Инструменти като ChatGPT улесняват фишинга, особено уязвими са децата

| от Асоциация Родители |


Днес разговаряме с Константин Веселинов, собственик и изпълнителен директор на CENTIO #Cybersecurity, компанията, която помогна на Центъра за безопасен интернет да продължи да работи. Тема на разговора ни са фишинг измамите, които се срещат все по-често. Какво трябва да знаят родителите, учителите и децата и как да се предпазим? Вижте в интервюто:

Фишинг измамите се срещат все по-често. Какво всъщност представляват те?

Фишингът е може би най-старата и въпреки това – една от все още най-успешните тактики на хакерите да излъжат потребителите. Най-простият начин да го определим е като имитиране на самоличност. Дигиталната среда прави това още по-лесно заради все още занижената мнителност на хората. Много по-лесно е да се представиш за банка онлайн, отколкото лично – или дори по телефона. А и обхватът е много по-голям.

Кои са най-често срещаните фишинг измами у нас?

Напоследък практиката ни показва, че фишинг измамите са свързани с опитите за кражба на данни за финансови инструменти от потребителите – номера на кредитни карти, потребителски имена и пароли за финансови институции и др. Много често чуваме и виждаме оплаквания от сайтове за малки обяви, където хакерите се опитват да подлъжат потребителя да им предостави доброволно данните на кредитната си карта под прост претекст: изпращам линк, на който да попълните данните откъде куриерът ми ще вземе стоката, която ми продавате и да попълните кредитната си карта, на която да преведа сумата за поръчката ми. Не го правете, дебитната или кредитната ви карта ще остане празна.

Фалшиви мейли от банки и инструменти за плащане също виждаме на практика всеки ден. А и ще виждаме по-често, защото инструменти като ChatGPT още повече улесняват създаването на такива фалшиви мейли. Особено уязвими на подобни заплахи са децата, при които механизмите за самосъхранение са още по-слабо развити, защото за тях последиците от подобно действие са малко или много далечни.

Най-често срещаните фишинг измами включват измамни електронни писма (или „фишинг“ имейли), където потенциалните жертви се убеждават да посетят линк, който води до фалшива уеб страница, която изглежда като легитимната уеб страница на институцията. Също така могат да бъдат използвани и фалшиви SMS или телефонни обаждания, като се представят за банков служител или представител на друга легитимна институция.

Какъв е първият и най-основен съвет към всички, които биха могли да станат жертва на фишинг измама?

Първо, няма такива хора, които да не могат да станат. Това е и основният съвет: забравете, че сте недосегаеми. Въпросът не е дали, а кога ще станете жертва на такава атака. За да намалите до минимум шанса, действайте на принципа 3 пъти мери, 1 път режи. Т.е. не доверявайте чувствителни данни (номера на карти, потребителски имена, пароли, еднократни пароли и кодове за автентикация на профила ви) на никого онлайн. Колкото и притеснително или заплашително да ви изглежда едно съобщение, не действайте прибързано. Това е тактика: създаването на усещане за спешност и неотложност (ако не реагирате до час, сменете паролата си веднага и т.н.) е инструмент, с който хакерите искат да ви прилъжат да действате прибързано. Не го правете, резултатът обикновено е трагичен за вас.

Какво трябва да знаят родителите и учителите, за да се предпазят? За какво да внимават?

Без значение дали става въпрос за родители или учители, съветът ни е един и същ: отваряйте си очите на четири. Ако нещо изглежда твърде хубаво, за да е истина, то обикновено не е. А, ако някой иска от вас да дадете паролата си или кредитната си карта сега, то най-вероятно целта му е да ги открадне от вас. Развийте такова критично мислене в себе си и го предайте на децата си, защото за тях то ще е още по-критично. За да стане това, обаче, задължително условие да е изградите стабилна връзка с децата, които да знаят, че може и трябва да ви имат доверие.

Какво трябва да знаят тийнейджърите, които все по-често стават жертви на фишинг, за да предпазят?

Нашата препоръка е да мислят превантивно, с идеята, че рано или късно, случайно или не, може да им се случи. Препоръчваме да:

  • използват двуфакторна автентикация където и когато може, за да намалят риска от компрометиране на акаунтите им само с кражба на парола
  • не използват една и съща парола навсякъде (иначе с един ключ се отварят всички ключалки)
    използват надеждно и лицензирано решение на защита на компютри, смартфони и таблети, което ще филтрира огромната част от фишинг атаките
  • използват виртуални дебитни и кредитни карти, в които да съхраняват ограничени суми – така дори и да възникне проблем, мащабът му ще е по-малък
  • не действат прибързано.

Какво трябва да знаят децата по темата? По какъв начин родители и учители е най-добре да им поднесат тази информация?

Буквално същото, което и тийнейджърите: подрастващите в момента са много повече онлайн, отколкото можем да си представим. От една страна това ги кара да се чувстват самоуверени, защото в най-честия случай разбират повече от родителите си (а дори и от учителите си). От друга страна, обаче, тази им самоувереност може да им изиграе лоша шега. Говорете с тях и ги научете винаги да действат с повишено внимание.

Как според Вас учителите могат да бъдат полезни в запознаването на децата с този вид измама?

Като не третират темата като табу или нещо имагинерно. Киберзаплахите са тук и ще останат, ще стават все по-сложни, а щетите от тях – все по-значими за „офлайн“ живота ни. Колкото по-рано приемем тези факти и започнем да говорим децата за тях, толкова по-голям е шансът да изградим доверие у тях, както и да изградим навици, с които да ги превърнем в по-подготвени за съвремието, в което живеем. Защото връзката е двупосочна – от една страна вие може да учите децата как да се предпазят, а те да ни помогнат като споделят за атаки, техники и неща, с които са се сблъскали всеки ден.

Вижте още: 

Зловещото изкуство на онлайн „столкинга“


Повече информация Виж всички