Фишинг атаките стават все по-опасни, какво трябва да знаем
0

Ф ишинг атаките са един от най-популярните начини за хакерите да се сдобият с лични данни на жертвите си и чрез тях да получат достъп до техните спестявания. Статистиката показва значителен ръст на този тип атаки от началото на пандемията. Това е очаквано, тъй като много хора преминаха на дистанционна работа и разчитат на онлайн комуникация, което ги прави по-уязвими.

Така те се оказаха затрупани от всякаква комуникация и е по-лесно за хакерите да ги заблудят, особено ако са се постарали с подготовката на своята фишинг кампания. Докладът на Microsoft за Дигитална защита за 2021 г. отбелязва, че през 2020 г. сигналите за фишинг атаки са се удвоили. Една от най-честите цели на тези атаки се оказва кражбата на данни за влизане в даден профил, например служебен или за електронно банкиране.

Все по-големи мащаби

Докладът на Microsoft обръща внимание на целия процес на една фишинг кампания. А той е доста сложен и изисква много време, усилия и ресурси. Отделени са общо шест отделни стъпки.

Всичко започва със събирането на данни за жертвите. Това обикновено включва използване на бази данни от стари хакерски атаки, налични имейл адреси в интернет, копирането им от свободно налични сайтове и форуми и др. Също така хакерите може да купят списъци с имейли или да проведат целенасочена кампания за събирането на конкретни мишени. Това може да стане с фалшиви страници за промоции, оферти и др.

Тук навлиза и втората стъпка – разработката на примамки за мишените. Това включва използването на реални събития, фалшиви отговори, приемане на чужда самоличност и др. За по-целенасочени кампании може да се влезе и в конкретни роли. Например хакерът да се представи за дадена фирма или банка и да поиска конкретни действия от мишената си.

Така застъпваме и третата стъпка. Тя включва разработката на самите имейли. Тук влиза кражбата и клонирането на официални имейл адреси и телефонни номера, програмирането на HTML код в имейлите и др. Също така тук попадат четвъртата и петата фази – разпространението на прикачени файлове и/или линкове към вируси, предварително подготвени зловредни страници и др.

Стигаме и до последната стъпка – изпращането им. Тук, в зависимост от мащаба на кампанията, може да се използват малко ресурси за изпращането на имейли до малко, но конкретно подбрани жертви или да се разчита на ботмрежа за изпращането на десетки и дори стотици хиляди имейли до огромни групи хора.

Рискът не е само за имейлите

Според данни на GSMA Intelligence, по света има 5.29 млрд. уникални потребители на мобилни телефони – с 410 млн. повече отколкото са потребителите на интернет. Фишинг измамите през телефона също набират популярност. Те могат да са чрез изпращането на SMS-и, които да призовават потребителя към действие.

Вече има и по-сложни измами, при които жертвите получават обаждания от хора, които се представят за служители на дадена банка. Обикновено целта е да стреснат потребителя с неприятна новина, като блокирано плащане или някакъв друг проблем със сметката, предупреждават експертите.

След това следва поредица от въпроси, които целят допълнително да притеснят и объркат жертвата докато тя стане склонна да даде свои данни като имена, номер на сметка и/или на картата и др. Понякога измамниците имат и друга цел – вместо да изискват данни, предлагат на жертвата си да си купи застраховка срещу киберизмами или да инсталира „специално приложение“, което да увеличи защитата.

a

Какво можем да направим

Естествена човешка реакция е при подобни неочаквани обаждания човек да се притесни и обърка и в желанието си да защити банковите си данни, всъщност да ги компрометира. Именно на това разчитат измамниците.

Техните опити могат да бъдат безрезултатни, ако човек запази самообладание и е наясно с няколко семпли факта, ще може да се предпази. Помнете, че никоя банка няма да иска чувствителна лична информация по телефона, SMS или имейл.

Ако имате съмнение за достоверността на твърденията, може просто да затворите телефона. Също така може след това да се свържете с контактния център на дадената банка и да попитате за случая, като съобщите и използваните имена.

Не давайте контрол на обаждащия се върху телефона или компютъра ви. Не се съгласявайте да инсталирате допълнителни приложения или да отваряте линкове, които той ви изпраща.

Ако искате да подобрите още повече личната си киберсигурност, може да посетите платформата CyberStudy на ОББ – платформата има за цел да даде полезна и най-вече практична информация за различните начини, по които можем да се защитим онлайн от недоброжелатели.

Платформата, създадена от ОББ с цел да защити и информира всички свои клиенти, включва множество лесни съвети за избиране на сигурна парола, правилни настройки за сигурност, подобряване на защитата при онлайн банкиране и пазаруване и др. Именно чрез увеличаване на основните познания по темата, всеки човек може да се защити значително по-добре.

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

Нова версия на Омикрон затруднява PCR тестовете

Нова версия на Омикрон затруднява PCR тестовете

Теми в развитие Преди 4 часа

Голямо неизвестно е как се е появила новата мутация

Беларус налага санкции на Запада

Беларус налага санкции на Запада

Свят Преди 4 часа

Миналата седмица ЕС, САЩ, Канада и Великобритания разшириха санкциите срещу Беларус

Мъж уби семейството си за фалшив COVID сертификат

Мъж уби семейството си за фалшив COVID сертификат

Свят Преди 8 часа

В прощално писмо, открито от полицията, мъжът е казал, че е фалшифицирал ваксинационен сертификат за съпругата си

Unilink продължава международната си експанзия и инвестира в Румъния

Unilink продължава международната си експанзия и инвестира в Румъния

България Преди 8 часа

Unilink Group придоби Safety Broker, най-големият дистрибутор на застраховки в Румъния, опериращ също в Молдова

Златният медал е сребърен

Златният медал е сребърен

Любопитно Преди 8 часа

Как една независима медийна агенция може да застане на водеща позиция в България?

Денков: Учебният процес е осигурен до 17 декември

Денков: Учебният процес е осигурен до 17 декември

България Преди 8 часа

Наличните щадящи тестове за ученици в България са 750 000

Комбинирането на COVID ваксините дава по-силен имунен отговор

Комбинирането на COVID ваксините дава по-силен имунен отговор

Теми в развитие Преди 10 часа

Учени: Установихме наистина добър имунен отговор

<p>Стрелба и загинали след забележка за маска в Москва</p>

Стрелба и загинали след забележка за COVID маска в Москва

Свят Преди 11 часа

Нападателят е бивш военнослужещ

.

Омикрон срещу Делта - битката на мутантите на COVID-19

Теми в развитие Преди 11 часа

Ще успее ли най-новият съперник на доминиращия глобално Делта да го детронира?

СЗО: Всеки десети в Европа ще е срещнал COVID-19 до края на седмицата

СЗО: Всеки десети в Европа ще е срещнал COVID-19 до края на седмицата

Преди 11 часа

Според СЗО задължителните ваксини трябва да бъдат "абсолютно крайна мярка"

Нинова: Да не се увеличава токът на домакинствата от 1 януари

Нинова: Да не се увеличава токът на домакинствата от 1 януари

България Преди 13 часа

Това заяви лидерът на БСП след първия председателски съвет в Народното събрание

Джеф Безос

Фондът на Безос отделя още $443 млн. за климата

Технологии Преди 14 часа

Парите ще се инвестират за консервация и реставрация

Демонстрация пред Министерството на културата заради казуса с в. "Труд"

СЕМ и Министерството на културата излязоха с позиция по казуса "Труд"

България Преди 14 часа

Заради неплатени задължения, полицията запечата редакцията на медията

Кадър от „Матрицата: Възкресения“

„Все още знам кунг-фу“: Новият трейлър на „Матрицата: Възкресения“

Любопитно Преди 15 часа

Вижте най-новия трейлър на „Матрицата: Възкресения“

Марина Цекова

Журналистът на NOVA Марина Цекова с престижна награда

Любопитно Преди 15 часа

Водещата на „Събуди се“ и журналистът Тина Ивайлова бяха отличени с наградата „Даниела Сеизова – В името на живота“