Какво е фишинг? 7 съвета как да се защитите през 2019 година

Какво е фишинг? 7 съвета как да се защитите през 2019 година
Евън Портър
Публикувано: 30 юни 2019

Докато някои хакери използват прикрити методи като заразяване на вашия компютър с малуер, за да откраднат най-ценната ви информация, други действат напълно директно. Тази практика се нарича „фишинг“ и е един от най-ефективните методи за разобличаване на нищо неподозиращите жертви.

Фишингът е вид киберпрестъпност, при която хакерите се представят като авторитетни фигури, представители на обслужване на клиенти или други доверени източници, за да откраднат най-ценната ви лична информация.

Фишинг атаките обикновено се правят по имейл, но могат да се извършват и чрез текстово съобщение или дори чрез телефонни обаждания. Как можете да знаете какво е наистина легитимно и какво е измама?

Ето нашето пълно ръководство за разпознаване на фишинг атаки, как да се защитава от тях и какво да правите, ако сте станали обект на киберпрестъпник.

Какво е фишинг? 7 съвета как да се защитите през 2019 година

Unsplash

Как атакува фишингът?

Основното, което трябва да имате предвид за фишинга, въпреки че той може да заема много различни форми, е, че престъпникът ще се опита да ви подмами доброволно да предадете вашата лична информация, като номера на кредитни карти, пароли, номера на профили и др.

Ето един сценарий:

Представете си, че получавате спешно имейл от компанията ви за кредитни карти. Изглежда има проблем с акаунта ви и той е заключен с цел сигурност.

Имейлът може да ви подкани да кликнете върху страницата за вход, където да потвърдите самоличността си и да отключите картата или профила си.

Можете да завършите целия този процес, без дори да осъзнавате, че имейл адресът и страницата за вход са измамнически и че сте станали жертва на фишинг атака.

Някои често срещани примери за фишинг имейли включват указания как да:

  • Отключите кредитната си карта или банковата си сметка
  • Актуализирате официалната ви информация за контакт
  • Подновите акаунта или членството си
  • Потвърдите получаването на пратка
  • Заявите възстановяване или плащане
  • Изпратите ваш или на нечий друг данъчен документ
  • Обработите банков превод

Тези имейли могат да изглеждат напълно легитимни – сякаш са от вашия интернет доставчик, правителството или дори шефа ви.

Често заявките в тези съобщения изглеждат много спешни (сметката ви за кредитна карта е заключена) или силно примамливи (поискайте вашата сума).

Фишинг атаките обикновено се извършват в големи мащаби, като се използват „фишинг комплекти“ или клонинги на изглеждащи легитимно имейли или уебсайтове. Например, престъпник може да клонира популярна страница за вход в електронно банкиране и да модифицира кода така, че да получи вашите входни данни, след като ги въведете.

В по-редки случаи, обаче, отделни лица могат да бъдат обект на специално създадени за тях фишинг атаки. Това се нарича “spear фишинг” и обикновено се състои от персонализирани имейли, които включват информация за вас или хора, които познавате. Например, можете да получите спешен имейл, който изглежда сякаш е от шефа ви, каращ ви да изпратите определен документ на всички във вашия отдел.

“Whale фишинг” (китолов) е особено лична и сложна фишинг атака, насочена към особено ценна цел, като например главен изпълнителен директор на голяма компания.

Как да открием и предотвратим фишинг атаките през 2019 година

Как да открием и предотвратим фишинг атаките през 2019 година

Pixabay

Фишинг атаките могат да бъдат наистина страшни, именно защото могат да се насочат към всеки и са проектирани да имитират напълно легитимни ежедневни транзакции.

Дори не е нужно да посещавате съмнителни уебсайтове или да споделяте файлове в торент сайтове, за да бъдете засегнати от фишинг атака. Още утре можете да откриете измамни имейли във входящата си поща, изискващи незабавни действия и които изглеждат така, сякаш са от Amazon, Netflix или банката ви.

Въпреки това фишинг атаките не са толкова трудни за забелязване и предотвратяване, ако знаете за какво да внимавате.

Ето няколко съвета, които ще ви предпазят, когато преглеждате имейлите си и другите си съобщения.

1. Внимавайте за оферти, звучащи „прекалено добре, за да са истина“

Развивайте здравословен скептицизъм за съобщенията, които получавате във входящата си поща, особено ако лично не познавате подателя или не очаквате съобщението предварително.

Банкова грешка във ваша полза? Amazon ще ви върне сума, която сте заплатили? IRS иска да ви изпрати пари?

Това са големите червени флагове, които трябва да проучите по-отблизо.

Пазете се и от спешни съобщения, които изискват незабавни действия без много контекст.

2. Проверете внимателно URL адресите и имейл адресите

Получавате имейл от Amazon, който ви уведомява, че трябва да поискате възстановяване на средства за грешно таксуване. Изглежда прекалено хубаво, за да е истина, така че какво трябва да направите?

Погледнете внимателно имейл адреса на подателя. Изглежда ли автентичен?

Ако някой твърди, че е представител на Amazon, имейлът му трябва да изглежда като [email protected] или да включват вариация или поддомейн (като support.amazon.com, например).

Ако имейлът е от домейн с грешен правопис (като Amazonn.com) или е препратен чрез неразпознаваем или неразбираем домейн, това определено е знак, че имате работа с фишинг имейл.

Поставете курсора си върху връзките в имейла, преди да кликнете върху него, което трябва да разкрие целевия URL адрес на връзката. Те трябва да бъдат разпознаваеми и приложими за подателя.

Не посещавайте уебсайтове с неразпознаваеми URL адреси и не отговаряйте на имейли, препратени от безсмислени домейни.

3. Потвърдете автентичността, преди да предоставите критична информация

Рядко легален доставчик на клиентска услуга ще поиска от вас пълния номер на сметката, пълния номер на кредитна карта или други пълни лични данни. Най-често те използват частична информация (последните 4 цифри от номера на сметката или вашия адрес), за да удостоверят самоличността ви.

В някои случаи обаче наистина може да се наложи да дадете повече информация.

Ако опитът за контакт изглежда подозрително по някакъв начин, опитайте се да потвърдите автентичността на искането по всеки възможен начин.

Една добра стратегия е да се обадите на законния телефонен номер за обслужване на клиенти, посочен на уебсайта на компанията, или да намерите други официални начини за комуникация, различни от въпросния имейл адрес.

4. Използвайте надежден имейл доставчик

Повечето добри имейл доставчици през 2019 г. ще осигурят известно ниво на защита срещу фишинг атаки и други спам имейли.

Outlook и Gmail например имат достъп до тонове доклади с данни за измами и злонамерени съобщения. Често могат да филтрират вредни имейли, преди дори да ги видите, за разлика от някои по-малки доставчици.

Който и доставчик да изберете, не забравяйте да проучите настройките му за спам и, ако е необходимо, да поискате помощ от клиентска поддръжка за препоръки за защита срещу фишинг.

5. Бъдете подозрителни към благотворителни дейности, свързани с основните световни събития

Когато се стигне до природно бедствие или терористична атака, измамниците често формират измамни благотворителни организации с надеждата да извлекат полза от съчувствието на хората.

Винаги практикувайте безопасно поведение спрямо имейлите си, но бъдете особено бдителни по време на дейности по набиране на средства и не давайте номера на кредитната си карта, освен ако не сте сигурни, че причината е легитимна.

Ако искате да допринесете за политическа или хуманитарна кауза, потърсете директно доверена организация, за да направите дарение.

6. Инсталирайте антивирусна програма с фишинг защита

Най-добрите антивирусни програми включват допълнителни функции, които ще ви предпазят от фишинг измами.

Те ще могат да допълнят защитата, която получавате от вашия доставчик на електронна поща, и по-добре да филтрират нежеланите съобщения чрез достъп до тяхната голяма библиотека от доклади за фишинг и други атаки.

7. Докладвайте потенциални фишинг атаки

Бъдете съвестен гражданин и уведомете вашата банка, интернет доставчик или друга компания, че нападатели извършват атаки под техните имена.

Възможно е да са в състояние да предприемат мерки за сигурност, като изпратят предупреждения или коригират дизайна на своите страници за вход, за да помогнат за по-голямата безопасност на хората.

Заключение – за да сте защитени, бъдете скептични

Фишинг атаките са сравнително лесни за избягване, ако сте обучени как работят.

За разлика от компютърните червеи, атаки или малуер атаки, фишингът разчита вие да свалите гарда и да предадете информацията си сами.

Най-лесният начин да останете защитени е никога да не предоставяте онлайн информация с чувствителна или важна информация, освен ако не сте 100% сигурни, че представляват надежден източник.

Разбира се, по-лесно е да се каже, отколкото да се направи, имайки предвид модерните перфектно копирани страници за електронна търговия, банкиране и други важни уеб портали.

Но ако внимателно преглеждате имейл адреса и URL адресите, преди да кликнете върху тях, обикновено ще можете да забележите атаката, преди да станете нейна жертва.

За автора

Евън Портър
Евън Портър

Евън е писател с над десетгодишен опит в сферата на дигиталните публикации. Той също така изгражда блогове, обича джаджи и поправя техническите проблеми в дома.