Нова вълна от фишинг-атаки през електронната поща изнудва потребителите и експлоатира страха от разкриване на най-интимните им моменти. Подобни случаи има регистрирани и в България.
Това, което прави заплахата да изглежда сериозна, е обстоятелството, че в имейла има пароли, които потребителят действително е ползвал.
Само за последната година 4-кратно е нараснала базата данни на потребители, които хакерите си разменят и търгуват. Между 7 и 9 милиарда потребителски имена и пароли са събрани от пробиви в големи онлайн платформи.
В специални търсачки можете да проверите дали паролите ви вече са при хакерите.
Потребители у нас получават имейл с някоя от действителните си пароли и съобщение, в което се обяснява, че компютърът им има вирус, активирал уебкамерата, докато гледат сайтове за възрастни.
Станислав и негови приятели получили също. Писмото иска откуп от 1400 долара в криптовалута или видеото ще бъде разпратено до контактите му в социалните мрежи.
“Колкото и да е странно явно има твърде голяма публика заради много пробиви, защото има не един и два случая, в които съм разубеждавал хора да плащат откуп, защото е празна атака, но близки до мен хора са били атакувани по този начин”, обясни Станислав Атанасов, експерт по киберсигурност и защита на лични данни.
За да бъде достоверно съобщението, се ползва истинска парола на потребителя до когото е имейла. Тя е налична в базата данни с изтекли в "тъмния интернет", след като множество интернет сайтове и платформи бяха пробити. Дали и вашата е в списъка - може да проверите с търсачка онлайн.
„Този тип кибератаки са много опасни, защото експлоатират човешките слабости и пороци - страх, срам и и суета - в случая и за мързел. Пароли, които не са сменяни с години. Има прости правила - сменяйте я като четка за зъби - поне на 3 месеца и не я казвайте на никого. Но днес се искат пари, утре някой ще атакува правителствени служители и ще поиска държавни тайни”, коментира Ваня Палейкова, експерт по киберсигурност и защита на лични данни.
Съветът на специалистите е паролата да има и цифри, и букви, и символи – дълга поне 12 знака. Да е отделна за всяка платформа, която може да генерирате със софтуер и да не вярвате на заплахи по пощата.
