Експерт по киберсигурност: Не отваряйте непознати имейли, за да не ви контролират

10:46 / 19.07.2023

1977

3мин.

С навлизането на изкуствения интелект ще се усложняват схемите за извършване на престъпления и ще бъдат все по-достоверни. Затова и потребителите трябва да сме по-внимателни, да се консултираме с експерти по киберсигурност и със съответните институции. Това каза експертът по киберсигурност Явор Колев в предаването "Денят на фокус“ на Радио "Фокус“.

Зачестилите имейли с фалшиви призовки от името на силови институции не е нова практика, обясни той. "Целта тук е да всеят страх у потребителя, който е получил такова писмо, и да го накарат да влезе в комуникация с тази организирана престъпна група. В последствие се получават други имейли, в които се твърди, че има разследване срещу вас, което се води от "Интерпол“, от "Европол“ или от "Национална полиция“. Обикновено се твърди, че вие сте посещавали сайтове с детска сексуална експлоатация, че сте разпространявали такава информация. Изпращат се банкови сметки, на които вие трябва да платите глоба – да кажем 2-3 хиляди евро, за да бъде прекратено това разследване“, обясни експертът.

Фалшиви имейли от името на национални институции, като НАП, КАТ или съдия-изпълнители не са рядкост, допълни той. Към имейлите често има прикачен файл, който активира зловреден код, който заразява компютъра. "След като бъде заразен компютъра, от там се крадат всички пароли за социални мрежи, които имате, за електронни пощенски кутии, контролира се кореспонденцията. Устройството е контролирано от организираната престъпност и може да бъде използвано и като част от ботнет, чрез който да се извършват и популярните DDoS атаки. Потребителите, които притежават такива заразени устройства, не съзнават, че участват в такава престъпна дейност“, обясни Явор Колев.

Експертът по киберсигурност подчерта, че подобна практика на изпращане на имейли нямат нито държавните институции, нито банките. "Ако получим имейли, в който се твърди, че бързо и незабавно трябва да извършим някакво действие, не трябва да отваряме линкове, дори не трябва да отваряме такива писма. Ако имаме някакво съмнение и някаква предистория с НАП да кажем, трябва да се обърнем към офиса на съответната институция и на място да проверим за някаква глоба“, обясни той.

Защитата на личните важни е изключително важна, подчерта Явор Колев. Европейските регулации, както и тези на национално ниво, ограничават възможността за масово събиране на лични данни, тъй като те могат да бъдат използвани за всякакви престъпни дейности. "Има регулации, има контролни органи – Законът за защита на личните данни, Комисия за защита на личните данни, GDPR. За съжаление, държавните институции не са добре защитени. Осигуряването на добро ниво за киберсигурност изисква инвестиция и в човешки ресурси, съответната хардуерна и софтуерна защита“, посочи той.

Явор Колев заяви, че няма източване на данни от "Лев Инс“. Това по думите му е атака срещу имиджа на компанията.