Вашият сигнал Връзка с Флагман
Управител:
Веселин Василев, email: v.vasilev@flagman.bg

Главен редактор:
Катя Касабова, email: k.kassabova@flagman.bg

Коментарите под статиите се въвеждат от читателите и редакцията не носи отговорност за тях! Ако откриете обиден за вас коментар, моля сигнализирайте ни!

Как да избегнем фишинг имейлите

Ключови думи: фишинг атака, предпазване, съвети

И-мейлът е основно средство за онлайн комуникация с много фирми и институции. Това го прави и една от любимите мишени на хакерите, защото може да е източник на ценна информация. Има много методи за атака, но голяма популярност имат т.нар. фишинг атаки.

Фишинг атаките могат да са най-различни и често се открояват с доста голяма доза изобретателност. Основната им цел е да излъжат потрбителя да сподели важни лични данни като имена, пароли, банкови сметки и др.

Най-популярните фишинг атаки

 

Фишинг атаките могат да са най-различни. Най-често се прилага изпращането на имейл, който приканва потребителя към някакво действие. Преди години това беше познатата схема с богатите нигерийски наследници. Днес фишинг схемите са много по-сложни. Имейлите могат да се представят за фирми, банки, официални институции. Именно затова основните жертви на фишинг атаките са две – потребителите, които получават писмата, и фирмите и институциите, чието име се използва.

Фишинг атаките може да използват по-семпли схеми с прикачен файл с вирус в него, но може да има и доста по-добре подготвени. Имейлите може да приканват потребителя да посети даден сайт, където да въведе данните си, за да „потвърди“ самоличността например. Сайтът може да е почти перфектно копие на оригиналния на дадената институция или фирма, като разликата да е само в една буква в адреса или да се използва различен домейн.

Всичко това може да изглежда доста лесно да „хващане“, но не винаги е така. Някои атаки са изпипани в детайли и използват реални адреси и контакти, а дори може да направят така, че след въвеждането на данните, да препратят потребителя до реалния сайт на дадената фирма и така за него да няма нищо подозрително.

Тъй като повечето хора не обръщат внимание на малките детайли, а и постоянно бързат, фишинг атаките се радват на голяма успеваемост. Според данни на компанията за киберсигурност FireEye* 53% от кибератаките остават незабелязани.

Как да се предпазим

 

Защитата от фишинг атаки не е сложна задача, но изисква постояннство, малко усилия и отделяне на време за запознаване с проблема. Например какви имейли можем да очакваме да получим от банката си и какви – не.

Една банка никога няма да изпрати имейл, чрез който да поиска от клиента си да споделя каквито и да е лични данни по интернет или да ги напише във файл и да ги изпрати обратно.

Трябва да се обърне внимание и на самия имейл. Подателят може да изглежда идентичен с типичния, но и това не е гаранция, защото хакерите могат да пресъздават имейли или да ги променят. Това е особено лесно, когато компаниите изпращат повечето си автоматични писма от адреси като noreply@firma.com, който хакерите може да променят на noreply@firma.co.

Ако се съмнявате в истинността на даден имейл, има няколко неща, които може да се предприемат:

Първо, проверете по-стари писма от същия подател. Имат ли същия адрес, данни за контакти и дори стил на писане?

Второ, ако имейлът призовава към някакво действие, например „паролата Ви е хакната, въведете новата ТУК“, не кликвайте на линка. Вместо това посетете сайта в отделен прозорец, като въведете основния адрес ръчно и влезете в профила си през него. Това ще отнеме малко повече време, но ще заобиколи всякакви опити на хакерите, които може да са използвали в предложения от тях линк в писмото. Ако в профила Ви липсва подобно съобщение за проблем, то значи имейлът е част от фишинг атака.

Трети вариант при съменение в съобщението е, да се свържете с подателя му по друг начин. Например през телефон за връзка, особено, ако сте го използвали преди, и да попитате дали Ви е изпращал подобно писмо и кога.

Ако попаднете на фишинг писмо, трябва да предприемете две действия: Първото е да уведомите реалната компания или институция, че от нейно име се изпращат фалшиви съобщения. За целта трябва да се провери в сайта ѝ какъв е адресът за обратна връзка. Добре е към уведомлението да се прибави и самото писмо с данните за подателя. Втората стъпка е уведомяването на компанията, която използвате за имейл услугата, като подадете сигнал за спам съобщение – обикновено това е един бутон в лентата с инструменти на самия имейл акаунт.

Разбира се, няма пълна гаранция за сигурност, но в такива ситуации винаги помага предварителната подготовка. Именно заради това от Банка ДСК стартира специална образователна кампания „Спокойни в интернет“. Нейната основна цел е по лесен и разбираем начин да бъдат представени основните акценти за безопасно онлайн банкиране и сърфиране в интернет.

0
Коментара по темата
  Добави Коментар
3 зодии излизат от черна дупка Най-накрая се слага край на изтощителната ситуация 1000 евро на месец са нужни на семейство в РСМ за основни разходи Най-голяма част от разходите отиват за храна
Хампарцумян: Българите забогатяха , но не всички и не поравно Възползвалите се от корупцията и сивата икономика печелят повече, заяви финансистът МВР купува коли и мотори със 126 млн. лв. събрани от глоби Обявена е обществена поръчка за 575 леки автомобила
Този измамник отне мечтите на много истински жени След като Международната боксова федерация въведе задължителни тестове за пол, Имане Хелиф скоропостижно се отказа от спорта Вземете 2 ябълки и 2 яйца и ето какво ще се получи Френски ябълков десерт „с пукнатини“ – ще изненада всички гости
Мъж поля жена с бензи н, полицията хукна да го гони Двойката постоянно спретвала неистови скандали Боксът въведе задължителен тест за трансджендъри Повод станаха изглеждащите като мъже боксьорки, които спечелиха олимпийските титли в Париж
Ахелой се преклони пред паметта на Цар Симеон и воините му Кметът на община Поморие Иван Алексиев и кметът на град Ахелой Димитър Нейчев приветстваха всички присъстващи Бранимир Ботев за фаталния инцидент в Несебър: Институциите винаги тичат след събитията Ето какво твърди бившият заместник-министър на туризма, според него е нужен далеч по-качествен мониторинг
Българин насъска кучетата си срещу декоративна фигура на дете Поведението му е потенциално опасно за хората Бургазлийката в "Диви и красиви" допусна нов мъж да я ухажва Асен и Ренета се сближават