Вашият сигнал Връзка с Флагман
Управител:
Веселин Василев, email: v.vasilev@flagman.bg

Главен редактор:
Катя Касабова, email: k.kassabova@flagman.bg

Коментарите под статиите се въвеждат от читателите и редакцията не носи отговорност за тях! Ако откриете обиден за вас коментар, моля сигнализирайте ни!

Как да избегнем фишинг имейлите

Ключови думи: фишинг атака, предпазване, съвети

И-мейлът е основно средство за онлайн комуникация с много фирми и институции. Това го прави и една от любимите мишени на хакерите, защото може да е източник на ценна информация. Има много методи за атака, но голяма популярност имат т.нар. фишинг атаки.

Фишинг атаките могат да са най-различни и често се открояват с доста голяма доза изобретателност. Основната им цел е да излъжат потрбителя да сподели важни лични данни като имена, пароли, банкови сметки и др.

Най-популярните фишинг атаки

 

Фишинг атаките могат да са най-различни. Най-често се прилага изпращането на имейл, който приканва потребителя към някакво действие. Преди години това беше познатата схема с богатите нигерийски наследници. Днес фишинг схемите са много по-сложни. Имейлите могат да се представят за фирми, банки, официални институции. Именно затова основните жертви на фишинг атаките са две – потребителите, които получават писмата, и фирмите и институциите, чието име се използва.

Фишинг атаките може да използват по-семпли схеми с прикачен файл с вирус в него, но може да има и доста по-добре подготвени. Имейлите може да приканват потребителя да посети даден сайт, където да въведе данните си, за да „потвърди“ самоличността например. Сайтът може да е почти перфектно копие на оригиналния на дадената институция или фирма, като разликата да е само в една буква в адреса или да се използва различен домейн.

Всичко това може да изглежда доста лесно да „хващане“, но не винаги е така. Някои атаки са изпипани в детайли и използват реални адреси и контакти, а дори може да направят така, че след въвеждането на данните, да препратят потребителя до реалния сайт на дадената фирма и така за него да няма нищо подозрително.

Тъй като повечето хора не обръщат внимание на малките детайли, а и постоянно бързат, фишинг атаките се радват на голяма успеваемост. Според данни на компанията за киберсигурност FireEye* 53% от кибератаките остават незабелязани.

Как да се предпазим

 

Защитата от фишинг атаки не е сложна задача, но изисква постояннство, малко усилия и отделяне на време за запознаване с проблема. Например какви имейли можем да очакваме да получим от банката си и какви – не.

Една банка никога няма да изпрати имейл, чрез който да поиска от клиента си да споделя каквито и да е лични данни по интернет или да ги напише във файл и да ги изпрати обратно.

Трябва да се обърне внимание и на самия имейл. Подателят може да изглежда идентичен с типичния, но и това не е гаранция, защото хакерите могат да пресъздават имейли или да ги променят. Това е особено лесно, когато компаниите изпращат повечето си автоматични писма от адреси като noreply@firma.com, който хакерите може да променят на noreply@firma.co.

Ако се съмнявате в истинността на даден имейл, има няколко неща, които може да се предприемат:

Първо, проверете по-стари писма от същия подател. Имат ли същия адрес, данни за контакти и дори стил на писане?

Второ, ако имейлът призовава към някакво действие, например „паролата Ви е хакната, въведете новата ТУК“, не кликвайте на линка. Вместо това посетете сайта в отделен прозорец, като въведете основния адрес ръчно и влезете в профила си през него. Това ще отнеме малко повече време, но ще заобиколи всякакви опити на хакерите, които може да са използвали в предложения от тях линк в писмото. Ако в профила Ви липсва подобно съобщение за проблем, то значи имейлът е част от фишинг атака.

Трети вариант при съменение в съобщението е, да се свържете с подателя му по друг начин. Например през телефон за връзка, особено, ако сте го използвали преди, и да попитате дали Ви е изпращал подобно писмо и кога.

Ако попаднете на фишинг писмо, трябва да предприемете две действия: Първото е да уведомите реалната компания или институция, че от нейно име се изпращат фалшиви съобщения. За целта трябва да се провери в сайта ѝ какъв е адресът за обратна връзка. Добре е към уведомлението да се прибави и самото писмо с данните за подателя. Втората стъпка е уведомяването на компанията, която използвате за имейл услугата, като подадете сигнал за спам съобщение – обикновено това е един бутон в лентата с инструменти на самия имейл акаунт.

Разбира се, няма пълна гаранция за сигурност, но в такива ситуации винаги помага предварителната подготовка. Именно заради това от Банка ДСК стартира специална образователна кампания „Спокойни в интернет“. Нейната основна цел е по лесен и разбираем начин да бъдат представени основните акценти за безопасно онлайн банкиране и сърфиране в интернет.

0
Коментара по темата
  Добави Коментар
10 неща, които показват, че мъжът уважава жената до себе си Знаците, подсказващи уважението на партньора ви Застреляха лъв, избягал от зоопарк край Анталия Хищникът е ранил сериозно местен жител
Пожар в Долно Езерово, горя магазин и жилищна сграда Огънят е загасен Медийният съветник на Бенямин Нетаняху напусна Д-р Омер Достри се оттегля от поста след няколко скандала със съпругата на премиера - Сара
Мерц изрева, че Русия вече атакува Германия, а Рюте каза кога армията на Путин ще нападне страните от ЕС Генералният секретар на НАТО предупреди, че когато Китай атакува Тайван, ще започне и щурма в държавите на стария континент  Чудовищната заповед за сваляне на самолет с 65 украински военнопленници издадена от Киев? Командирът на ракетната бригада на ВСУ Николай Дзяман е обявен за международно издирване заради свалянето на Ил-76 с негови сънародници
Смешна присъда за мъж от Карлово, извършил нещо много гнусно с малолетна Той получи две години и осем месеца затвор условно, с четири години изпитателен срок Скандални разкрития на Джефри Сакс за COVID-19 Коронавирусът, причинил смъртта на повече от 7 млн. души, за който ЦРУ обвини Китай, е създаден е в Университета на Северна Каролина, твърди той
Змия ухапа млада жена, карат я в болница по спешност Медиците действали бързо и адекватно - веднага й били венозно урбазон, влели й банка глюкоза Путин е в капан, грози го голяма опасност  Заповедта за арест от Международния наказателен съд превърна руския президент във виртуален затворник
Нашенец показа касова бележка от скъпарски плаж в Тасос  У нас това е невъзможно, каза той Светльо Иванов изчезна от ефир По изключение, предаването на 6 юли бе водено от Жени Марчева