Работата от вкъщи увеличава рисковете за информационната сигурност. Вече има фишинг мейли, замаскирани като полезна информация за предпазване от COVID-19. Измамници в интернет вече експлоатират страха от новия коронавирус и докато все повече хора сърфират онлайн, работят и се учат дистанционно от домовете си, се наблюдава увеличение на атаките срещу сайтове и имейли, съобщават от най-голямата българска хостинг компания СуперХостинг.БГ.
По нейни данни, в периода 16 - 22 март блокираните СПАМ писма по темата за Коронавируса са се увеличили с близо 20%, в сравнение с предходната седмица. Блокираните от системата за сигурност на компанията СПАМ писма по същата тема пък са се увеличили с 11% през първата половина на март в сравнение с първата половина на февруари, посочват от компанията.
"В тези условия, в които страховете на хората нарастват, наблюдаваме и ръст на всякакъв вид опити за онлайн злоупотреби. Измамните писма най-често са свързани със съобщения за последни доставки на маски, нови маски, лечение, съвети за това как да предпазим себе си и близките си (с призив за изтегляне на файл) и дори призиви за дарения. Затова във време, когато все повече дейности се извършват онлайн е по-важно от всякога да внимаваме какво получаваме и какво отваряме в мрежата.", обяснява Любомир Русанов, управител на СуперХостинг.БГ.
СПАМ текстовете представляват непоискани търговски съобщения, а фишингът е измамен имейл, който цели получаване на достъп до чувствителна информация като потребителско име, парола, номер на кредитна карта и др. Това най-често се прави чрез имитиране на комуникация с разпознаваема институция като банка, интернет оператор, доставчик на имейл услуги, държавна структура и др.
Как да се защитим?
За потребителите:
Защитата от фишинг е изцяло в ръцете на потребителите, които трябва да оценяват много внимателно получените имейли и да не отварят линкове или прикачени файлове освен ако не са сигурни кой е изпращачът.
Когато в имейла е включена препратка (линк), е важно те да проверят внимателно адреса и дали той не е различен от официалния адрес на съответната организация.
Сред най-важните стъпки, които могат да направят, за да повишат своята защита, са също използване на надеждна антивирусна програма, редовно сканиране на устройствата, посещение на сайтове с активен SSL сертификат, както и използване само на Wi-Fi мрежи, защитени с парола.
Русанов напомня, че през последните години се увеличава и броят на потребителите, които използват имейл към собствения си домейн и това повишава допълнително тяхната сигурност.
За собствениците на сайтове:
Собствениците на сайтове също могат да направят много за подобряване сигурността на уеб проектите си - активиране на двуфакторна аутентикация на ниво хостинг акаунт (през контролния панел cPanel), създаване на по-силни пароли, които да са винаги различни, редовно обновяване на плъгините по сайтовете, използване на надежден SSL сертификат за защита на потребителските данни (това е задължителен елемент за всички финансови институции, електронни магазини и всички сайтове, които съхраняват лични данни), използване на специалното меню "Проверки за сигурност" в хостинг акаунта за WordPress сайтовете, с чийто опции с един клик могат да активират защити за целия сайт и др.
