Фишинг атаките от името на НАП са част от т.нар. ”социално инженерство”. Трудно е човек да бъде предпазен от тях. Колкото и решения за киберсигурност да внедриш, човешкият фактор остава.
Това коментира пред БНТ експертът по киберсигурност Любомир Тулев във връзка с новата вълна от фалшиви имейли разпратени от името на НАП.
Вчера от ГДБОП предупредиха получилите подобни съобщения в никакъв случай да не кликват върху приложения линк, тъй като вместо документи за попълване ще предоставят достъп до своите компютри.
Много често фишинг имейлите поставят официални лога на институции, следват тенденцията на актуални проблеми в страната. През ноември ще има т.нар. "Черни петъци", това също се използва за хакерски атаки към потребителите, предупреди Тулев.
Думите "веднага", "незабавно" целят психологическа атака, за да ни накарат да си сменим парола на профила, което я прави уязвима за хакерите.
Поставянето на курсора на мишката върху даден линк, без да се натиска, показва адреса в долния ляв ъгъл на екрана къде води той. Ако не ви насочва към страницата на НАП със сигурност това е фалшиво съобщение, каза Тулев.
Според него хакерите са една крачка напред, откриват бъгове в системата и се възползват от тях.