Какво е фишинг? Просто ръководство с примери

Катарина Гламослия
Катарина Гламослия Водещ редактор по киберсигурност
Катарина Гламослия Катарина Гламослия Водещ редактор по киберсигурност

Фишинг атаките са киберпрестъпления, при които потребителите се подвеждат да споделят личните си данни, като например данни за кредитни карти и пароли, и дават на хакерите достъп до устройствата си, често дори без да подозират. По същество това е инфекция, която атакува компютъра ви подмамвайки ви да го изтеглите.

След това хакерите използват тактиката на социалното инженерство, за да накарат жертвите си да кликват, споделят информация или изтеглят файлове.

Незнанието е блаженство за фишинг хакерите. За щастие, тъй като фишинг измамите изискват от вас действително да повярвате в тях, ако сте наясно с проблема, то е относително лесно да ги избегнете. И така, как да идентифицирате и избягвате фишинг атаките? Ще обясним по-долу…

  1. Как работи фишингът
  2. Различни видове фишинг атаки
  3. Как да забележите фишинг измама
  4. Как да се предпазите от фишинг измами
  5. Какво да правите, ако сте били уловени от фишинг измама
  6. Най-добрият антивирусен софтуер за защита срещу фишинг атаки

Как работи фишингът

Как работи фишингът

Когато обозначаваме видове злонамерен софтуер, като вируси, шпионски софтуер или адуер, имаме предвид формата, която заразата приема. Фишингът е изключение от това правило, който описва how проблемът, който се е случил, а не как се проявява.

Затова фишингът е успешен, когато жертвата кликне върху връзка или изтегли файл, като по този начин неволно позволява на зловредния софтуер да проникне в устройството. Ще разгледаме различните начини, по които можете да бъдете измамени по-долу:

Различни видове фишинг атаки

Имейл скам

Фишинг атаките, в най-често срещаната си форма, са имейли, които подтикват получателя да предприеме действия, обикновено за постигане на една от двете цели:

  • Да ви подмамят да споделяте лична информация
  • Да ви заблудят да изтеглите вреден малуер

След като им дадете достъп, хакерите могат да влязат в банковата ви сметка, да откраднат самоличността ви или да извършат измамни покупки на ваше име.

През последните няколко години измамите по електронна поща са се увеличили с над 400%. Растежът и успехът на фишинга по имейл също доведоха до разклонения на метода. По-долу ще обсъдим повечето от тях:

SMiShing

Както подсказва името, SMiShing е подобен на измамата по имейл, но подвежда потребителите чрез текстово съобщение. Много хора знаят за фишинга по имейл; Въпреки това, по-малко са подозрителни към SMS съобщения, което увеличава вероятността за попадане на измама.

Spear фишинг

Spear фишингът използва същите методи, както измамите по-горе, но той е насочен към конкретен човек. Може да видите поредица от имейли, предназначени да ви примамят да предприемете действия. Spear фишинг атаките могат да ви атакуват чрез няколко платформи за съобщения.

Whaling (китолов)

Подобно на spear фишинга, “китоловът” също е насочена към отделно лице или организация. Но обикновено това е някой, който има много какво да загуби, като главни изпълнителни директори, известни личности, политически фигури или богати семейства.

Съществуват безкрайни фишинг измами, но те използват подобна стръв, за да заблудят жертвите си. И така, как може да се идентифицират тези измами, за да ги избегнете? Ето как…

Как да забележите фишинг измама

Как да забележите фишинг измама

През годините фишингът се е развил от очевидно фалшиви имейли до сложни стратегии, предназначени да заблудят получателите. За щастие, знанието е сила и има червени знамена, които могат да ви помогнат да забележите опит за фишинг. Ето някои очевидни признаци, за които да внимавате:

Имитация на надеждни марки

Стандартната практика за киберсигурност е никога да не се отварят имейли от неизвестни податели. За да заобиколят това, хакерите имитират надеждни марки. Може да получите съобщение от Apple, Amazon или банка, които изглеждат истински, но всъщност съдържа фишинг злонамерен софтуер.

Наличие на правописни грешки

Хакерите не инвестират в коректори … нарочно. Те искат да уловят най-лековерните жертви, така че фишингът често включва явни грешки, като правописни такива. Лошо форматиране, недобри графични разположения и промяна на шрифтовете са част от издайническите знаци.

Използване на сплашване

Тактиката за спешност и страх са две известни маркетингови тактики, които подтикват клиентите да действат бързо. Престъпниците също използват тези методи на фишинг измами, за да накарат жертвите да кликват, без да мислят. Те могат да заявят, че банковата ви сметка предстои да бъде спряна, ще ви бъде наложена глоба, ако не сътрудничите, или че има нарушение на сигурността.

Изпратено е от неофициален имейл адрес

Дори ако измамниците могат перфектно да възпроизведат марката и стила на електронна поща на доверена компания, те никога не могат да използват официалния адрес на компанията. Повечето злонамерени програми за фишинг се изпращат от напълно случайни имейли, но понякога могат да осигурят адрес, който е подобен.

Струва си да проверите уебсайта на компанията за официални данни за контакт, преди да отговорите.

Той е “Твърде добро, за да е истина”

Наред с използването на тактика за сплашване, фишингът също използва нашия материалистичен характер. Твърденията, че сте спечелили iPad, екзотичен празник или милион долара са класически измами. Не забравяйте, че ако изглежда твърде добре, за да е истина, тогава вероятно е измама.

Как да се предпазите от фишинг измами

Как да се предпазите от фишинг измами

Най-добрият начин да се предпазите от фишинг измами е да преглеждате внимателно всичките си съобщения. Ако не попаднете на измама, няма да се налага да се притеснявате за зловредния софтуер. Съществуват и други тактики за по-нататъшно намаляване на шансовете ви да станете жертва. Те включват:

  • Избор на реномирани имейл услуги, идващи със спам филтри, които ще се опитват да премахнат фишинг имейлите. Те не са 100% ефективни, но могат да намалят заплахата.
  • Използване на висококачествен антивирусен пакет, който идва с антифишинг защита. Той ще открои подозрителни съобщения и ще ви предупреди, ако посещавате измамнически сайтове.
  • Придържайки се към безопасни домейни с https:// и SSL слоеве, за да сте сигурни, че използвате само надеждни уебсайтове.

Попаднали сте на фишинг измама. Какво следва?

Попаднали сте на фишинг измама. Какво следва?

Колкото и да се опитвате да бъдете подготвени, грешки се случват. Ако случайно споделите лична информация или изтеглите опасен софтуер, следвайте тези стъпки, за да намалите щетите:

Изпълнете пълно сканиране на системата

Първата стъпка е да извършите цялостно сканиране на системата. Ако сте изтеглили злонамерен софтуер, той може да шпионира дейността ви или да прихваща данните ви. Използвайте вашата антивирусна програма, за да поставите под карантина и да изтриете инфекцията, преди да правите каквото и да е друго.

Нямате антивирусна програма и търсите добра такава? Ние тествахме всички 47 антивируси на пазара, така че можете да намерите подходящият за вас.

Докладвайте проблема

След това докладвайте атаката на всички заинтересовани страни. Това включва вашия доставчик на електронна поща, банка и комисията за борба с измамите за вашата страна (например Федералната търговска комисия в САЩ).

Информирането на тези организации им позволява да се намали вероятността от по-нататъшни атаки, но също така ви снема от отговорност, ако се окажете с фалшиви обвинения към банковата си сметка.

Променете паролите си

Незабавно променете всичките си пароли. Усъвършенстваният малуер може да прекъсне тези подробности за секунди, така че е по-добре да сте в безопасност, отколкото да съжалявате. Избирайте уникални, сложни комбинации от пароли, които използват различни символи и главни и малки букви.

Най-добрият софтуер за сигурност, който да ви предпази от фишинг атаки

Най-добрият софтуер за сигурност, който да ви предпази от фишинг атаки

Тествахме всичките 47 от най-добрите пакети за сигурност на пазара, според цената, потребителските мнения и дали включват защитна стена или не. Докато почти всеки висококачествен антивирус ще ви предпази от фишинг атаки, препоръчваме ви да се доверите на антивирус, който идва със защитна стена, който да ви предпази още повече.

Не позволявайте на фишърите да съсипят живота ви

Тъй като фишингът е акт на някой, който ви подмамва да направите нещо, което иска, никой софтуер никога няма да може да ви защити напълно от това. Но както споменахме по-горе, знанието е сила.

Ако сте наясно с типичните за фишинга червени флагове, за които да внимавате, ще сте по-добре подготвени за идентифициране на измамни съобщения и избягване на скам. Комбинирайте това с висококачествен пакет за защита, който да ви уведомява за всеки малуер, на който бихте попаднали и можете да сте сигурни, че личните ви данни са защитени.

За повече информация, вижте нашето пълно ръководство за фишинг, за да останете защитени от всички видове фишинг заплахи.

За автора
Катарина Гламослия
Катарина Гламослия
Водещ редактор по киберсигурност

За автора

Катарина Гламослия е водещ редактор по киберсигурност в SafetyDetectives. Тя има повече от десетилетие опит в проучване, тестване и преглед на продукти за киберсигурност и проучване на най-добрите практики за безопасност онлайн и защита на данните. Преди да се присъедини към SafetyDetectives, тя ръководи няколко технологични уебсайта, включително един за антивирусни програми и друг за VPN мрежи. Освен това е работила като автор на свободна практика и редактор за технически, медицински и бизнес публикации. Когато не е „детектив по безопасността“, ще я намерите да пътува (и да пише за това в малкия си туристически блог), да си играе с котките си и да гледа криминални драми.

Оставете коментар