрат.
„Колкото повече се говори за атаки, за предпазливост, има положителен ефект. Със сигурност трябва да сменяте често паролата. Може на месец да го правите, ако искате и всеки ден можете. На тези, на които имате по-чувствителна информация, може по-често да сменяте паролата. Със сигурност киберсигурността трябва да се изучава в училищата. Колкото по-рано се научат тези мерки за сигурност, толкова по-добре“, посочи експертът по киберсигурност.
Очаквайте видеото с целия разговор.
Тагове:
Източник: Bgonair.bg