Най-популярните фишинг измами в интернет
Източник: Istock
0

П олзите от Интернет са неоспорими, като особено по време на пандемията, глобалната Мрежа помогна за спасяването на много работни места. Дистанционната работа, онлайн комуникацията и пазаруването по интернет се превърнаха в ежедневие за мнозина. Хакерите обаче също са наясно с този факт и се възползват от резките промени за потребителите и липсата на познания.

Твърде често киберсигурността се възприема като нещо твърде сложно и съответно много потребители дори не правят опити да се защитят. Това създава идеални възможности за хакерите да подвеждат хората при това без да им се налага да разработват особено сложни вируси. Вместо това те се насочват към създаването на разнообразни измами, като използват няколко класически трика, за да излъжат потребителите.

Статистика на Европейската комисия (ЕК) посочва, че 56% от пълнолетните хора в Европейския съюз (ЕС) са били измамени в интернет през последните 2 години. В повечето случаи се използват т.нар. фишинг тактики. Това са методи, които разчитат на прилъгването на потребителите с различни оферти, призиви или дори заплахи, за да споделят личните си данни.

Подходът е предпочитан от хакерите, защото разчита на т.нар. социално инженерство, т.е. да излъже хората. Когато те доброволно споделят данните си, няма значение какъв софтуер и мерки за киберсигурност са предприети, защото те в голяма степен се обезсилват.

Източник: Istock

За да помогне на хората, ЕК започна специална кампания под надслов „Твоето бъдеще. Твоят избор“ и има за цел да отговори на нуждите на потребителите като даде възможност на обществото да вземе по-информирани решения. В рамките на кампанията специално внимание ще бъде обърнато върху устойчивата и дигиталната трансформация, включително как хората да се предпазят онлайн.

Популярни измами

Хакерите залагат на няколко класически тактики. Една от тях залага на склонността към прибързване. Например изпращат съобщение по имейл или в социалните мрежи от типа на: „Специална оферта! Изтича след 15 минути! Ниска цена само за вас!“

Потребителят след това е пренасочен към онлайн магазин или страница в социалните мрежи, в който е приканен да направи поръчката за атрактивната стока. Той въвежда своите данни, извършва плащане и чака доставката на поръчката. Тя така и не пристига. Това не е задължително да са хакери и понякога става дума за нелоялни търговци, но може и да са хакери чиято цел са данните и злоупотреба с тях по-късно.

Друга тактика, която също е много популярна, е стряскането на потребителя. Той може да получи имейл или съобщение в социалните мрежи, че е жертва на хакерска атака и трябва бързо да изпрати или въведе данните си някъде другаде, за да потвърди самоличността си и да защити банковата си сметка например. Естествено, бива препратен към предварително подготвен фалшив сайт, който може да изглежда като точно копие на оригинала на въпросната институция. Разликата обикновено е само една буква някъде в адреса на страницата или домейна. Например:  вместо „bankabc.com” да бъде „bankаabc.com” – дребна разлика, която стреснатият, притеснен потребител може да не забележи.

Третият популярен метод е чрез объркване. В този случай потребителят може да бъде прилъган чрез фалшиви съобщения от името на институции с призив да актуализират данните си или пък с някакво искане за информация, за да се извърши дадена процедура или услуга. Причините за искането обикновено не се посочват конкретно или изобщо липсват, като се разчита на „тежестта“ на името на институцията.

В повечето случаи фишинг атаките са с еднократен опит, т.е. ако потребителят прояви съмнение или пък изпрати до получателя питане за повече информация, не получава никакъв отговор. При някои по-специфични фишинг кампании обаче може да има и „дежурни“ хакери, които влизат в контакт с жертвата си.

Това най-често се прави, когато мишената е конкретна компания и целта е да бъде пренасочено голямо плащане към друга банкова сметка или да се вземат данни за достъп до вътрешните системи. Също така обаче не липсват и опити на хакери, които влизат в ролята на техническа поддръжка и докато обещават на потребителя да му помогнат в отстраняването на вирус от неговия компютър, всъщност да го инструктират за инсталирането му.

Как да им противодействаме

Създателите на фишинг кампании са доста изобретателни и постоянно измислят нови идеи. Те бързо се адаптират към промените и умело се възползват от актуални събития, за да разпространяват фалшивите си съобщения по-бързо и до повече хора.

Затова изглежда трудно да обикновен човек да им се противопостави. С малко повече внимание обаче, всеки потребител може доста успешно да открива индикациите за потенциален проблем и да предприеме мерки.

Най-важното е запазването на спокойствие и самообладание. Ако човек получи апетитна оферта от непознат търговец, трябва да отдели няколко минути, за да го проучи чрез социалните мрежи и интернет търсачките.

Ако изпращачът е познато име или бранд, получателят все пак трябва да провери внимателно дали линкът (връзката към дадена интернет страница) и съответно адресът са реални, а не са променени.

При съмнения за истинността на дадено искане, потребителят винаги може да се свърже с изпращача, за да поиска потвърждение. Препоръчително е това да се направи чрез посещаването на сайта на фирмата или институцията и от там да се вземат данните за контакт, а не да се използват тези в първоначалното съобщение, защото може да са фалшиви.  Потребителят може да опише получената заявка и да попита дали тя е вярна.

Не трябва да се забравя, че банките и институциите никога не искат лични данни да им бъдат изпращани по имейл. Нито пък изпращат прикачен файл, който да се попълни и изпрати обратно. Подобни искания са ясен индикатор за съмнителни цели на изпращача. Онлайн услугите на банките и институциите винаги се извършват в рамките на техните интернет страници и мобилни приложения в условията на криптирана връзка и ясно описани стъпки.

Източник: Istock

Какви са нашите права

Друго погрешно разбиране на хората е, че след като са станали жертва на онлайн измама, проблемът си е техен и няма какво повече да се направи. Или пък че са длъжни да въвеждат и споделят личните си данни с всеки онлайн субект, който им ги поиска. И двете не са верни.

От май 2018 г. на територията на ЕС важи т.нар. Общ регламент за защита на личните данни, известен като GDPR (“Джи-Ди-Пи-Ар“), като той се споменава много често навсякъде и има защо. В него са регламентирани задълженията за компаниите и правата на потребителите върху личните им данни не само в интернет, но като цяло.

Потребителят трябва да знае точно какви данни се събират за него и за какво ще се използват. Той има право да поиска редакцията или изтриването на тази информация във всеки един момент, както и тяхното прехвърляне към друга платформа.

Бдителността е един от най-важните инструменти на всеки човек, особено за собствената му киберсигурност. В комбинация с поддържане на актуални познания и добър софтуер за сигурност, онлайн защитата може да бъде доста по-лесна и много по-ефективна.

Чудесата на панелното строителство. На първия етаж някой киха. На седмия етаж, друг се провиква: - Наздраве! От петнайсетия етаж, трети се сопва: - Що…
Прочети целия
Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

ВСС

В четвъртък ВСС ще разгледа по същество двете процедури за освобождаване на Гешев

България Преди 3 минути

Според Крум Зарков е отговорност на ВСС да реши спора, което става с решение по същество

Шофьор на камион с 3,64 промила в кръвта е заловен край Русе

Шофьор на камион с 3,64 промила в кръвта е заловен край Русе

България Преди 15 минути

По случая се води бързо производство

ГДБОП акция

Прокуратурата прекрати разследването срещу директора на ГДБОП

България Преди 39 минути

Стоянов имаше обвинение за принуда

<p>Умишлено убийство в ж.к. &quot;Левски Г&quot;: Молдовски граждани са задържани</p>

Молдовски граждани са обвинени в умишлено убийство в ж.к. "Левски Г" в София

България Преди 1 час

Жертвата е издъхнала от остра кръвозагуба, причинена от три прободни рани

Вучич

Вучич: В сряда ще има много важни новини за сръбските граждани

Свят Преди 1 час

Той призова Сърбия да се обедини, а на протестиращите в Белград каза, че ги очаква за разговор

<p>Случаят &quot;Мади&quot;: Колко близо е полицията до истината</p>

Случаят "Мади": Претърсват още две места, свързани с главния заподозрян

Свят Преди 1 час

Първото издирване на улики приключи в четвъртък около 16:00 ч. британско време

Проруски командир опроверга твърдението на Москва, че е осуетила офанзива на украинската армия

Проруски командир опроверга твърдението на Москва, че е осуетила офанзива на украинската армия

Свят Преди 1 час

"Успех съпътства" противника, написа днес Ходаковски в своя канал в Телеграм

<p>Този конфликт може да бъде&nbsp;&quot;непоносима катастрофа за целия свят&quot;</p>

Китайският министър на отбраната предупреди за "непоносима катастрофа за целия свят"

Свят Преди 2 часа

В събота стана известно за инцидента в Тайванския пролив между китайски и американски военни кораби

<p>Тежка катастрофа, мъж загина на място</p>

Тежка катастрофа на пътя Карнобат - Шумен, мъж загина на място

България Преди 2 часа

Ударът е бил между три леки автомобила, уточниха от полицията

Пригожин

Пригожин каза, че украинските сили са си възвърнали контрола върху село в близост до Бахмут

Свят Преди 2 часа

"Сега част от селището Берховка вече е загубена, войските тихо се разбягват. Позор!", казва Пригожин в аудиообръщение, публикувано от пресслужбата му

Принц Хари и Меган Маркъл

Кралските членове пренебрегнаха рождения ден на Лилибет, дъщерята на Хари и Меган навърши 2 г.

Любопитно Преди 2 часа

"Исках да кажа: Здравей. Исках да кажа: Откъде си дошла? Исках да кажа: По-добре ли е там?"

<p>Денков: В максимално кратки срокове трябва да се направи нормален бюджет</p>

Денков: В максимално кратки срокове трябва да се направи нормален бюджет и той да отразява сегашната ситуация

България Преди 2 часа

Денков изрази надежда държавният глава Румен Радев да издаде указ днес или утре сутринта и проектокабинетът да бъде гласуван

Ангел Христов

Мистерията се заплита: Къде е починал Ангел Христов от "братя Галеви"

България Преди 3 часа

Ангел Христов не е починал в частната болница "Св. Иван Рилски" в Дупница

Група протестиращи се събраха пред президентството при връщането на изпълнения втори мандат за съставяне на правителство

Граждани протестираха пред президентството, докато ПП-ДБ връщаха мандата (СНИМКИ)

България Преди 3 часа

Участниците в демонстрацията освиркаха депутатите на ПП-ДБ при тяхното пристигане и слушаха сватбения марш

Служител на МВР-институция е сред задържани за незаконно подпомагане на нелегални мигранти в Харманли

Служител на МВР-институция е сред задържани за незаконно подпомагане на нелегални мигранти в Харманли

България Преди 3 часа

При проверка на частен дом в Харманли служители на реда откриха деветима мъже на видима възраст между 25 и 35 години без документи за самоличност, самоопределящи се за граждани на Мароко, Алжир и Тунис

Официално становище на Vivacom

Официално становище на Vivacom

България Преди 3 часа

То е по повод решение на КРС