ОЩЕ ПО ТЕМАТА

---

Типове фишинг атаки – характеристики и последствия

Фишинг атаките са мръсен бизнес. И то не само защото имат потенциал да занулят банковата сметка на жертвата, а и защото я оставят да се чувства глупаво поради факта, че се е поддала на провокацията. Затова е важно фишинг атаките да се познават, както и правилата, които потребителите трябва да спазват, за да се предпазят от тях. Ето какво трябва да знаете, за да минимизирате рисковете да станете жертва на фишинг атака.

Какво представлява фишингът?

Терминът “фишинг” е взаимстван от английската дума за риболов и е доста разпространен и стар стил интернет измама, който разчита на фалшиви, подвеждащи имейли. Обикновено те представляват предупреждения от банки или други организации, с които потребителя има взаимоотношения.

В рамките на тези имейли са публикувани и връзки, върху които потребителят може да кликне. Ако го направи, те го отвеждат до страница, на която той трябва да въведе данните за профила си. Разбира се, въпросният сайт не е автентичният, а място, оформено от хакерите досущ като оригиналната платформа, а попълнените данни отиват директно в ръцете им.

Това, което прави фишинг атаките толкова използвани и успешни, е, че те често са силно персонализирани и използват символи и лога на официални организаци, което ги прави почти идентични с официалните съобщения.

Как да се предпазят потребителите от фишинг измами?

Докато по-сложните хакерски кампании могат да бъдат изключително трудни за прихващане и отблъскване, при фишинг атаките има няколко стъпки, които могат да предпазят потребителите.

Не кликвайте върху връзките

Златното правило в случая е просто да не кликвате върху връзки или съобщения, които след това изискват попълване на лични данни за профила ви. Дори имейлите да съдържат предупреждения, че паролата ви е несигурна или че профилът ви ще бъде деактивиран по една или друга причина, не се изкушавайте да въвеждате каквито и да е лични данни, а потърсете друг канал за комуникация с предполагаемия изпращач. В повечето случаи подобни съобщения са фалшиви и ако решите да въведете данните си в посочения сайт, очаквайте състоянието на банковата ви сметка съвсем скоро да потвърди това. Разбира се, зловредните актьори невинаги използват за прикритие банкови институции. Често фишинг имейлите са свързани с популярни организации като Gmail, Facebook, Amazon, Apple и др.

Най-добрият начин да избегнете последствията от евентуална фишинг атака е да отворите нов прозорец в браузъра си и да отидете направо в сайта и в профила си, без да копирате и поставяте връзката от съобщението или да я следвате. Ако наистина има някакъв проблем, тогава ще можете сами да го коригирате, без да се излагате на рискове.

Погледнете как е формулиран имейлът

Вярно е, че случайни печатни грешки може да има във всеки имейл, но тези, които представляват заплаха, имат по повечко и ясно се забелязва аматьорския характер на цялостната композицията. Огледайте се за странно построени изречения, които изглеждат съмнителни. Въобще, обърнете внимание на която и да било странност в текста, защото тя може да се окаже признак за фишинг.

В интерес на истината фишинг имейлите вече изглеждат много по-достоверни от тези през 2000 г. например, но те все още често се различават от оригиналния начин на комуникация, който използват официалните организации. И не забравяйте, че вероятността някой да ви предложи милиони през интернет пощата ви клони към нула.

ПС: Все пак не забравяйте първото правило, защото хакерите вече използват изкуствен интелект, който прави фишинг имейлите все по-идентични с истинските

Не се изкушавайте от награди

Какво по-хубаво може да ви се случи от това да получите входяща поща, че сте спечелили от лотария, в която дори не можете да си спомните, че сте участвали.

Ето какво – да не се превърнете в лесна жертва на фишинг атака!

Ако внезапно се окажете носител на някаква награда, особено финансова, и трябва да кликнете върху определена връзка и да въведете данните си, то трябва да знаете, че това е един от често използваните варианти за фишинг атаката.

Ако нещо е прекалено хубаво, за да е истина, то най-вероятно не е. Това важи с особена сила, ако ви е съобщено с имейл.

Не помагайте на приятели в нужда

Този съвет определено ще прозвучи странно на много хора. Той обаче далеч не е призив срещу алтруизма, а предупреждение срещу определен стил на фишинг атака.

"Безпомощният пътник" е тип фишинг измама, при която на жертвата се изпраща съобщение от приятел или любим човек, че са пострадали в чужбина и са останали без пари, било то заради кражба или някакво друго бедствие, и отчаяно се нуждаят от финансова помощ. Както се сещате, ако проявите съчувствие, парите ви ще изчезнат в пространството за секунди. Или по-скоро в нечия сметка, извън вашата и тази на “пострадалия” ви приятел.

И тук начинът едновременно да се предпазите и да не оставяте приятел в беда е да се свържете с него по някакъв друг комуникационен канал.

Обобщение

Ако трябва да обобщим гореописаните мерки срещу фишинг атаките, то това би изглеждало така:

Не кликвайте върху връзки, изпратени в имейли, дори да ги свързвате с реални източници; Не споделяйте подробности за сметките си в страници, появили се, след като сте последвали даден линк; Не изпращайте пари по сметка, ако преди това в личен контакт не сте се уверили, че съобщението е изпратено от реалния човек, подписан в имейла.

Разбира се, не е лесно човек да не се доверява на нищо, което получи като входяща поща. Но все пак винаги е по-добре да сте малко по-мнителни, отколкото да съжалявате следващия път, когато решите да изтеглите пари от сметката си.