„Внимание! В профила ви в Instagram е засечена съмнителна активност“ - това e съобщението, което за вас може да се окаже само началото на серия от доста неприятни събития.
Отваряте приложението на телефона си и виждате прозорец, който ви информира, че е локализиран човек, намиращ се някъде в Южна Америка, който е успял да влезе във вашия акаунт.
По-малко от минута след получаване на съобщението вече нямате достъп до профила си от нито едно устройство.
Защо се случва точно на вас? Къде сте допуснали грешка?
Възможно е, когато сте създали акаунта си в някоя от социалните мрежи, още преди десетина години, да сте използвали имейл, който вече е бил компрометиран без изобщо да подозирате за това.
Много хора не са променяли паролите си от години или дори са ги забравили, тъй като обикновено в приложенията не е нужна непрекъсната идентификация. А това може да се окаже груба грешка.
През 2024 г. най-голямото в света онлайн изтичане на база данни с пароли бе открито от изследователски екип на Cybernews. Става дума за близо 10 милиарда уникални пароли. Файлът, озаглавен „rockyou2024.txt“, бе публикуван в хакерски форум.
В комбинация с други изтекли бази данни на хакерски форуми и пазари, които например съдържат имейл адреси на потребители и други идентификационни данни, RockYou2024 може да доведе до каскада от нарушения на сигурността на данните, финансови измами и дори кражби на самоличност.
Според доклада на Google Cloud Threat Horizons за 2023 г. 86% от всички хакерски атаки, при които се компрометира инфраструктура, включват и откраднати пароли.
Компрометираният имейл може да е само върхът на айсберга.
Както в ситуацията, описана по-горе, няколко минути след като сте видели, че някой опитва да влезе в профила ви, вече може да нямате достъп до него.. Ако не сте толкова активни, сигурно ще си кажете: „Нищо фатално. Ще си създам нов“. На пръв поглед безобидният проблем обаче, може да се окаже много по-комплексен. Защото само докато тази мисъл върви в главата ви, някой може би вече се опитва да се добере до данните на някоя от банковите ви карти и да източи средства от нея. Това е възможно, тъй като повечето хора използват едни и същи данни за регистрация (имейл и парола) в множество платформи.
Докато решите какво да предприемете, представяйки се за вас, хакерът вече може да е изпратил десетки съобщения на приятелите ви с цел да получи достъп и до техните данни. Меко казано, неприятна поредица от събития. И всичко това започва от един компрометиран имейл, за който изобщо не сте подозирали.
Киберпрестъпленията и кражбата на лични данни всъщност са много по-близо до нас, отколкото си мислим.
През 2022 година дори един от най-популярните и успешни български спортисти - Григор Димитров, стана жертва на атака, която се отрази върху профила му в X. Първата ракета на България за известно време бе с променена профилна снимка и име, преди да намери начин да си върне профила.
Да станеш жертва на кибератака понякога струва твърде скъпо – както за нас като потребители, така и за глобалните компании.
Доклад на IBM и Ponemon от 2023 г. оценява на 4,45 млн. долара средния размер на щетите за една глобална компания, станала жертва на пробив в корпоративни данни.
Един от най-масовите и скъпоструващи варианти е т.нар. Business Email Compromise - манипулиране на кореспонденция между две фирми. Хакерите, които са превзели достъпа до официален бизнес мейл, изпращат фалшиви фактури до партньори на съответната компания. Документът изглежда идентичен с обичайните оригинали, които клиентите са свикнали да получават, с едно изключение - сменена банкова сметка. Добавя се уточнение, че промяната се налага, защото досегашната банка не може да обработва плащания.
Резултатът може да е загуба с огромни мащаби - чрез подобна измама през 2015 г. хакери успяват да откраднат от Facebook и Google сума, възлизаща на над 100 млн. щатски долара.
В повечето случаи жертвите на подобни престъпления нямат представа, че данните им са изтекли и го разбират, когато вече е прекалено късно. И докато големите компании имат специализирани отдели за киберсигурност и инвестират значителни суми в тази област, обикновеният потребител може да се окаже незащитен.
Има ли как да се предпазим от хакерска атака или да разберем дали паролите ни са изтекли?
Една от най-големите грешки е навикът на много хора да използват повторно един и същ имейл и парола за различни уеб услуги и ресурси.
Друга грешка е въвеждането на парола, която е лесна за компрометиране: qwerty123, password, 1234567890 и други подобни, които реално не представляват голямо предизвикателство за опитните хакери.
Разумни стъпки в тази посока са и активирането на двуфакторна автентикация и използването на мениджър на пароли. Тези програми и услуги обикновено могат да генерират пароли, които са трудни за отгатване.
И въпреки това, данните ви вече може да за изтекли.
Времето е пари - и това важи особено за рисковете при киберизмамите. Но вече има начин да получите известие щом ваш имейл бъде засечен в подозрителни бази данни.
Услугата „Защита на профила“, която Yettel предлага през мобилното си приложение, има за цел да осигури повече спокойствие и време за реакция на клиентите на телекома при евентуален подобен сценарий.
Първата стъпка е отворена за всеки, който иска да провери дали негов имейл е бил компрометиран: „Защита на профила“ е услуга, с която може да следите за изтекла информация по всяко време на денонощието. Абонатите сами посочват кои имейли искат да бъдат наблюдавани, като могат да добавят до 5 адреса.
В случай че данните им попаднат на неподходящо място, Yettel ще сигнализира с имейл или SMS. Услугата дава и по-подробна информация за това какво се е случило и какви следващи стъпки би могъл да предприеме абонатът.
Обикновено има период от време от момента на изтичането на информация до момента, в който тя действително се използва със зловредни цели. Именно в този период трябва да се предприемат мерки за защита, например с бърза смяна на паролите.
Потребителите могат да вдигнат нивото на сигурността, възползвайки се и от услугата „Онлайн защита“, с която да следят сърфирането си в интернет през специални филтри в мобилната мрежа на Yettel. Тя може да се активира при инсталиране на съмнителни нови приложения, получаване на SMS с непознат линк, зловредни мейли или рискови онлайн плащания.
Важно е да се уточни, че услугата „Защита на профила“ е с информативен характер. Тя не предпазва потребителите от злоупотреби, но им позволява да бъдат навременно информирани.
А възможността да вземете бързи мерки понякога е факторът, от който зависи дали ще загубите средства или скъпи за вас спомени или ще успеете да ги съхраните. По този начин можете да си осигурите спокойствие, че имейлът ви е начин за комуникация, а не инструмент за усложняване на живота.
Разбира се, никой не може да ви предпази от липсата на знания за това как да се защитите в дигиталното пространство и да замести личната отговорност. Но Yettel поне може да ви предупреди
Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:
