Home Новини от България и света ВНИМАНИЕ! ФИШИНГ АТАКА „ПРИЛИЧА НА ТЕБ…❤

ВНИМАНИЕ! ФИШИНГ АТАКА „ПРИЛИЧА НА ТЕБ…❤

833
0
Снимка: Интернет

Много хора са получили съобщение „прилича на теб… 💔“ с линк. Линкът води към фишинг страница, в която хакерите искат да си напишете потребителското име и паролата. След като ги напишете, те вече имат достъп до фейсбук акаунта ви и започват от него да изпращат съобщението. Така си набавят вероятно десетки хиляди фейсбук акаунти.

Ще ми се да коментирам поне четири аспекта на тази хакерска кампания:

1. Фейсбук не си върши работата като платформа и не предотваратява фишинг атаки. Всеки имейл доставчик (Google, Microsoft) има прилична фишинг защита. Фейсбук изглежда няма. Има много индикатори, по които може да се познае автоматизирано, че линкът е фишинг, но Фейсбук явно не се справя. За пореден път.

2. Това е добра възможност да припомним колко е важна киберхигиената – да не отваряме странни линкове, да не си пишем паролите просто защото са ни ги поискали. Например съмнително е, че от месинджър отваряте линк и то ви иска парола за месинджър (нали сте логнати?). Ако сте си написали паролата – сменете я веднага.

3. Още една възможност за напомняне – включете си двуфакторна автентикация. Тя не е стопроцентова защита от фишинг, защото фишинг страницата може да поиска (и получи) втория фактор, но това усложнява работата им, прави влизането възможно само еднократно и дава повече време на жертвата да се усети, че нещо не е наред.

4. Не изключвам вариант тази фишинг кампания да е свързана с предстоящите избори. Доколкото разбрах от потърпевши, IP адресът, от който се получава достъп, е в София (според Фейсбук). Предстои да видим дали компрометираните акаунти ще бъдат използвани като тролове за писане на коментари под политически публикации и в популярни групи. ГДБОП също трябва да направи разследване, като поиска данни от Фейсбук.

Киберпрестъпленията имат сериозен ръст в последните години, а технологичната готовност на бизнеса и на гражданите (а и на институциите) изостава. Изостава и регулаторната рамка. Най-пресният пример за значима кибератака е в САЩ, където ransomware спря най-големия петролопровод. Най-вероятно също след фишинг атака (използвана за вкарване на ransomware).

Bozhidar Bozhanov, Фейсбук

Previous articleМЕЖДУНАРОДЕН ДЕН НА СЕСТРИНСТВОТО – ПОЧИТ КЪМ ФЛОРЪНС НАЙТИНГЕЙЛ
Next articleСЛУЖЕБНОТО ПРАВИТЕЛСТВО УВОЛНИ ШЕФКАТА НА НАП

LEAVE A REPLY

Please enter your comment!
Please enter your name here