Вашият сигнал Връзка с Флагман
Управител:
Веселин Василев, email: v.vasilev@flagman.bg

Главен редактор:
Катя Касабова, email: k.kassabova@flagman.bg

Коментарите под статиите се въвеждат от читателите и редакцията не носи отговорност за тях! Ако откриете обиден за вас коментар, моля сигнализирайте ни!

Как да избегнем фишинг имейлите

Ключови думи: фишинг атака, предпазване, съвети

И-мейлът е основно средство за онлайн комуникация с много фирми и институции. Това го прави и една от любимите мишени на хакерите, защото може да е източник на ценна информация. Има много методи за атака, но голяма популярност имат т.нар. фишинг атаки.

Фишинг атаките могат да са най-различни и често се открояват с доста голяма доза изобретателност. Основната им цел е да излъжат потрбителя да сподели важни лични данни като имена, пароли, банкови сметки и др.

Най-популярните фишинг атаки

 

Фишинг атаките могат да са най-различни. Най-често се прилага изпращането на имейл, който приканва потребителя към някакво действие. Преди години това беше познатата схема с богатите нигерийски наследници. Днес фишинг схемите са много по-сложни. Имейлите могат да се представят за фирми, банки, официални институции. Именно затова основните жертви на фишинг атаките са две – потребителите, които получават писмата, и фирмите и институциите, чието име се използва.

Фишинг атаките може да използват по-семпли схеми с прикачен файл с вирус в него, но може да има и доста по-добре подготвени. Имейлите може да приканват потребителя да посети даден сайт, където да въведе данните си, за да „потвърди“ самоличността например. Сайтът може да е почти перфектно копие на оригиналния на дадената институция или фирма, като разликата да е само в една буква в адреса или да се използва различен домейн.

Всичко това може да изглежда доста лесно да „хващане“, но не винаги е така. Някои атаки са изпипани в детайли и използват реални адреси и контакти, а дори може да направят така, че след въвеждането на данните, да препратят потребителя до реалния сайт на дадената фирма и така за него да няма нищо подозрително.

Тъй като повечето хора не обръщат внимание на малките детайли, а и постоянно бързат, фишинг атаките се радват на голяма успеваемост. Според данни на компанията за киберсигурност FireEye* 53% от кибератаките остават незабелязани.

Как да се предпазим

 

Защитата от фишинг атаки не е сложна задача, но изисква постояннство, малко усилия и отделяне на време за запознаване с проблема. Например какви имейли можем да очакваме да получим от банката си и какви – не.

Една банка никога няма да изпрати имейл, чрез който да поиска от клиента си да споделя каквито и да е лични данни по интернет или да ги напише във файл и да ги изпрати обратно.

Трябва да се обърне внимание и на самия имейл. Подателят може да изглежда идентичен с типичния, но и това не е гаранция, защото хакерите могат да пресъздават имейли или да ги променят. Това е особено лесно, когато компаниите изпращат повечето си автоматични писма от адреси като noreply@firma.com, който хакерите може да променят на noreply@firma.co.

Ако се съмнявате в истинността на даден имейл, има няколко неща, които може да се предприемат:

Първо, проверете по-стари писма от същия подател. Имат ли същия адрес, данни за контакти и дори стил на писане?

Второ, ако имейлът призовава към някакво действие, например „паролата Ви е хакната, въведете новата ТУК“, не кликвайте на линка. Вместо това посетете сайта в отделен прозорец, като въведете основния адрес ръчно и влезете в профила си през него. Това ще отнеме малко повече време, но ще заобиколи всякакви опити на хакерите, които може да са използвали в предложения от тях линк в писмото. Ако в профила Ви липсва подобно съобщение за проблем, то значи имейлът е част от фишинг атака.

Трети вариант при съменение в съобщението е, да се свържете с подателя му по друг начин. Например през телефон за връзка, особено, ако сте го използвали преди, и да попитате дали Ви е изпращал подобно писмо и кога.

Ако попаднете на фишинг писмо, трябва да предприемете две действия: Първото е да уведомите реалната компания или институция, че от нейно име се изпращат фалшиви съобщения. За целта трябва да се провери в сайта ѝ какъв е адресът за обратна връзка. Добре е към уведомлението да се прибави и самото писмо с данните за подателя. Втората стъпка е уведомяването на компанията, която използвате за имейл услугата, като подадете сигнал за спам съобщение – обикновено това е един бутон в лентата с инструменти на самия имейл акаунт.

Разбира се, няма пълна гаранция за сигурност, но в такива ситуации винаги помага предварителната подготовка. Именно заради това от Банка ДСК стартира специална образователна кампания „Спокойни в интернет“. Нейната основна цел е по лесен и разбираем начин да бъдат представени основните акценти за безопасно онлайн банкиране и сърфиране в интернет.

0
Коментара по темата
  Добави Коментар
Една лъжичка от това и киселите краставички стават неустоими Стар трик ни връща в детството Голям празник е, за имен ден може да поздравите много българи Почитаме паметта на св. Петка Българска
Влошаване на времето през втората половина на деня Ето подробности 40 години по-младото гадже на Шер: Не мога да си представя друга жена Любовта им е голяма
Ужас в морето - германец загина, спасявайки съпругата си от удавяне Трагедия в Испания Ас на Нигерия остана шокиран от информация за националния отбор на България Ти се шегуваш с мен, нали", заяви Бабаяро пред бургазлията Кирил Евтимов
Кой суверен гласува в Пазарджик? Изографисаният на банкнотите ли  Живеем във време на ускорена деградация на демокрацията, коментира Крум Зарков, а президентът изтъкна, че изборите в неделя са олицетворение на превзетата държава  Убиха известен педофил в затвора Уоткинс излежаваше 29-годишна присъда
Тъжно и грозно е това, което се случва с олимпийските ни шампиони Насар, Новиков и Рамазанов Новиков беше спрян за Световното, Рамазанов също попадна в графа "не българин", а Насар сякаш трябва да е благодарен, че му се позволи да се състезава Знаете ли какво означава този символ в колата? В миналото тази функция беше известна на всеки шофьор
Култовият кемпер от "Живите мъртви" се продава на достъпна цена, но има уловка Не е ясно дали ще тръгне, а ако това се случи ще гълта много пари по бензиностанциите Кола и трамвай се удариха в центъра на София, задръстването е жестоко Рядко срещан инцидент