Кредити на наше – може, но е малко вероятно
Комисията за защита на личните данни проверява Националната агенция за приходите (НАП) след хакеския пробив в системата й, от които е ясно със сигурност, че са засегнати 3% от информационните масиви на агенцията.
Според специалисти е възможно данните на хората да бъдат използвани за фишинг, както и за теглене на кредити от тяхно име.
Ето как коментира проблема експертът по киберсигурност Христо Ласков в студиото на „Денят ON AIR“. Според него тегленето на кредити от чуждо име едва ли ще е най-масовото явление, което може стане след изтичането на данните.
Според него сега с наличието на данните може да се прави профилиране на човек, с цел фишинг, който да е много по-достоверен.
„Ще има много по-голям шанс да се вържа, затова първото нещо, което трябва да направят хората е двойно, тройно и много по-голяма бдителност. Тоест да са много по-внимателни за такива съобщения, които ни казват, че наша информация е компрометирана. Да не кликаме на линкове на мейли“, посочи експертът.
Пред Bulgaria ON AIR той обясни, че вече личните данни са изтекли и сега хората могат само да бъдат по-бдителни за информацията, която предоставят и съобщенията, които получават.
Христо Ласков посочи, че именно многото време, което минава, след извършването на определено престъпление, преди то да бъде забелязано, е големият проблем на киберсигурността.
„Киберпрестъпленията в голяма част от случаите са част от масирана индустрия. Голямата част от атаките остават скрити и биват разкривани средно около 6 месеца след случването им. Когато се говори за IT специалисти се счита, че са специалисти по IT сигурност, което не е така“, допълни още той.
Христо Ласков коментира още, че едно публично-частно партньорство, с което държавата да дава по-голяма сигурност на личните ни данни, е добър вариант.
„Следвай ме” ви дава няколко пояснения за новото понятие.
Какво е фишинг?
Фишинг (на английски: phishing – от нарочно промененото fishing – риболов) е злонамерен опит за придобиване на чувствителна информация като потребителско име, парола и детайли на кредитна карта, като извършителят приема чужда самоличност при електронни комуникации. Най-често започва със създаването на дубликат на съществуваща уеб страница на голяма банка или кредитна компания. След това киберпрестъпниците изпращат имейли, чрез които да накарат получателите да отидат към фалшивия уебсайт. Целта е да се подмами доверчивият или недостатъчно просветеният ползвател да съобщи свои пароли, лични или финансови данни.
Колко човека са пострадали от phishing?
Според изследване на Intel security сред 19 хиляди човека от 144 страни, едва 3% от потребителите разпознават фишинг в имейла си. Проучване на Webroot Threat Report показва, че всеки месец по света се създават 1.5 млн. нови фишинг сайтове.
В България през 2018 г. се наблюдава висока фишинг активност, която се осъществява с електронни писма, изпратени от името на НАП, различни банки, а в началото на 2019 г. са имитирани и фактури от CEZ.
Специалистите предупреждават да не се отварят линкове, изпратени по електронната поща от такива източници. Потребителят трябва да гледа и адреса, от който е изпратено съобщението. В повечето случаи това са адреси, регистирани на китайски и други сървъри от далечни страни.