Ето го цялото интервю:Кажете ми първо за тази фишинг атака,

...
Ето го цялото интервю:Кажете ми първо за тази фишинг атака,
Коментари Харесай

Директорът на Зоологическата градина за ФрогНюз: Кражба на данни ...

Ето го цялото изявление:

Кажете ми първо за тази фишинг офанзива, която се случи, и каква е била ролята на ГДБОП?

 

Това не се случва за първи път. Мисля, че първият случай беше още при започване на тази година, когато се оказа, че е основана подправена дублираща страница на Зоологическата градина. За страдание, фотографията на уеб страницата във Фейсбук беше откраднатото лого на Зоологическата градина – същото изображение. Публикуваната информация също е подвеждаща.

 

Ние публично се назоваваме Зоологическа градина София, а не „ Зоопарк София “. За страдание, за елементарните хора тези елементи не са явни, и те могат елементарно да бъдат заблудени. Още при първия случай измамниците се пробваха да привлекат почитатели, като създаваха страница, имитираща нашата. Вчера забелязах, че подправената страница към този момент има 1400 почитатели. На тези хора се изпращат известия, че вземат участие в лотария и имат опция да получат четири билета, само че за това би трябвало да платят доставка, като посетят възложен линк.

 

Тези измамници непрекъснато трансформират метода си. Първоначално акцията им беше обвързвана с рождени дни, където хората – членове на групата – предоставяха персоналните си данни. Те бяха подведени, че в случай че заплатят за превоз на пощальон, ще получат четири билета за Зоологическата градина.

 

В тези случаи измамата е явна. Няма меродавност или верификация на подправената Фейсбук страница. Въпреки това, за човек, който не е постоянен клиент на зоопарка, подвеждането е изцяло допустимо.

 

След като един път преминахме през сходен случай, публикувахме известие на нашата публична Фейсбук страница, с цел да предупредим хората за дублиращата страница. Тогава се свързахме и с ГДБОП, само че не получихме отговор. При вчерашния нов случай от ГДБОП ни дадоха указания, които да осъществим, и в този момент чакаме резултати. Хубавото е, че доста хора са видели нашите известия. Вчера имахме няколко стотин позвънявания, в които обяснихме на всички, че това е машинация. Надявам се, че никой от нашите почитатели не е бил измамен.

Как фейсбук страницата н зоопаркът стана жертва на фишинг офанзива?

Измамниците стават все по-изобретателни. В момента в хакерските среди се търгуват персонални данни. Когато хората осъзнаят, че могат да получат финансова полза от продажбата на такива данни, те стартират да ги събират. Например, като основат имитиращ артикул – в тази ситуация подправена страница на зоопарка. Тази страница генерира информация, обвързвана с томболи, в които потребителите могат да завоюват награди, в случай че платят доставка.

Тук казусът е престъпен, тъй като измамниците изискват персонална информация от почитатели без да са админи на персонални данни, какъвто е Зоологическата градина София. Администраторите на персонални данни подсигуряват, че предоставените данни са в сигурност. Но тези хора са съумели, имитирайки зоопарка, да съберат данни посредством подправени акции, като да вземем за пример за рождени дни. Това допуска, че са събрали даже ЕГН-та.

В сегашния случай измамниците подвеждат хората да платят за доставка посредством банков превод, като в реалност не става въпрос за пощальон, а за персонална сметка на измамниците. Това би трябвало да бъде разследвано.

Какви бяха следствията за потребителите?

 

В първата лъжлива акция имаше хора, които преведоха дребни суми. Не мога да кажа точните стойности, само че те не бяха обилни – измамниците изискваха дребни суми, с цел да подведат повече хора. Очевидно задачата им беше да съберат оптимално доста дребни преводи от повече консуматори.

Получихме сигнали от хора, които не питаха дали томболата е същинска, а съобщаваха, че линкът за заплащане има механически проблем. Това, за благополучие, им попречи да извършат превод. Веднага ги информирахме, че става дума за машинация. За последните 10–15 години зоопаркът не е провеждал сходни томболи.

 

Колко сериозен е този случай за киберсигурността?

 

Проблемът не е в киберсигурността на зоопарка, а в откритостта на интернет пространството, изключително в обществените мрежи, където измами като тази се случват постоянно. Нашите системи за сигурност са изолирани от интернет – отбраните на уеб страницата на зоопарка и Фейсбук страницата му са обособени звена.

Ако чиновник конфигурира подозрително приложение, то може да съдържа вирус, който кодира информацията на компютъра и изисква откуп. Това е различен образец за постоянно срещан тип машинация в интернет. В момента се опитваме да премахнем подправената Фейсбук страница, с цел да предотвратим нови измами. Апелираме към хората да не имат вяра на известия, свързани с пари или награди, без да ревизират достоверността им.

 

Какви ограничения са подхванати?

 

Работим със съответните институции, с цел да отстраняваме този проблем. Не можем да осигурим съвършена отбрана в интернет, само че постоянно ще разчитаме на формалния уебсайт и Фейсбук страница на зоопарка като надеждни източници.

 

Кой носи отговорност за сигурността на Фейсбук профила на зоопарка?

 

Отговорността е на зоопарка, само че желая да подчертая, че в интернет пространството няма универсална отбрана. Нашата роля е да подсигуряваме, че няма да има измами с потърпевши хора. В този случай няма пробив в нашия профил – измамниците просто сътвориха нова страница с нашето име.

 

Смятате ли, че зоопаркът е бил целеустремено нападнат?

 

Не. Интернет пространството към момента няма интернационалните регулации, а който успее да генерира доходи посредством машинация, го прави. Това не е хакерска офанзива, а находчив способ за илюзия на нашите почитатели. Измамата идва от това, че хората непринудено заплащат, само че не получават нищо.

Зоопаркът към момента не предлага услуги онлайн, тъй като се стремим да осигурим оптималната отбрана. Това ще бъде допустимо в бъдеще. 

 

Интервю на Бояна Маркова
Източник: frognews.bg

СПОДЕЛИ СТАТИЯТА


Промоции

КОМЕНТАРИ
НАПИШИ КОМЕНТАР