fbpx

Какво е фишинг и как да се предпазите от него

Какво е фишинг и как да се предпазите от него

Фишингът е още един начин злосторниците да се доберат до данните, които не бихте искали да споделяте публично. И ако вие можете да се окажете длъжник на банка, без дори да подозирате, то компаниите могат да загубят целия си бизнес.

Какво представлява фишингът

Това е метод, при който чрез измама потребителите сами споделят чувствителна информация. Правят го, защото имейлът или сайтът, които я искат, изглеждат да са напълно легитимни и будят несъмнено доверие. Примерно – предложението да кликнете на линк с изгодни оферти или да свалите смешен/полезен/интересен файл, идва от приятел. Искането да напишете актуалните си лични данни идва от вашата банка или партньор и т. н. При това сте поставени в ситуация да смятате, че вие само печелите, ако се възползвате от информацията.

Киберпрестъпниците са безкрайно изобретателни и освен това разпращат подвеждащите си имейли до много адреси едновременно – и винаги някой „клъвва“ – като рибка на стръв. Затова точно този тип киберпрестъпления се наричат фишинг (phishing). Ще го срещнете още обяснен като социално инженерство, разчитащо на естествената склонност на хората да се доверяват на вече проверени авторитети.

Различните форми на фишинга

Освен коментираната масова форма на фишинг, съществуват много други варианти.

Той може да е прецизно насочен към важни служители в интересни за престъпниците компании. Те обикновено се проучват предварително. Имейлът се подготвя – примерно – от името на техен шеф, в характерния стил и изказ и с всички необходими атрибути. Той поставя жертвата в ситуация на спешност и я принуждава да действа. Да речем – мейлът изисква бърза справка, поверителна информация, или направо нарежда да бъде направен сериозен паричен превод към важен контрагент на посочена сметка и т. н. И в доста от случаите измамата успява.

Друг вариант е фишинг имейлът или текстовото съобщение да насочват към сайт, на който напълно имате доверие, но всъщност попадате на фалшиво негово копие и вашите данни се прихващат от злонамерените хакери. Те могат да ги използват за множество различни цели – от внедряване на шпионски софтуер и заключване на компютъра ви с цел изнудване, до незаконни операции от ваше име или кражба на пари от карти и сметки. Може дори да не е направен цял фалшив сайт, а само входната страница или пък изскачащ прозорец, който ви подканя да въведете данните си за вход, реклама на невероятно изгодна оферта и т. н.

Фишингът разчита не само на имейли. Така нареченият смишинг използва за зарибяване SMS-и, които получавате на телефона си. Може да е гласова поща, съобщение в социалните медии и др.

Как да се опазите от фишинга

Най-важното е да бъдете много предпазливи. Многократно повтаряният съвет да не кликвате върху нищо и да не сваляте файлове от непознат имейл адрес, че и от познат, ако не сте искали информацията, може да ви спести много главоболия. Адресът може да е фалшифициран и при вглеждане да откриете излишна или липсваща думичка или буква. Но може да е напълно истински, само че откраднат за целите на фишинга. Не се колебайте – звъннете на приятеля или на банката и попитайте защо искат или защо ви изпращат въпросната информация.

Всеки път, в който ви питат независимо от повода, за:

  • дата на раждане;
  • ЕГН;
  • домашен адрес;
  • телефон;
  • данни за кредитна карта;
  • информация за пароли

почти сигурно става дума за измама.

Имайте предвид, че вие лично ще трябва да извършите някакво действие, за да успее  фишингът, и това ще ви бъде казано ясно. Ще бъдете подканени да:

  • кликнете върху линк;
  • кликнете върху прикачен файл;
  • отговорите на заявка за връзка в социална мрежа;
  • актуализирате парола;
  • използвате нова публична Wi-Fi точка за достъп и др.

Отнасяйте се скептично към подобни инструкции в мейлите, независимо от кого идват.

Имате ли други полезни ходове при съмнение за фишинг атака

  • Проверявайте внимателно изписването на името на сайта, на който ви канят да отидете. Еднаквата визия още не е гаранция, че сте на правилното място – сравнявайте знак по знак URL адресите.
  • Ако нещо ви притеснява, вместо да кликвате върху линк или върху бутона за отговор на мейла, препишете URL адреса в нов прозорец, отговорете, като саморъчно въведете адреса на подателя буква по буква.
  • Още по-сигурно е, вместо да следвате предложения линк към въпросния сайт, да отидете директно на сайта и да влезете в акаунта си, както го правите винаги. Ако наистина има някакъв проблем, там ще ви чака съобщение.
  • Помнете, че ако нещо е прекалено хубаво (изгодно), за да е истина, и ви го предлагат в мрежата – значи е измама.
  • Помнете също, че правителството няма да ви каже по телефона или с имейл, че ще ви прати в затвора или ще ви глоби за нелегалните изтегляния, ако веднага не кликнете, не изпратите, не напишете и т. н.
  • И ако ви звънят от поддръжката, за да ви помогнат да оправите проблем с компютъра, за който вие още не знаете, вероятно също е измама. Затворете и се обадете на телефона за връзка с вашия съпорт.

Когато все пак със закъснение осъзнаете, че сте отворили съмнителен имейл, последвали сте посочена в него връзка и сте дали някому чувствителна информация, сменете паролите, блокирайте картите си и проследете внимателно извлеченията за подозрителни транзакции, които не сте направили вие. 

Имате определени притеснения относно фишинга и искате допълнителна информация по темата? Обадете ни се!  


Вашият коментар

Вашият имейл адрес няма да бъде публикуван.