Васил Шандурков: Паролите и ПИН кодовете не трябва да бъдат записвани на телефона
Фишинг офанзивите стават все по-трудни за различаване. Най-лесният и бърз метод за постигане на огромните масиви минава през паролата и потребителското име на едно лице. Това сподели комерсиалният шеф на SABRE Bulgaria Васил Шандурков в предаването " Човекът на фокус “ на Радио " Фокус “.
Съветите на експерта са преди всичко да обръщаме изключително внимание на имейл адреса, от който идва известието. Хакерската офанзива може да пристигна даже през SMS или телефонно позвъняване. Когато в имейла има бутон, би трябвало да сме сигурни, че линкът, към който ни води, е безвреден. " Това може да стане като кликнем с десен бутон на бутона в имейла и копираме линка. Можем да го сложим в уърдовски файл и да забележим какво е разширението и накъде ни води този линк. И в случай че забележим, че той води към нещо, което по никакъв метод не е обвързвано със обществената ни мрежа или с програмата, с която работим всеки ден, просто не го отваряме “, изясни Васил Шандурков.
Той изясни по какъв начин нормално става кражбата на ключова дума и профил. Ако не дадем позволение за достъп, няма по какъв начин да бъдем хакнати, посочи специалистът. " Получавате имейл, в който ви споделят, че паролата ви е изтекла. Вие кликате на дадения линк и влизате на един уебсайт, който наподобява като платформата, с която сте привикнали да работите. Там ви молят да си дадете потребителското име и паролата. Въвеждате ги, давате Next и нищо не се случва. Реално това, което се е случило, е, че индивидът или роботът, който ви е пратил дадената фишинг офанзива, към този момент ви е събрал потребителското име и паролата, с което автоматизирано влиза във вашия профил. Същото нещо може да се случи със системи, които използваме всеки ден “, изясни Шандурков.
По думите му доста значимо е потребителите да имат оптималната отбрана на профилите си. " Важно е да имаме двукратно засвидетелствуване на профила, което в множеството случаи се случва или с SMS, или с приложение за идентификация. Така, в случай че някой открадне нашето потребителско име и ключова дума, няма по какъв начин да има информацията, която ще пристигна от тази двустепенна или тристепенна отбрана. Важно е и за обществените мрежи, и за фирмените софтуери и приложения, с които работим, да имаме няколко стъпки, с цел да влезем в профила си, тъй като това ни пази на 90%, че няма по какъв начин елементарно да откраднат информацията ни. “
Изкуственият разсъдък прави офанзивите доста действително изглеждащи.
Паролите и ПИН кодовете не би трябвало да бъдат записвани на телефона. " Повечето приложения за идентификация и оторизация се намират там и действително това нещо основава огромен проблем, а в това време е извънредно апетитно за хакерите “, предизвести още специалистът.
Ако сме задоволително добре осведомени и знаем какво вършим, вероятността за сполучлива хакерска офанзива е минимална, съобщи Васил Шандурков.
Съветите на експерта са преди всичко да обръщаме изключително внимание на имейл адреса, от който идва известието. Хакерската офанзива може да пристигна даже през SMS или телефонно позвъняване. Когато в имейла има бутон, би трябвало да сме сигурни, че линкът, към който ни води, е безвреден. " Това може да стане като кликнем с десен бутон на бутона в имейла и копираме линка. Можем да го сложим в уърдовски файл и да забележим какво е разширението и накъде ни води този линк. И в случай че забележим, че той води към нещо, което по никакъв метод не е обвързвано със обществената ни мрежа или с програмата, с която работим всеки ден, просто не го отваряме “, изясни Васил Шандурков.
Той изясни по какъв начин нормално става кражбата на ключова дума и профил. Ако не дадем позволение за достъп, няма по какъв начин да бъдем хакнати, посочи специалистът. " Получавате имейл, в който ви споделят, че паролата ви е изтекла. Вие кликате на дадения линк и влизате на един уебсайт, който наподобява като платформата, с която сте привикнали да работите. Там ви молят да си дадете потребителското име и паролата. Въвеждате ги, давате Next и нищо не се случва. Реално това, което се е случило, е, че индивидът или роботът, който ви е пратил дадената фишинг офанзива, към този момент ви е събрал потребителското име и паролата, с което автоматизирано влиза във вашия профил. Същото нещо може да се случи със системи, които използваме всеки ден “, изясни Шандурков.
По думите му доста значимо е потребителите да имат оптималната отбрана на профилите си. " Важно е да имаме двукратно засвидетелствуване на профила, което в множеството случаи се случва или с SMS, или с приложение за идентификация. Така, в случай че някой открадне нашето потребителско име и ключова дума, няма по какъв начин да има информацията, която ще пристигна от тази двустепенна или тристепенна отбрана. Важно е и за обществените мрежи, и за фирмените софтуери и приложения, с които работим, да имаме няколко стъпки, с цел да влезем в профила си, тъй като това ни пази на 90%, че няма по какъв начин елементарно да откраднат информацията ни. “
Изкуственият разсъдък прави офанзивите доста действително изглеждащи.
Паролите и ПИН кодовете не би трябвало да бъдат записвани на телефона. " Повечето приложения за идентификация и оторизация се намират там и действително това нещо основава огромен проблем, а в това време е извънредно апетитно за хакерите “, предизвести още специалистът.
Ако сме задоволително добре осведомени и знаем какво вършим, вероятността за сполучлива хакерска офанзива е минимална, съобщи Васил Шандурков.
Източник: varna24.bg
КОМЕНТАРИ