Защо хакерите атакуват електронната ви поща Gmail? Експерт: Престъпниците могат да контролират абсолютно цялата ни идентичност в интернет
Фишинг атаките, чрез което се краде електронната пощенска услуга, са ежедневни. С развитието и използването на изкуствен интелект тези фишинг атаки вече стават автоматизирани, много мащабни и се крадат огромен брой данни. Това каза експертът по киберсигурност Явор Колев в предаването "България, Европа и светът на фокус“ на Радио "Фокус“.
По думите му потребителите са най-уязвимите при определени хакерски атаки, тъй като големите компании имат достатъчно добри мерки за киберсигурност, които не позволяват на хакерите пряко да атакуват платформите. По този начин потребителите, които не са добре обучени и не са добре запознати с проблемите, много често стават жертва на кибератаки и тяхната информация става плячка на хакерите.
Атакуването на Gmail – една пощенска услуга, в която има изключително много информация за даден потребител, е изключително атрактивна за хакерите. Именно поради тази причина те атакуват акаунтите и имат достъп до цялото съдържание на електронната поща на съответния потребител. Чрез нея могат да превземат и други акаунти в различни мрежи, тогава престъпниците вече могат да контролират абсолютно цялата ни идентичност в интернет пространството.
"Използването и на мултивекторни атаки и изкуствен интелект, в които се включват както електронни съобщения, така също и гласови обаждания, целят да заблудят, че става въпрос за истинска комуникация с администрацията на Gmail,“ обясни той и добави, че развитието на изкуствения интелект ще доведе до качествени подобрения в живота и бизнеса, но в момента неговото развитие е на една начална фаза и има риск от различни заплахи, тъй като в много случаи той не е правно регламентиран. Явор Колев посочи още, че опасностите или предизвикателствата идват и от това по какъв начин бива възпитаван самият изкуствен интелект.
Експертът по киберсигурност е категоричен, че 95% от успешните атаки се дължат на неосведомеността на потребителите – не толкова на техническите възможности, които имат хакерите, колкото именно на социалния инженеринг и на неосведомеността на хората, и посъветва потребителите да защитават акаунтите си с двуфакторна автентикация или многофакторна автентикация, допълнителна електронна поща или телефонна услуга, където чрез изпращане на SMS да може да бъде възстановен акаунта, да проверяваме настройките на съответния профил, дали подадените електронни пощи за възстановяване и телефонни номера са същите, които ние сме заявили при създаването на профила, за да знаем дали не е "отвлечен“, внимателно да наблюдаваме мейлите, които получаваме, за опити за влизане в акаунтите ни и още много други.
Според експерта е необходимо повишаване информираността и познанията по киберсигурност на потребителите, като съществуват много методи и варианти, пример за които е провеждането на информационни кампании или въвеждането на часове по киберсигурност в училище, като кампанията "Пази детето в интернет“, част от която е и той самият.