Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 531

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 534

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 537

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 540

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 544

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 548

Deprecated: Function eregi_replace() is deprecated in /var/www/sites/asen/COMMON/procedures/class.FunctionsCommon.php on line 552

Deprecated: Function split() is deprecated in /var/www/sites/asen/pcw/procedures/class.Add.php on line 367

Как да избегнем фишинг измами?

Терминът “фишинг” е взаимстван от английската дума за риболов и е доста разпространен и стар стил интернет измама

27 юни 2018
1787 прочитания
7 одобрения
0 неодобрения

Фишинг атаките са мръсен бизнес. И то не само защото имат потенциал да занулят банковата сметка на жертвата, а и защото я оставят да се чувства глупаво поради факта, че се е поддала на провокацията. Затова е важно фишинг атаките да се познават, както и правилата, които потребителите трябва да спазват, за да се предпазят от тях. Ето какво трябва да знаете, за да минимизирате рисковете да станете жертва на фишинг атака.

 

Прочетете още: Хакерите използват машинното обучение за кибератаки

 

Какво представлява фишингът?

Терминът “фишинг” е взаимстван от английската дума за риболов и е доста разпространен и стар стил интернет измама, който разчита на фалшиви, подвеждащи имейли. Обикновено те представляват предупреждения от банки или други организации, с които потребителя има взаимоотношения.

В рамките на тези имейли са публикувани и връзки, върху които потребителят може да кликне. Ако го направи, те го отвеждат до страница, на която той трябва да въведе данните за профила си. Разбира се, въпросният сайт не е автентичният, а място, оформено от хакерите досущ като оригиналната платформа, а попълнените данни отиват директно в ръцете им.

Това, което прави фишинг атаките толкова използвани и успешни, е, че те често са силно персонализирани и използват символи и лога на официални организаци, което ги прави почти идентични с официалните съобщения.

Как да се предпазят потребителите от фишинг измами?

Докато по-сложните хакерски кампании могат да бъдат изключително трудни за прихващане и отблъскване, при фишинг атаките има няколко стъпки, които могат да предпазят потребителите.

Не кликвайте върху връзките

Златното правило в случая е просто да не кликвате върху връзки или съобщения, които след това изискват попълване на лични данни за профила ви. Дори имейлите да съдържат предупреждения, че паролата ви е несигурна или че профилът ви ще бъде деактивиран по една или друга причина, не се изкушавайте да въвеждате каквито и да е лични данни, а потърсете друг канал за комуникация с предполагаемия изпращачВ повечето случаи подобни съобщения са фалшиви и ако решите да въведете данните си в посочения сайт, очаквайте състоянието на банковата ви сметка съвсем скоро да потвърди това. Разбира се, зловредните актьори невинаги използват за прикритие банкови институции. Често фишинг имейлите са свързани с популярни организации като Gmail, Facebook, Amazon, Apple и др.

Най-добрият начин да избегнете последствията от евентуална фишинг атака е да отворите нов прозорец в браузъра си и да отидете направо в сайта и в профила си, без да копирате и поставяте връзката от съобщението или да я следвате. Ако наистина има някакъв проблем, тогава ще можете сами да го коригирате, без да се излагате на рискове.

Погледнете как е формулиран имейлът

Вярно е, че случайни печатни грешки може да има във всеки имейл, но тези, които представляват заплаха, имат по повечко и ясно се забелязва аматьорския характер на цялостната композицията. Огледайте се за странно построени изречения, които изглеждат съмнителни. Въобще, обърнете внимание на която и да било странност в текста, защото тя може да се окаже признак за фишинг.

В интерес на истината фишинг имейлите вече изглеждат много по-достоверни от тези през 2000 г. например, но те все още често се различават от оригиналния начин на комуникация, който използват официалните организации. И не забравяйте, че вероятността някой да ви предложи милиони през интернет пощата ви клони към нула.

ПС: Все пак не забравяйте първото правило, защото хакерите вече използват изкуствен интелект, който прави фишинг имейлите все по-идентични с истинските

Не се изкушавайте от награди

Какво по-хубаво може да ви се случи от това да получите входяща поща, че сте спечелили от лотария, в която дори не можете да си спомните, че сте участвали.

Ето какво – да не се превърнете в лесна жертва на фишинг атака!

Ако внезапно се окажете носител на някаква награда, особено финансова, и трябва да кликнете върху определена връзка и да въведете данните си, то трябва да знаете, че това е един от често използваните варианти за фишинг атаката.

Ако нещо е прекалено хубаво, за да е истина, то най-вероятно не е. Това важи с особена сила, ако ви е съобщено с имейл.

Не помагайте на приятели в нужда

Този съвет определено ще прозвучи странно на много хора. Той обаче далеч не е призив срещу алтруизма, а предупреждение срещу определен стил на фишинг атака.

"Безпомощният пътник" е тип фишинг измама, при която на жертвата се изпраща съобщение от приятел или любим човек, че са пострадали в чужбина и са останали без пари, било то заради кражба или някакво друго бедствие, и отчаяно се нуждаят от финансова помощ. Както се сещате, ако проявите съчувствие, парите ви ще изчезнат в пространството за секунди. Или по-скоро в нечия сметка, извън вашата и тази на “пострадалия” ви приятел.

И тук начинът едновременно да се предпазите и да не оставяте приятел в беда е да се свържете с него по някакъв друг комуникационен канал.

Обобщение

Ако трябва да обобщим гореописаните мерки срещу фишинг атаките, то това би изглеждало така:

Не кликвайте върху връзки, изпратени в имейли, дори да ги свързвате с реални източници; Не споделяйте подробности за сметките си в страници, появили се, след като сте последвали даден линк; Не изпращайте пари по сметка, ако преди това в личен контакт не сте се уверили, че съобщението е изпратено от реалния човек, подписан в имейла.

Разбира се, не е лесно човек да не се доверява на нищо, което получи като входяща поща. Но все пак винаги е по-добре да сте малко по-мнителни, отколкото да съжалявате следващия път, когато решите да изтеглите пари от сметката си.

7 одобрения
0 неодобрения
Още от рубрика "Полезни съвети"
КОМЕНТАРИ ОТ  
Трябва да сте регистриран потребител, за да коментирате статията
"Как да избегнем фишинг измами?"



    

абонамент за бюлетина