Измамници вече експлоатират страха от Коронавируса в интернет

Работата от вкъщи увеличава рисковете за информационната сигурност. Вече има фишинг мейли, замаскирани като полезна информация за предпазване от COVID-19

 

Измамници в интернет вече експлоатират страха от новия Коронавирус и докато все повече хора сърфират онлайн, работят и се учат дистанционно от домовете си, се наблюдава увеличение на атаките срещу сайтове и имейли, съобщават от най-голямата българска хостинг компания СуперХостинг.БГ. По нейни данни, в периода 16 – 22 март блокираните СПАМ писма по темата за Коронавируса са се увеличили с близо 20%, в сравнение с предходната седмица. Блокираните от системата за сигурност на компанията СПАМ писма по същата тема пък са се увеличили с 11% през първата половина на март в сравнение с първата половина на февруари.

 

„В тези условия, в които страховете на хората нарастват, наблюдаваме и ръст на всякакъв вид опити за онлайн злоупотреби. Измамните писма най-често са свързани със съобщения за последни доставки на маски, нови маски, лечение, съвети за това как да предпазим себе си и близките си (с призив за изтегляне на файл) и дори призиви за дарения. Затова във време, когато все повече дейности се извършват онлайн е по-важно от всякога да внимаваме какво получаваме и какво отваряме в мрежата.“ – заяви Любомир Русанов, управител на СуперХостинг.БГ.

 

СПАМ текстовете представляват непоискани търговски съобщения, а фишингът е измамен имейл, който цели получаване на достъп до чувствителна информация като потребителско име, парола, номер на кредитна карта и др. Това най-често се прави чрез имитиране на комуникация с разпознаваема институция като банка, интернет оператор, доставчик на имейл услуги, държавна структура и др.

 

Защитата от фишинг е изцяло в ръцете на потребителите, които трябва да оценяват много внимателно получените имейли и да не отварят линкове или прикачени файлове освен ако не са сигурни кой е изпращачът. Когато в имейла е включена препратка (линк), е важно те да проверят внимателно адреса и дали той не е различен от официалния адрес на съответната организация. Сред най-важните стъпки, които могат да направят, за да повишат своята защита, са също използване на надеждна антивирусна програма, редовно сканиране на устройствата, посещение на сайтове с активен SSL сертификат, както и използване само на Wi-Fi мрежи, защитени с парола.

 

Собствениците на сайтове също могат да направят много за подобряване сигурността на уеб проектите си – активиране на двуфакторна аутентикация на ниво хостинг акаунт (през контролния панел cPanel), създаване на по-силни пароли, които да са винаги различни, редовно обновяване на плъгините по сайтовете, използване на надежден SSL сертификат за защита на потребителските данни (това е задължителен елемент за всички финансови институции, електронни магазини и всички сайтове, които съхраняват лични данни), използване на специалното меню „Проверки за сигурност“ в хостинг акаунта за WordPress сайтовете, с чийто опции с един клик могат да активират защити за целия сайт и др.

 

Русанов напомни също, че компанията е напълно подготвена да обезпечи хостваните при нея сайтове с необходимия капацитет, за да посрещнат увеличеното потребление. Нейният екип инвестира в множество защити, които предпазват клиентите от най-често срещаните атаки в мрежата, включително т.нар. bad forwarders – злонамерени пренасочвания на имейл кореспонденция, СПАМ, DDoS (Distributed Denial of Service) атаки, инжектиране на зловреден код по сайтовете и др.

 

Той добави, че през последните години се увеличава броят на потребителите, които използват имейл към собствения си домейн и това повишава допълнително тяхната сигурност. За тях компанията предлага услугата Spam Experts, която защитава пощите от измамни и спам писма, както и системата SH Protect, която защитава цялата инфраструктура на СуперХостинг.БГ от злонамерени пробиви и инжектиране на зловреден код по сайтовете. Екипът ежедневно сканира и наблюдава за такива пробиви и веднага ги отстранява, като задава нови правила на системата и тя защитава всички сайтове, хоствани в компанията.