Съветите на СуперХостинг.БГ за справяне с фишинг атаки
Източник: SuperHosting.BG

Н аскоро станахме свидетели на няколко фишинг вълни в българското онлайн пространство, насочени към клиентите на големи компании. Този тип онлайн заплахи изобщо не са нови и всъщност датират още от зората на глобалната мрежа интернет, а самият термин „phishing” навлиза в употреба в средата на 90-те години на миналия век.

За разлика от тогавашните, по-скоро любителски хакерски опити обаче, днес фишингът е много по-организиран, зад него стои истинска нелегална индустрия, която има за цел да се добере до вашите пароли, банкови сметки и друга конфиденциална информация. Затова не е изненада, че в наши дни той се превръща в една от най-широко разпространените заплахи в интернет и очакванията на експертите са честотата на този тип атаки тепърва да се увеличава.

Защо се практикува?

Фишинг атаките се използват за най-разнообразни цели. Те могат да бъдат насочени към всеки индивидуален онлайн потребител, с цел получаване на достъп например до неговата банкова сметка или имейл акаунт. Но могат и да таргетират служител, за да компрометират цяла компания или институция. Извършват се дори и по лични подбуди – като метод за достъп до електронните писма и друга комуникация на обект на интимни желания. При всички случаи обаче фишингът е наказуемо деяние

През последните години най-големият български хостинг доставчик СуперХостинг.БГ инвестира значителни средства за защита на своите потребители, включително и от фишинг атаки. Предпазването от тях обаче е двустранен процес и затова друг важен фокус на компанията е да обучава потребителите как да се пазят от тази актуална онлайн заплаха. Ето и най-важните съвети на екипа на СуперХостинг.БГ по тази тема:

Какво представлява?

Понятието фишинг (от англ. ез. phishing) представлява злонамерено действие с цел получаване на достъп до чувствителна информация като потребителски имена и пароли, данни за кредитни карти, онлайн банкиране и др. Особеното е, че при подобен вид онлайн измами, злонамерени лица най-често се представят за доверeна или популярна организация - вашата банка, интернет доставчик, хостинг компания или държавна институция. Имитирайки такава организация, в съответния фишинг имейл или друго съобщение те подканват потребителите да кликнат на съмнителна препратка и/или да си въведат конфиденциална информация. Ако го направят обаче, тя може да бъде открадната и да се използва за престъпни цели.

Комбинация от технология и психология

Силата на фишинга е в това, че той комбинира технологични хакерски методи с познания за човешката психика и за начините за ефективно влияние върху нея. Този набор от техники се нарича „социален инженеринг“ и включва неща като например предизвикването на страхове или стимулирането на желанието ни за печалба.

Затова най-важното, което трябва да знаем е, че не трябва да реагираме прибързано на написаното в даден имейл или чат канал. Ако получите писмо, в което пише, че ако не кликнете на даден линк, веднага ще ви изяде разбеснял се дракон, вероятно не бихте повярвали, нали? Е, със същото недоверие трябва да подхождате и ако ви заплашват, че ще изгубите достъп до имейла или до банковата си сметка.

Помислете защо получавате имейла

“Писмата, съдържащи важни линкове, които наистина трябва да се кликнат, са в отговор на ваше действие. Например след регистрация в даден сайт, често е нужно потвърждение чрез кликване на линк в изпратено от сайта писмо. В тези случаи вие предварително знаете, че ще получите подобно писмо и знаете, че в него ще има линк. Ако не сте направили подобно действие, не кликайте на връзката, която ви изпращат.” - предупреждава Любомир Русанов, управляващ партньор на СуперХостинг.БГ.

Любомир Русанов
Любомир Русанов Източник: SuperHosting.BG

“Не кликайте на препратки в писмо, без да сте се уверили, че то е от достоверен изпращач. Винаги проверявайте внимателно името и имейл адреса, от който идва съобщението. Ако те са странни, изписани са с грешки или се различават от името на организацията, представена в имейла, то не предприемайте по-нататъшни действия.” - допълва още той. Това, че изпращачът на пръв поглед ни изглежда познат, не гарантира нищо.

Гледайте внимателно URL адреса на целевата страница

Основното, на което разчитат хакерите при фишинг атака, е, че потребителите ще се заблудят от дизайна, наподобяващ уебсайта на тяхната банка или друга обслужваща компания и няма да обърнат внимание на URL адреса на целевата страница, към която ги препращат. Възможно е обаче дори само една буква в името на домейна да е различна и ако потребителят не забележи това, е много вероятно да стане жертва на фишинг атака. Ако обаче получателите се вгледат внимателно в адресната лента на браузъра, вероятно ще установят и други тревожни детайли като например, че препратката е обозначена като опасна и няма ssl сертификат за сигурност. Това е особено важно на страници, в които се изисква да въведете ваши лични или данни за разплащане - дебитна или кредитна карта.

Бърз начин за проверка къде водят препратките

Има бърз начин да проверите накъде води препратката от даден мейл, преди още да сте я кликнали, посочват от СуперХостинг.БГ. Поставете курсора на мишката върху препратката, без да кликвате. Погледнете долу в левия ъгъл на мейл клиента или на друго място в интерфейса, където се показва допълнителната информация. Там можете да видите кой е линкът и да прецените дали да го последвате.

Проверете активността на услугите в клиентския си профил

Ако ви е трудно да определите по URL адреса на заредената страница, първо проверете в клиентския си профил в дадената компания дали наистина от вас се очаква подобно плащане или каквото и да е действие. В случай че услугите в профила ви са активни и нямате нотификации за предстоящо плащане, то вероятно сте обект на фишинг.

Препоръчително е да активирате и двуфакторното удостоверяване (2FA) за достъп до всички свои профили в интернет, за да ги защитите от неоторизирани злонамерени лица.

Обърнете внимание на правописните грешки в имейлите

Когато получите писмо на български език, в което има проблемен изказ и правопис, това е сигнал, че има нещо нередно, предупреждават от хостинг компанията. Типичен за фишинг имейлите е и твърде крайният и фаталистичен изказ от типа на “Услугите Ви спират днес!”. Ако забележите подобни странности, проверете още веднъж полето с името и имейла на изпращача, както и предходната си комуникация с дадената институция или компания. Обикновено при тази проверка ще установите несъответствия и ще успеете да се предпазите от атаката.

От СуперХостинг.БГ съветват потребителите винаги да правят тези проверки и дори при най-малките съмнения да проверят активността на услугите си и да се свържат със своя доставчик, за да са сигурни, че той е изпращачът на конкретния имейл, а не някое злонамерено лице.

Активирайте двуфакторното удостоверяване за всички профили в интернет

Двуфакторното удостоверяване (Two-Factor Authentication – 2FA) представлява допълнителна защита на електронната поща или останалите ви профили в мрежата. С него освен паролата, при вход в пощата трябва да въведете и допълнителен код. Този код може да се генерира на телефона ви с приложение като Google Authenticator или да ви бъде изпратен със SMS. Такава възможност е предвидена и за клиентите на хостинг доставчика – както за достъп до клиентския им профил (откъдето да достъпват пощите си), така и при влизане в cPanel (контролният панел за хостинг акаунта).

 
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Разкриха самоличността на заподозряната за атентата в Монако, Интерпол я издирва

Разкриха самоличността на заподозряната за атентата в Монако, Интерпол я издирва

Свят Преди 4 минути

Разследващите идентифицираха 39-годишната украинка Анастасия Березовска; състоянието на ранената партньорка на бизнесмена остава критично

<p>Стоянов отговори на Демерджиев: Санкциите по &bdquo;Магнитски&ldquo; са неприложими в България</p>

Калин Стоянов отговори на Иван Демерджиев: Санкциите по „Магнитски“ са неприложими в България и другите държави членки от ЕС

България Преди 7 минути

Има регламент от 1996 година, който не допуска прилагането на санкции от трети страни по отношение на европейски граждани, каза Стоянов

<p>Стоянов: Кой разреши да се ползва системата PNR за пътуванията на Пеевски?</p>

ДПС сезира прокуратурата заради разкритията на Демерджиев

България Преди 56 минути

От партията настояват за проверка на основанията за извършените справки, свързани с полетите на Делян Пеевски

Майкъл Рубин

Лукс в бяло: Иванка Тръмп, Джей Зи и София Вергара на Бялото парти на Майкъл Рубин

Любопитно Преди 1 час

Милиардерът Майкъл Рубин събра световния елит на ултра-ексклузивното си „Бяло парти“ в Хамптънс. В имението му за 50 милиона долара се забавляваха Иванка Тръмп, Джей Зи, София Вергара и Майк Тайсън, а купонът продължи до малките часове на нощта

<p>КС проверява данните за съвместното пътуване на Пеевски и Атанасова</p>

КС проверява данните за съвместното пътуване на Делян Пеевски и Десислава Атанасова

България Преди 1 час

Това каза председателят на съда Павлина Панова, като уточни, че институцията няма законови механизми за реакция при подобни казуси

istock

Вдигат линията на бедност до 443 евро от 2027 г.

Парите ни Преди 1 час

Промяната ще повиши част от социалните плащания и подкрепата за хората с увреждания

Тейлър Суифт и Травис Келси сключили таен брак преди партито с 1000 гости в Ню Йорк

Тейлър Суифт и Травис Келси сключили таен брак преди партито с 1000 гости в Ню Йорк

Любопитно Преди 2 часа

Поп иконата Тейлър Суифт и НФЛ звездата Травис Келси вече са законни съпрузи след тайна церемония, разкриват източници на Page Six. Двамата са дарили 26 милиона долара за благотворителност преди грандиозното сватбено парти за 1000 гости в Ню Йорк

<p>Кипър поема разходите за връщането на телата на загиналите българчета&nbsp;</p>

Кипър поема разходите по транспортирането на телата на загиналите в кола българчета

Свят Преди 2 часа

Телата на двете момчета, починали след престой в заключен автомобил край Декелия, ще бъдат транспортирани до България за сметка на кипърската държава

Екстремно време и скандали помрачават 250 години САЩ

Екстремно време и скандали помрачават 250 години САЩ

Свят Преди 2 часа

Очакват се рекордни фойерверки, мащабни прояви и засилени мерки за сигурност

Осъдиха Крис Браун да плати $13 милиона на икономка, осакатена от озлобеното му куче

Осъдиха Крис Браун да плати $13 милиона на икономка, осакатена от озлобеното му куче

Свят Преди 2 часа

Поп звездата Крис Браун беше осъден от съда в Лос Анджелис да плати близо 13 милиона долара обезщетение на бившата си икономка. Жената беше брутално нахапана и остана осакатена за цял живот от огромната кавказка овчарка на певеца в дома му

<p>Детайлът, който всички забелязаха:&nbsp;Какво крие новият самолет&nbsp;на Тръмп</p>

Какво крие новият Air Force One на Тръмп: Детайлът, който всички забелязаха

Свят Преди 2 часа

Снимка от борда на дарения от Катар самолет разкри интериора, но фалшиви ли са кожените томове зад прессекретаря на Белия дом?

istock

Бюджетът остава на червено: Дефицитът е най-висок за юни от 16 години

Парите ни Преди 2 часа

Към средата на годината минусът достига 2,4 млрд. евро, въпреки че само през юни има лек излишък

<p>&bdquo;Трудна задача&ldquo;: Премиерът заговори за орязване на дефицита и дълговете</p>

Бюджетен дефицит 2027 - правителството обещава намаляване на дълга

България Преди 2 часа

Премиерът Румен Радев заяви, че задачата е трудна, но приоритетна

<p>Терзиев: Нормализира се качеството на въздуха след пожара в София</p>

Васил Терзиев: Нормализира се качеството на въздуха след пожара в София

България Преди 2 часа

Столичната община публикува данни за подобрено качество на въздуха

Нов Батмобил? Бен Афлек се появи с ултралуксозен електрически Cadillac за 400 000 долара

Нов Батмобил? Бен Афлек се появи с ултралуксозен електрически Cadillac за 400 000 долара

Любопитно Преди 3 часа

Холивудският ас Бен Афлек събра погледите в Лос Анджелис, като се появи с чисто нов Cadillac Celestiq на стойност над 400 000 долара. Ръчно сглобената електрическа суперкола е създадена с една цел – да детронира гиганти като Rolls-Royce и Bentley

<p>ГДБОП нахлу във&nbsp;ВиК-Бургас</p>

ГДБОП с акция във ВиК-Бургас - спецпроверка в централата

България Преди 3 часа

Изискани са документи, разследването е свързано с арест в Несебър