- Промяна в начина на достъп до Информационните листове за безопасност 31 Декември 2025
Какво представлява фишингът?
Терминът “фишинг” е взаимстван от английската дума за риболов и е доста разпространен и стар стил интернет измама, който разчита на фалшиви, подвеждащи имейли. Обикновено те представляват предупреждения от банки или други организации, с които потребителя има взаимоотношения.
В рамките на тези имейли са публикувани и връзки, върху които потребителят може да кликне. Ако го направи, те го отвеждат до страница, на която той трябва да въведе данните за профила си. Разбира се, въпросният сайт не е автентичният, а място, оформено от хакерите досущ като оригиналната платформа, а попълнените данни отиват директно в ръцете им.
Това, което прави фишинг атаките толкова използвани и успешни, е, че те често са силно персонализирани и използват символи и лога на официални организаци, което ги прави почти идентични с официалните съобщения.
Как да се предпазят потребителите от фишинг измами?
Докато по-сложните хакерски кампании могат да бъдат изключително трудни за прихващане и отблъскване, при фишинг атаките има няколко стъпки, които могат да предпазят потребителите.
Не кликвайте върху връзките
Златното правило в случая е просто да не кликвате върху връзки или съобщения, които след това изискват попълване на лични данни за профила ви. Дори имейлите да съдържат предупреждения, че паролата ви е несигурна или че профилът ви ще бъде деактивиран по една или друга причина, не се изкушавайте да въвеждате каквито и да е лични данни, а потърсете друг канал за комуникация с предполагаемия изпращач. В повечето случаи подобни съобщения са фалшиви и ако решите да въведете данните си в посочения сайт, очаквайте състоянието на банковата ви сметка съвсем скоро да потвърди това. Разбира се, зловредните актьори невинаги използват за прикритие банкови институции. Често фишинг имейлите са свързани с популярни организации като Gmail, Facebook, Amazon, Apple и др.
Най-добрият начин да избегнете последствията от евентуална фишинг атака е да отворите нов прозорец в браузъра си и да отидете направо в сайта и в профила си, без да копирате и поставяте връзката от съобщението или да я следвате. Ако наистина има някакъв проблем, тогава ще можете сами да го коригирате, без да се излагате на рискове.
Погледнете как е формулиран имейлът
Вярно е, че случайни печатни грешки може да има във всеки имейл, но тези, които представляват заплаха, имат по повечко и ясно се забелязва аматьорския характер на цялостната композицията. Огледайте се за странно построени изречения, които изглеждат съмнителни. Въобще, обърнете внимание на която и да било странност в текста, защото тя може да се окаже признак за фишинг.
В интерес на истината фишинг имейлите вече изглеждат много по-достоверни от тези през 2000 г. например, но те все още често се различават от оригиналния начин на комуникация, който използват официалните организации. И не забравяйте, че вероятността някой да ви предложи милиони през интернет пощата ви клони към нула.
ПС: Все пак не забравяйте първото правило, защото хакерите вече използват изкуствен интелект, който прави фишинг имейлите все по-идентични с истинските
Не се изкушавайте от награди
Какво по-хубаво може да ви се случи от това да получите входяща поща, че сте спечелили от лотария, в която дори не можете да си спомните, че сте участвали.
Ето какво – да не се превърнете в лесна жертва на фишинг атака!
Ако внезапно се окажете носител на някаква награда, особено финансова, и трябва да кликнете върху определена връзка и да въведете данните си, то трябва да знаете, че това е един от често използваните варианти за фишинг атаката.
Ако нещо е прекалено хубаво, за да е истина, то най-вероятно не е. Това важи с особена сила, ако ви е съобщено с имейл.
Не помагайте на приятели в нужда
Този съвет определено ще прозвучи странно на много хора. Той обаче далеч не е призив срещу алтруизма, а предупреждение срещу определен стил на фишинг атака.
"Безпомощният пътник" е тип фишинг измама, при която на жертвата се изпраща съобщение от приятел или любим човек, че са пострадали в чужбина и са останали без пари, било то заради кражба или някакво друго бедствие, и отчаяно се нуждаят от финансова помощ. Както се сещате, ако проявите съчувствие, парите ви ще изчезнат в пространството за секунди. Или по-скоро в нечия сметка, извън вашата и тази на “пострадалия” ви приятел.
И тук начинът едновременно да се предпазите и да не оставяте приятел в беда е да се свържете с него по някакъв друг комуникационен канал.
Обобщение
Ако трябва да обобщим гореописаните мерки срещу фишинг атаките, то това би изглеждало така:
Не кликвайте върху връзки, изпратени в имейли, дори да ги свързвате с реални източници; Не споделяйте подробности за сметките си в страници, появили се, след като сте последвали даден линк; Не изпращайте пари по сметка, ако преди това в личен контакт не сте се уверили, че съобщението е изпратено от реалния човек, подписан в имейла.
Разбира се, не е лесно човек да не се доверява на нищо, което получи като входяща поща. Но все пак винаги е по-добре да сте малко по-мнителни, отколкото да съжалявате следващия път, когато решите да изтеглите пари от сметката си.
От 03.07.2017 ИЛБ могат да се ползват на нов сървър, което улеснява служителите с по-стари компютри. Организирани са в Интернет страници и се отварят през браузър (само от мрежата на Неохим АД), за предпочитане Google Chrome. Още известно време актуални версии на ИЛБ ще бъдат поддъждани и на файловият сървър, на който се намират и сега.
Бърз достъп до ИЛБ може да получите от тук.