Представитель Google утверждает, что сообщения о прибыли, заработанной на инвестициях в биткойн, неизбежно ведут к росту числа фишинговых атак на тех, кто делится этой информацией в интернете.
Марк Ришер из Google рассказывает:
«Размещая в Интернете и социальной сети резюме с информацией о том, что вы работаете в криптовалютной компании, вы можете столкнуться с целенаправленной атакой в свой адрес”.
По словам Марка, если вы хвастаетесь тем, сколько денег вы делаете на биткойнах или других криптовалютах, то вы просто находка для киберпреступников.
На брифинге в Мюнхене, посвященном Дню безопасного Интернета, Марк Ришер, директор по управлению продуктами интернет-гиганта Google, сказал, что шумиха вокруг биткойна привела к активизации фишинговых атак на тех, кто говорит о криптоприбылях в интернете.
Он сказал, что любое упоминание интернет-пользователя о криптовалютах значительно повышает вероятность того, что он будет выделен преступниками из остальной массы людей.
«Если вы хвалитесь своими доходами в интернете, вы, в каком-то смысле, говорите им: ”Я стою ваших усилий… «. Провернуть это достаточно дешево, а награды высоки, проще инвестировать в целевые и персонализированные атаки, а не просто забрасывать сеть на авось», – сказал он.
Ришер, который возглавляет команду Google по безопасности учетных записей, фишингу и идентификации, присоединился к компании после того, как она приобрела в начале 2014 года Imperium, охранную фирму, которую он основал. До этого он работал в Yahoo, где он возглавлял отдел глобальной разработки продуктов для обеспечения персональной защиты более 300 миллионов учетных записей пользователей.
Эксперт по безопасности сказал, что он чувствует, что криптовалюты будто бы специально “были сделаны на заказ для проведения фишинговых атак”, в том числе, из-за того, что они никак не регулируются.
Он подчеркнул, что обманутым может оказаться каждый, жертвами фишинговых атак далеко не всегда наивны и беспечны.
«Нет ничего постыдного в том, что вы стали жертвой фишинга. Важно, чтобы люди не чувствовали себя таким образом, потому что лучшая защита сейчас – это быстро сообщать об этом. Если вы смущаетесь и не говорите об этом своему ИТ-отделу или команде безопасности, тогда ущерб может быть намного больше», – сказал он.
«Фишинг – это игра на доверие, и при нем часто используется та же тактика, что и в личном разговоре, например, добавляется фактор срочности или предполагается, что есть ожидаемая отдача, и так далее”, – добавил Ришер.
Google блокирует более 20 миллионов сообщений электронной почты в день, и по мнению Ришера, фишинговые атаки являются самой большой угрозой для пользователей Интернета.
”Мы обеспокоены не неуклюжими сообщениями от нигерийских нефтяных министров, а письмами, которые могут показаться довольно убедительными», – сказал он.
Ришер подчеркнул, что большинство пользователей Интернета могут прибегнуть к простым средствам защиты, таким как двухфакторная аутентификация. В настоящее время только 10 процентов пользователей Gmail работают со своими финансами в таком режиме.
Он сказал, что Google и другие компании не рекомендуют пользователям заводить длинные пароли.
«Длинный сложный пароль на самом деле не спасает вас от фишинговых атак или его кражи, хотя это не означает, что вы должны ввводить «1,2,3,4,5».
«На практике, длинные сложные пароли означают, что пользователи, вероятно, просто найдут для себя какой-то один и будут использовать его везде, что еще хуже. Эффективнее было бы использовать такие инструменты, как менеджер паролей», – добавил Ришер.