Фишинг: Какво е това? Внимавайте за фалшиви съобщения и имейли!

Вероятно сте чували за фишинг преди. Почти постоянно компаниите, бюлетините и други организации се опитват да предупреждават за това. Но какво е фишинг точно? Тази статия ще ви разкаже всичко за тази форма на киберпрестъпност. Ще поговорим за това какво е, как да го разпознаем и как можете да се предпазите от него. Ще ви покажем и какво да правите, ако сте жертва на опит за фишинг.


Какво е фишинг?

Фишинг Fishhook с парола

Фишингът е вид киберпрестъпност, която жертвите несъзнателно предоставя на престъпниците достъп до личната им информация или задна сметка. Обикновено това се случва поради изпращане на фишинг имейл до жертвата. Изглежда, че този имейл идва от официална организация или бизнес, но всъщност е изпратен от престъпник. Тези престъпници ще направят всичко, за да изглеждат имейлите им възможно най-автентични. Например, те ще използват лога на официални уебсайтове и компании. В посочените имейли често се иска от жертвите да кликнат върху връзка или да отворят прикачен файл.

Ако кликнете върху връзка в фишинг имейл, може да се окажете на страница, която изглежда като официален уебсайт, но е само фалшиво копие. Престъпникът се надява да въведете личните си данни и чувствителна информация на тази страница, например, като попълните екран за вход. След като направите това, престъпникът ще има достъп до тази информация. Отварянето на прикачен файл във фишинг поща също може да доведе до много проблеми. Може да несъзнателно инсталирате на вашия компютър злонамерен софтуер, като например вирус или шпионски софтуер. Това от своя страна може да доведе до получаване на всякакъв вид лична информация за вас, като например вашите банкови данни. Понякога дори инсталират ботове, за да създадат Botnet и да извършват DDOS атаки.

Евентуалната цел на фишинг престъпник е да се възползва от кражба на вашите пари или лични данни. От тук идва и името „фишинг“. Киберпрестъпниците „рибят“ за ваша информация: те изхвърлят цифровата си въдица (имейла) и чакат, докато жертвата ухапе. Те използват страховете и емоциите на получателя, за да накарат измамата си да работи. Например може да се преструват, че ви чака неплатено плащане, което ви казва, че ще рискувате с глоба, ако не платите веднага. Жертвите често изпадат в паника, когато четат това и правят по начина, по който са поискали, като попадат в хитростите на престъпника. Не се чувствайте глупаво, ако това се е случило с вас. Може да бъде невероятно трудно да се разграничи фалшиво съобщение от реалната сделка.

Различни видове фишинг

Като цяло електронната поща е много ефективно средство за престъпници, тъй като им позволява да достигнат хиляди хора с един замах. Прекарвайки възможно най-малко време, те могат да откраднат много пари, стига малка част от получателите да попаднат за измамата. Това обаче не свършва с имейли. Ето някои други форми на фишинг, на които трябва да внимавате, независимо дали става въпрос за измами в социалните медии или чрез традиционна поща.

SMS и WhatsApp измами

Whatsapp логоКиберпрестъпниците продължават да мислят за нови начини да откраднат пари от жертвите си. Тези техники може да са по-ефективни и доходоносни, защото хората просто още не знаят за това. Текст от вашата банка може да не е винаги достоен за вашето доверие. Същото се отнася и за съобщение на WhatsApp от официална организация, с което се иска да платите фактура, за която не помните нищо. През последните няколко години WhatsApp се използва все повече и повече във фишинг измами.

Получихте ли подозрително съобщение? Може да бъде много трудно да се каже дали дадена фактура всъщност трябва да бъде платена или е просто опит да ви откраднат парите. Най-доброто нещо е да се свържете с организацията, която уж е изпратила съобщението. Отидете на официалния им уебсайт, като потърсите правилната информация за контакт онлайн, без да щракнете върху връзки в съобщението или използвайки информация там. Фишинг престъпниците често са достатъчно интелигентни, за да променят информацията за контакт на компанията в своя. Ако компанията не знае нищо за съобщението, уверете се, че някой изпраща фишинг съобщения от тяхно име.

Фалшиви фактури

Не само социалните медии, но и по-традиционните форми на комуникация се злоупотребяват с киберпрестъпници. Една от по-честите измами, особено за тези, които имат собствен бизнес, са фалшиви фактури. Измамници изпращат фалшива, но много реална фактура, която ви казва да платите бързо или да понесете последствията. Често ви казват да изпращате парите в конкретна задна сметка. Понякога дори ще твърдят, че имате дълг, и ще изпратят колектор на дълга, ако не преведете парите бързо. Въпреки че е възможно да получите такова писмо от официални институции (при екстремни обстоятелства), това също може да бъде случай на фишинг. Това означава, че обикновено заплахите са неверни. Ако преведете парите, те просто ще се окажат в джобовете на измамниците.

Ако искате да проверите дали фактура или напомняне за плащане е законно, обадете се на компанията, която го е изпратила. Отново не използвайте информацията за контакт, посочена във фактурата. Винаги отидете на официалния уебсайт на компанията, който е показан на фактурата, и им се обадете или изпратете имейл. Поискайте потвърждение на фактурата, посочената сума пари и сметката, на която трябва да бъде преведена, преди да платите нещо.

Имейли или съобщения в социалните медии от приятели или роднини

Ако престъпник получи достъп до имейл или акаунта в социалните медии на жертва (например чрез предишна фишинг атака), те биха могли да я използват за намиране на нови жертви. Престъпник може да се опита да накара други хора да му изпращат пари, като изпраща съобщения до приятели от хакерския акаунт. Често тези съобщения ще започват с просто „Здравей, как си?“. След като хората реагират, престъпникът ще поиска пари. Ето пример за такова фишинг съобщение, в което акаунтът на Джон е взломен и киберпрестъпникът се приближава до приятеля му Матю чрез Facebook:

Фишинг съобщение във Facebook

Когато чуете, че някой е в затруднение, вероятно нямате желание да им помогнете. Киберпрестъпниците злоупотребяват с тази тенденция, като създават усещане за неотложност: Джон е заседнал в чужбина и трябва да се прибере възможно най-скоро. Ако Матю реши да му помогне, той несъзнателно ще превежда пари по банкова сметка, която не е на Джон, а на киберпрестъпник. Престъпникът може да поиска парите да бъдат преведени чрез PayPal, Western Union, Moneygram или Bitcoin. В някои случаи престъпниците ще положат усилия да картографират пълната мрежа от приятели на хакерския акаунт и дори да прочетат предишни съобщения. Те ще използват тази информация, за да направят опита им за фишинг да изглежда възможно най-убедително.

Получихте ли съобщение от приятел по имейл, Facebook или друга платформа за социални медии, която иска пари? Бъди внимателен. Свържете се с човека, с когото смятате, че разговаряте, например, като им се обаждате. По този начин можете да проверите дали всъщност имат проблеми. Ако не, акаунтът им е хакнат.

„Фишинг“ по телефона

Смартфон със снимка на ухото

Понякога фишингът ще се случи по телефона. Това може да се случи, когато престъпниците вече имат достъп до банковата сметка на жертвата, но се нуждаят и от друга информация. Ако жертвата съдейства, несъзнателно ще превежда пари на престъпниците. Това може да се случи по следния начин:

  1. Престъпникът се влиза в банковата среда на жертвата и започва да превежда пари по собствена сметка.
  2. Престъпникът се обажда на жертвата, като се преструва на банков служител и иска кода TAN, който жертвата е получила (например чрез текст).
  3. Ако жертвата съобщи кода (който всъщност е изпратен за потвърждаване на плащане), престъпникът го използва, за да извърши транзакцията по собствената си банкова сметка.

Фишинг престъпниците също могат да се престорят като служител на Windows или производител на вашия компютър или смартфон. Те ще поискат да се обадят, за да решат технически проблем. Вместо това те ви карат да влезете в опасен уебсайт, предоставяйки им достъп до вашия компютър и лична информация. В някои случаи те дори ще инсталират софтуер за откупуване на вашето устройство. Това означава, че всичките ви файлове ще бъдат кодирани и взети за заложници: няма да имате достъп до тях, освен ако не платите. Ако сте станали жертва на откуп, не забравяйте да се свържете с полицията.

Напоследък има съобщения за различен тип фишинг по телефона. Престъпник ще ви се обади от чужд, обикновено чужд номер. Когато вземете, не чувате нищо. Едва по-късно телефонната ви сметка показва, че телефонното обаждане ви е струвало голяма сума пари. За да се предпазите от този вид измама, не трябва само да се обаждате.

Ако някога сте се обаждали от служител от определена банка или бизнес, не издавайте веднага личната си информация, като адрес или номер на банкова сметка. Винаги се уверете, че използвате правилните, официални телефонни номера на даден бизнес и проверете дали всъщност се обаждате с представител на тази компания.

Как да разпознаем фишинга

Получихте ли имейл, текст или друго съобщение от официална институция или от приятел, който иска пари? Помислете два пъти, преди да направите нещо! Независимо дали изглежда като съобщение от правителството, уеб магазин, IRS, вашата банка, застрахователна компания или уебсайт като Amazon, вместо това може да се занимавате с престъпник. Други видове фишинг са добре познатият имейл, изпратен от „нигерийски принц“ или от далечен роднина, който се преструва, че има достъп до голяма сума пари. Преди да успеят да ви изпратят каквото и да било, те се нуждаят от вас, за да им прехвърлите нещо. Не падайте за подобни видове капани. Те не са истински.

Тъй като фишингът може да бъде трудно забележим, важно е да знаете какво да търсите, когато проверявате дали съобщението е законно или не. Ето няколко съвета, които ще ви помогнат да разпознаете опит за фишинг.

Съвет 1: Поздрави, езикови, правописни и граматически грешки

Обикновено фишинг съобщенията се изпращат на много хора наведнъж. Това означава, че не винаги са персонализирани. Вместо това получавате имейл със стандартен „Уважаеми mr./mrs“ или нещо подобно в горната част. Винаги помислете дали е странно да не бъдете адресирани правилно от, например, вашата банка, преди да направите нещо друго с имейла.

Обикновено можете да кажете, че имейл е фалшив, когато съдържа много правописни или граматически грешки. По-често киберпрестъпниците, изпращащи пощата, не са най-добрите на английски и правят очевидни грешки. Друга техника, често използвана при фишинг съобщения, е създаването на чувство за неотложност. Език като „НЕВЕРОЯТНО“, „ВАЖНО“ или „ЗАКЛЮЧИТЕЛНО УВЕДОМЛЕНИЕ“ може да означава, че се занимавате с фишинг имейл.

Все пак това не винаги е така. Има фишинг имейли и уебсайтове, които не съдържат грешки и дори започват с някакъв персонализиран поздрав. За щастие има и други неща, на които можете да внимавате, както ще ви кажем в другите ни съвети.

Съвет 2: Погледнете изпращача на имейла

Списък с лупаФишинг имейлите често се изпращат от измамни имейл адреси. Винаги погледнете имейл адреса на подателя и проверете дали е легитимен. Например, ако сте клиент на Банката на Америка, може да получите официални имейли от адреси, завършващи в @ bankofamerica.com. Тъй като киберпрестъпниците не притежават този домейн, те не могат да използват тези имейл адреси. Вместо това те ще се опитат да го изпратят от много подобен домейн или да използват общ доставчик на имейл. Те биха могли например да използват [email protected] или нещо, завършващо на @ americanbank.com. Дори умишлените правописни грешки не са необичайни: добавяйки буква или две в оригиналния домейн, престъпниците се опитват да ви подведат да мислите, че съобщението в крайна сметка е законно. Понякога фишинг имейл адресите се състоят от произволни числа и букви. Те са лесни за забелязване и никога не трябва да им се вярва.

В някои случаи изглежда, че фишинг съобщението има надежден подател. Понякога дори изглежда, че е изпратен от вашия собствен имейл адрес. Това се нарича „подправяне по имейл“ и се среща много при компрометиране с фишинг и бизнес имейл (BEC). Не падайте за това Ако се съмнявате, винаги се свържете с подателя, като потърсите правилната информация за контакт на официалния им уебсайт. Ако това е имейл от вашия собствен адрес, просто го игнорирайте.

Съвет 3: Не споделяйте лична информация

Ако получите имейл, текст или друго съобщение с молба за лични данни, например вашата информация за вход, това може да е лош знак. Никога не споделяйте личната или акаунта си информация по имейл (или друг текстови носител), ако не сте сигурни, че е абсолютно безопасно. Много законни фирми никога няма да поискат вашата информация директно. Това е особено вярно, когато става въпрос за пароли, TAN кодове и друга информация, специфична за акаунта. Без значение колко реално може да изглежда имейл или съобщение, пазете информацията си поверителна. Ако не сте сигурни дали съобщението е истинско или не, свържете се с действителната организация чрез официалния им уебсайт или им се обадете. Никога не отговаряйте на сенчести съобщения и не кликвайте на връзки, на които не се доверявате.

Съвет 4: Внимавайте за подозрителни прикачени файлове

Едно просто щракване върху прикачен файл във фишинг съобщение вече може да инсталира шпионски софтуер като keylogger и троянски сървъри на вашето устройство. Само отворени файлове, на които имате пълно доверие и се очаква да бъдат изпратени. Бъдете внимателни за всички имена на файлове и типове файлове, които изглежда са необичайни. Файлове, завършващи в .цип или .Търсейки не трябва да се вярва на номинална стойност. Дори PDF файловете не винаги са безопасни. По-долу ще намерите преглед на разширенията за файлове, които могат да се използват при фишинг имейли.

  • .бухалка(Партида)
  • .COM(команден файл)
  • .CPL(Контролен панел)
  • .docm(Microsoft Word с макроси)
  • .Търсейки(Изпълним файл на Windows)
  • .буркан(Java)
  • .JS(JavaScript)
  • .PIF(Файл с информация за програмата)
  • .pptm(Microsoft PowerPoint с макроси)
  • .ps1(Windows PowerShell)
  • .SCR(Скрийнсейвър файл)
  • .VBS(Visual Basic Script)
  • .WSF(Скрипт на Windows)
  • .xlsm(Microsoft Excel с макроси)
  • .цип (Сгъстен)

Ако искате да знаете какъв тип файл е определен прикачен файл, просто проверете буквите на името на файла след пълното спиране.

Киберпрестъпниците може да се опитат да ви заблудят, като добавят разширението на файла към името на файла. Например може да се опитат да ви накарат да повярвате, че се справяте с PDF файл, като го наричате „InvoicePDF.exe“. Вместо това е .exe файл, използван за инсталиране на злонамерен софтуер.

Съвет 5: Внимавайте за подозрителни връзки

Компютърен вирус ЛаптопЗабелязали ли сте връзка в имейл, на който не се доверявате? Не кликвайте върху него Не всяка връзка води до мястото, за което пише, че ще ви доведе. За щастие можете лесно да проверите това, като задържите курсора на мишката върху връзката (без да я щракнете!) И проверите долния ляв ъгъл на браузъра си. Ще се появи малка бяла лента с точния уебсайт, към който води връзката. Това ли е уебсайт, който не познавате или нямате доверие? Тогава вероятно се справяте с опит за фишинг.

Адресът може дори да изглежда като надежден уебсайт, но да бъде направен да ви заблуди. Винаги проверявайте дали всичко е написано правилно и домейнът е правилен (например bankofamerica.com/ инфо вместо bankofamerica.officialwebsite.com/ Информация). Бъдете особено внимателни, когато използвате своя смартфон или таблет, тъй като е много лесно случайно да кликнете върху нещо.

Съвет 6: Останете в контура

Технологията и киберпрестъпността непрекъснато се развиват. Новите начини да се предпазите от фишинг и други форми на онлайн престъпност продължават да се появяват, също като новите начини престъпниците да се опитват да заблудят жертвите си. Ето защо е важно да сте в течение на най-новите новини за фишинг и всичко свързано с него. Ако четете тази статия, вече сте на път. Не забравяйте да следите и нашия раздел за новини. Може да има предупреждения за международни опити за фишинг, издадени от фирми или правителства.

Съвет 7: Доверете се на интуицията си

Ако не сте сигурни дали можете да се доверите на съобщение, имейл или уебсайт, тогава не го правете. По-добре е да сте в безопасност, отколкото да съжалявате. Свържете се с действителната организация и ги попитайте за нея. Ако това не е възможно, можете също да потърсите имейл адреса на подателя онлайн. Ако това е опит за фишинг, който се използва известно време, други хора вероятно вече са се справили с него и ще могат да ви кажат дали е безопасно или не.

Как да избегнем фишинг

Има много начини да разпознаете фишинг имейл, но още по-добре е, ако не попаднете на тях за начало. Ето няколко трика, които ще ви помогнат да спрете фишинга.

  • Използвайте две факторни удостоверяване на вашите акаунти: ако трябва да преминете през две стъпки, когато влизате във важни акаунти (например с код за потвърждение), шансовете на киберпрестъпниците да получат пълен достъп до вашия акаунт са много по-тънки.
  • Активирайте вашия филтър за спам: Вашият доставчик на имейл вероятно има няколко настройки, които можете да използвате, за да не спам от входящата си поща. Това може да не попречи на всички фишинг имейли да достигат до вас, но ще ви осигури допълнителен слой сигурност, така че ще срещате злонамерени имейли по-рядко. Уверете се, че всички важни имейл адреси, от които можете да получавате имейли, са поставени в бял списък, така че те няма да попаднат случайно във вашата спам папка.
  • Споделяйте данните си само на защитени уебсайтове: адресната лента ще ви каже дали връзката между вас и уебсайта, който посещавате, е защитена. Ако е, ще видите малка, затворена ключалка в лявата част на URL адреса, както и „https: //“ (включително „s“) във връзката. Ако това липсва, не трябва да споделяте никаква лична информация на тази страница. Много фишинг уебсайтове също започнаха да използват HTTPS, така че тази малка проверка няма да може да ви спаси от всички измами. Все пак това е важно начало. Ако искате да знаете повече за HTTPS, написахме пълна статия по тази тема.
  • Уверете се, че знаете как можете да се защитите онлайн: нашите 8 прости стъпки за безопасно онлайн ще ви помогнат в това.

Работа като парична муле: случайно престъпно

Торба с знак на долара на компютъраНякои фишинг атаки са колаборации между над сто души. Най-голямата част от такава група се състои от така наречените „мулета на пари“. Тези хора (често студенти) временно отварят своите банкови сметки, за да фишират пари. По този начин откраднатите пари могат да се изпращат от сметка в сметка бързо и лесно, така че за органите е много по-трудно да проследят парите обратно до действителния основен начин зад операцията. Чрез компенсация на мулетата на пари се разрешава да задържат малък процент от парите.

Мулетата с пари често се набират от „овчар“. Това се случва или онлайн, с свободни работни места, които изглеждат легални, но не са, или в реалния живот. Един овчар може да отиде на училищни площадки и други обществени места, за да попита хората дали искат да спечелят малко повече пари. Много пари мули не са наясно с факта, че това, което правят, е незаконно. Те са съучастници в киберпрестъпността, без дори да знаят.

Рискът да бъде открит от полицията е много по-голям за пари от мулета, отколкото за този, който стои зад атаката. Пътят на откраднатите пари първо преминава през всички сметки на мулетата на пари. Ние възпираме някой да участва в подобни практики. Ако някой ви предложи работа, която изисква да им предоставите достъп до банковата си сметка, определено става „фиши“.

Какво да правите, когато станете жертва на фишинг?

Станахте ли жертва на фишинг? Мерките за сигурност, които трябва да предприемете, зависят от вида измама. Ето какво можете да направите, ако сте станали плячка на фишинг измама:

  • Когато дадохте на някого вашите банкови данни, блокирайте картата си и се обадете на банката си.
  • Ако е акаунт за онлайн услуга, бързо променете паролата си и друга важна информация.
  • Когато щракнете върху подозрителна връзка или изтеглете злонамерен софтуер, използвайте антивирусен софтуер, за да сканирате компютъра си и да поставите карантина на вируси.
  • Винаги свържете се с действителната компания или лице и им кажете какво се е случило. Те може да са в състояние да ви помогнат или поне да предупредят другите.
  • Докладвайте за фишинг до съответните органи, например полицията.
  • Информирайте вашите (онлайн) приятели за измамата. Престъпникът може да използва вашите данни, за да направи повече жертви.

заключение

Фишингът е гаден вид онлайн престъпление. Кликването върху злонамерена връзка или влизане в грешен уебсайт може да има катастрофални последици. За да сте сигурни, че няма да станете жертва на това, важно е да сте информирани. Знаете как да разпознаете фишинг съобщение и какво да правите, когато го получите. Дръжте фишинг на разстояние, като настроите профилите си по правилния начин. Случило ли се е нещо независимо? Не забравяйте да се свържете с правилните организации и да предприемете стъпки, за да намалите щетите до минимум.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map