ОЩЕ ПО ТЕМАТА

---

Фишинг атаки срещу Office 365Най-експлоатираните теми за фишинг в бизнеса

Мейлът на хакера е спешен и адресиран към Вас. За да избегнете неприятни ситуации, ще дадем няколко съвета как да избегнете този капан.

Всеки от нас има достъп до нещо, което хакера иска. За да ги получат, хакерите могат да организрат атака с/у Вас. Целта им е да се сдобият с Ваши данни, фирмени данни, интелектуална собственост на фирми и дори Ваши лични данни за доходите, които получавате.

Насочените фишинг атаки (spear-phishing) целят да Ви излъжат да предадете достъп до Ваши акаунти или да източите зловреден софтуер на Вашия компютър. Подобна атака понесе Twitter през м. юли 2020, когато хакерите целяха достъп до мобилните устройства на потребителите на платформата. Най-често насочените фишинг атаки стават чрез мейл. Хакерите оформят мейла като спешен и включват в него текст, който „изгражда“ доверие в получателя, например, от НАП, банка, авио-компания, фактура от контрагент и тн. Тази информация цели да заблуди получателя, да притъпи бдителноста му и да го накара бързо да кликне в/у линк или отвори прикачен файл.

Независимо от непрестанните предупреждения с/у такъв род атаки, потребителите често пъти кликват в/у опасни линкове или отварят файл-а към мейла. За да избегнете тези неприятности, ние ще дадем няколко съвета как да се предпазите от такъв род насочени фишинг атаки.

1. Научете основните знаци на фишинг атаката.

Фишинг мейли, текстове или тел. обаждания целят едно-единствено нещо – да посетите заразен сайт, да кликнете в/у даден линк или да отворите зловреден файл (програма). Това особено силно важи за мейлите. Голяма част от хората прекарват работния си ден отваряйки различни мейли от различни податели. Тази работа вече я смятат за рутинна и именно това целят хакерите. Ето защо съвет № 1, никога не отваряйте съдъражнието на мейл инстиктивно без да осмислите от къде е. Предпримете няколко стъпки преди отварянето му:

• Проверете кой е изпращача. Не само името, а от имейла, който идва. Проверете дали името на изпращача съвпада с това от мейла. Проверете дали в мейл-а на изпращача има поредица от символи, а не само букви.
• Проверете дали мейл-а на изпращача е близък до някой на реномирана институция, например, идва от micosoft.com, a не от Microsoft.com
• Ако получите линк, минете с мишката в/у него без да кликвате. Ще ви излезе адреса на линка. Ако изглежда съмнителен, не кликвайте.
• Проверете поздрава в мейл-а. Ако изпращача не се обръща към Вас по име, а ползва само Господин или Госпожа, то това е знак за повишено внимание.
• Прочетете внимателно мейла. Ако има много грешки, внимание!
• Обърнете внимание на тона в мейл-а. Ако прекалонео спешен, внимание!

2. Останете бдителни

Дори да сте направили всички тези проверки и мейла да изглежда нормален, това все още не е основание за спокойствие. Насочения фишинг мейл може да ползва Вашето име, да има добър тон, да е написан граматически правилно. Самия мейл може да бъде придружен от телефонно обаждане, който да Ви накара да кликнете в/у злвереден линк или отворите приложение към мейла. Никога не вкарвайте Ваша парола, ако самия мейл го изисква, никога не диктувайте Ваша парола по телефона, ако някой Ви пита за нея. Банки, интернет доставчици, социални платформи се придържат към политика, в която никога да не изискват паролите от своите потребители чрез мейл или чрез телефонно обаждане. Повечето реномирани институции имат процедури как да се свържат и изпратят инструкции за влизане в техните платформи.

3. Обадете се на изпращача

Ако някой Ви изпрати нещо „важно“ за сваляне, моли Ви за ресетване на парола или директно Ви поиска да му изпратите паричен превод, то тогава е най-добре да се обадите на изпращача на мейл-а и така се убедете, че наистина идва от него. Насочените фишинг атаки често претендират да идват от Вашия началник, Вашия банков чиновник, партньор, роднина или колега. За това обаждането е задължително при най-малкото съмнение за легитимноста на мейл-а.

Ако някой се обади след като сте получили мейл-а, хубаво е да затворите и да се обадите на официалната телефонна линия на компанията, от която идва обаждането.

Фишинг мейл-а ще се опита да Ви накара, че е много „спешен“, т.е. да Ви убеди, че просто няма смисъл да се обаждате, а да действате незабавно. Такъв мейл може да съдържа следнитя текст: „вашия акаунт в ……… е компреметиран, моля незабавано натиснете линка въвъедете старата парола, и след това нова. Ако не направите това докрая на деня, то акаунта Ви ще бъде изтрит!“ или нещо подобно. Не се паникьосвайте, просто допълнителната проверка ще отнеме само няколко минути, но тези минути могат да Ви спестят на Вас и Вашата компания огромни главоболия и финанси.

4. Защитете Вашата лична информация.

Защо трябва да крием нашата лична информация? Ако хакер иска да подготви добре насочена фишинг атака, която да изглежда напълно правдоподобна, то той ще трябва да Ви познава добре. Да има информация за Вас. Колкото повече хакера знае за Вас, толкова по-добра атака може да организира. Понякога на хакера ще му е достатъчно компанията, в която работите и Вашия пост там. Няма как да противодействате на това. Но можете да спестите Вашияте изяви в социалните мрежи. Бъдете внимателни какво споделяте онлайн.