Най-популярните фишинг измами в интернет
Източник: Istock
0

П олзите от Интернет са неоспорими, като особено по време на пандемията, глобалната Мрежа помогна за спасяването на много работни места. Дистанционната работа, онлайн комуникацията и пазаруването по интернет се превърнаха в ежедневие за мнозина. Хакерите обаче също са наясно с този факт и се възползват от резките промени за потребителите и липсата на познания.

Твърде често киберсигурността се възприема като нещо твърде сложно и съответно много потребители дори не правят опити да се защитят. Това създава идеални възможности за хакерите да подвеждат хората при това без да им се налага да разработват особено сложни вируси. Вместо това те се насочват към създаването на разнообразни измами, като използват няколко класически трика, за да излъжат потребителите.

Статистика на Европейската комисия (ЕК) посочва, че 56% от пълнолетните хора в Европейския съюз (ЕС) са били измамени в интернет през последните 2 години. В повечето случаи се използват т.нар. фишинг тактики. Това са методи, които разчитат на прилъгването на потребителите с различни оферти, призиви или дори заплахи, за да споделят личните си данни.

Подходът е предпочитан от хакерите, защото разчита на т.нар. социално инженерство, т.е. да излъже хората. Когато те доброволно споделят данните си, няма значение какъв софтуер и мерки за киберсигурност са предприети, защото те в голяма степен се обезсилват.

Източник: Istock

За да помогне на хората, ЕК започна специална кампания под надслов „Твоето бъдеще. Твоят избор“ и има за цел да отговори на нуждите на потребителите като даде възможност на обществото да вземе по-информирани решения. В рамките на кампанията специално внимание ще бъде обърнато върху устойчивата и дигиталната трансформация, включително как хората да се предпазят онлайн.

Популярни измами

Хакерите залагат на няколко класически тактики. Една от тях залага на склонността към прибързване. Например изпращат съобщение по имейл или в социалните мрежи от типа на: „Специална оферта! Изтича след 15 минути! Ниска цена само за вас!“

Потребителят след това е пренасочен към онлайн магазин или страница в социалните мрежи, в който е приканен да направи поръчката за атрактивната стока. Той въвежда своите данни, извършва плащане и чака доставката на поръчката. Тя така и не пристига. Това не е задължително да са хакери и понякога става дума за нелоялни търговци, но може и да са хакери чиято цел са данните и злоупотреба с тях по-късно.

Друга тактика, която също е много популярна, е стряскането на потребителя. Той може да получи имейл или съобщение в социалните мрежи, че е жертва на хакерска атака и трябва бързо да изпрати или въведе данните си някъде другаде, за да потвърди самоличността си и да защити банковата си сметка например. Естествено, бива препратен към предварително подготвен фалшив сайт, който може да изглежда като точно копие на оригинала на въпросната институция. Разликата обикновено е само една буква някъде в адреса на страницата или домейна. Например:  вместо „bankabc.com” да бъде „bankаabc.com” – дребна разлика, която стреснатият, притеснен потребител може да не забележи.

Третият популярен метод е чрез объркване. В този случай потребителят може да бъде прилъган чрез фалшиви съобщения от името на институции с призив да актуализират данните си или пък с някакво искане за информация, за да се извърши дадена процедура или услуга. Причините за искането обикновено не се посочват конкретно или изобщо липсват, като се разчита на „тежестта“ на името на институцията.

В повечето случаи фишинг атаките са с еднократен опит, т.е. ако потребителят прояви съмнение или пък изпрати до получателя питане за повече информация, не получава никакъв отговор. При някои по-специфични фишинг кампании обаче може да има и „дежурни“ хакери, които влизат в контакт с жертвата си.

Това най-често се прави, когато мишената е конкретна компания и целта е да бъде пренасочено голямо плащане към друга банкова сметка или да се вземат данни за достъп до вътрешните системи. Също така обаче не липсват и опити на хакери, които влизат в ролята на техническа поддръжка и докато обещават на потребителя да му помогнат в отстраняването на вирус от неговия компютър, всъщност да го инструктират за инсталирането му.

Как да им противодействаме

Създателите на фишинг кампании са доста изобретателни и постоянно измислят нови идеи. Те бързо се адаптират към промените и умело се възползват от актуални събития, за да разпространяват фалшивите си съобщения по-бързо и до повече хора.

Затова изглежда трудно да обикновен човек да им се противопостави. С малко повече внимание обаче, всеки потребител може доста успешно да открива индикациите за потенциален проблем и да предприеме мерки.

Най-важното е запазването на спокойствие и самообладание. Ако човек получи апетитна оферта от непознат търговец, трябва да отдели няколко минути, за да го проучи чрез социалните мрежи и интернет търсачките.

Ако изпращачът е познато име или бранд, получателят все пак трябва да провери внимателно дали линкът (връзката към дадена интернет страница) и съответно адресът са реални, а не са променени.

При съмнения за истинността на дадено искане, потребителят винаги може да се свърже с изпращача, за да поиска потвърждение. Препоръчително е това да се направи чрез посещаването на сайта на фирмата или институцията и от там да се вземат данните за контакт, а не да се използват тези в първоначалното съобщение, защото може да са фалшиви.  Потребителят може да опише получената заявка и да попита дали тя е вярна.

Не трябва да се забравя, че банките и институциите никога не искат лични данни да им бъдат изпращани по имейл. Нито пък изпращат прикачен файл, който да се попълни и изпрати обратно. Подобни искания са ясен индикатор за съмнителни цели на изпращача. Онлайн услугите на банките и институциите винаги се извършват в рамките на техните интернет страници и мобилни приложения в условията на криптирана връзка и ясно описани стъпки.

Източник: Istock

Какви са нашите права

Друго погрешно разбиране на хората е, че след като са станали жертва на онлайн измама, проблемът си е техен и няма какво повече да се направи. Или пък че са длъжни да въвеждат и споделят личните си данни с всеки онлайн субект, който им ги поиска. И двете не са верни.

От май 2018 г. на територията на ЕС важи т.нар. Общ регламент за защита на личните данни, известен като GDPR (“Джи-Ди-Пи-Ар“), като той се споменава много често навсякъде и има защо. В него са регламентирани задълженията за компаниите и правата на потребителите върху личните им данни не само в интернет, но като цяло.

Потребителят трябва да знае точно какви данни се събират за него и за какво ще се използват. Той има право да поиска редакцията или изтриването на тази информация във всеки един момент, както и тяхното прехвърляне към друга платформа.

Бдителността е един от най-важните инструменти на всеки човек, особено за собствената му киберсигурност. В комбинация с поддържане на актуални познания и добър софтуер за сигурност, онлайн защитата може да бъде доста по-лесна и много по-ефективна.

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

Лейбъристката партия отново идва на власт в Австралия след девет години

Лейбъристката партия отново идва на власт в Австралия след девет години

Свят Преди 2 часа

Морисън ще се оттегли от лидерския пост в Либералната партия

Русия е готова за подновяване на мирните преговори с Украйна

Русия е готова за подновяване на мирните преговори с Украйна

Свят Преди 2 часа

Медински: Русия никога не е отказвала преговори

Защо украинците наричат руснаците "орки"

Защо украинците наричат руснаците "орки"

Любопитно Преди 4 часа

Защо руснаците наричат украинците "елфи"

<p>Николов: Не е вярно, че България не може без руския газ</p>

Александър Николов: Не е вярно, че България не може без руския газ

България Преди 6 часа

Той посочи, че по план доставките на газ през интерконектора към Гърция трябва да започнат от 1 юли

Дете на еднополово семейство ще получи български акт за раждане

Дете на еднополово семейство ще получи български акт за раждане

България Преди 8 часа

Административният съд в София отмени отказа на столичния район "Панчарево" да издаде документ

Дуда: Никой не може да разруши полско - украинското единство

Дуда: Никой не може да разруши полско - украинското единство

Свят Преди 8 часа

Дуда стана днес първият чуждестранен държавен глава, говорил пред украинския парламент, от началото на руската инвазия

София, инициатива  - "Да изтрием омразата"

В София изчистиха надписи на омразата

България Преди 8 часа

В инициативата се включиха Йорданка Фандъкова и Херо Мустафа

Мощите на Методий и Кирил вече са в България

Мощите на Методий и Кирил вече са в България

България Преди 9 часа

Светите мощи на българските просветители Методий и Кирил са донесени в България от Негово Високопреподобие архимандрит Вартоломей

Григор Димитров победи на старта на първенството на Франция

Григор Димитров победи на старта на първенството на Франция

България Преди 11 часа

Тенисистът се класира за втория кръг на Ролан Гарос за седми път в кариерата си

Времето в понеделник: слънчево, но с облаци и дъжд

Времето в понеделник: слънчево, но с облаци и дъжд

България Преди 12 часа

Максималните температури ще са между 23° и 28°, в София около 24°

Украйна: Можем да деблокираме сами Черно море

Украйна: Можем да деблокираме сами Черно море

Свят Преди 12 часа

Това заяви в "Телеграм" Михайло Подоляк, съветник на украинския президент

ТИР катастрофира на АМ "Тракия"

ТИР катастрофира на АМ "Тракия"

България Преди 12 часа

Инцидентът е станал в посока София след отбивката за Велинград

Актьор почина в Кан преди премиерата на филма си

Актьор почина в Кан преди премиерата на филма си

Свят Преди 13 часа

Ахмед Бенаиса почина на 78 години

11 признака, че си имате работа с психопат

11 признака, че си имате работа с психопат

Любопитно Преди 13 часа

Вижте признаците, по които можем да разберем дали някой е психопат

<p>Електрическият спортен седан на Mercedes-AMG</p>

Електрическият спортен седан на Mercedes-AMG

Технологии Преди 14 часа

Той ще излезе като сериен модел през 2025 г. Вероятно с пробег от около 1000 км