Най-популярните фишинг измами в интернет
Източник: Istock

П олзите от Интернет са неоспорими, като особено по време на пандемията, глобалната Мрежа помогна за спасяването на много работни места. Дистанционната работа, онлайн комуникацията и пазаруването по интернет се превърнаха в ежедневие за мнозина. Хакерите обаче също са наясно с този факт и се възползват от резките промени за потребителите и липсата на познания.

Твърде често киберсигурността се възприема като нещо твърде сложно и съответно много потребители дори не правят опити да се защитят. Това създава идеални възможности за хакерите да подвеждат хората при това без да им се налага да разработват особено сложни вируси. Вместо това те се насочват към създаването на разнообразни измами, като използват няколко класически трика, за да излъжат потребителите.

Статистика на Европейската комисия (ЕК) посочва, че 56% от пълнолетните хора в Европейския съюз (ЕС) са били измамени в интернет през последните 2 години. В повечето случаи се използват т.нар. фишинг тактики. Това са методи, които разчитат на прилъгването на потребителите с различни оферти, призиви или дори заплахи, за да споделят личните си данни.

Подходът е предпочитан от хакерите, защото разчита на т.нар. социално инженерство, т.е. да излъже хората. Когато те доброволно споделят данните си, няма значение какъв софтуер и мерки за киберсигурност са предприети, защото те в голяма степен се обезсилват.

Източник: Istock

За да помогне на хората, ЕК започна специална кампания под надслов „Твоето бъдеще. Твоят избор“ и има за цел да отговори на нуждите на потребителите като даде възможност на обществото да вземе по-информирани решения. В рамките на кампанията специално внимание ще бъде обърнато върху устойчивата и дигиталната трансформация, включително как хората да се предпазят онлайн.

Популярни измами

Хакерите залагат на няколко класически тактики. Една от тях залага на склонността към прибързване. Например изпращат съобщение по имейл или в социалните мрежи от типа на: „Специална оферта! Изтича след 15 минути! Ниска цена само за вас!“

Потребителят след това е пренасочен към онлайн магазин или страница в социалните мрежи, в който е приканен да направи поръчката за атрактивната стока. Той въвежда своите данни, извършва плащане и чака доставката на поръчката. Тя така и не пристига. Това не е задължително да са хакери и понякога става дума за нелоялни търговци, но може и да са хакери чиято цел са данните и злоупотреба с тях по-късно.

Друга тактика, която също е много популярна, е стряскането на потребителя. Той може да получи имейл или съобщение в социалните мрежи, че е жертва на хакерска атака и трябва бързо да изпрати или въведе данните си някъде другаде, за да потвърди самоличността си и да защити банковата си сметка например. Естествено, бива препратен към предварително подготвен фалшив сайт, който може да изглежда като точно копие на оригинала на въпросната институция. Разликата обикновено е само една буква някъде в адреса на страницата или домейна. Например:  вместо „bankabc.com” да бъде „bankаabc.com” – дребна разлика, която стреснатият, притеснен потребител може да не забележи.

Третият популярен метод е чрез объркване. В този случай потребителят може да бъде прилъган чрез фалшиви съобщения от името на институции с призив да актуализират данните си или пък с някакво искане за информация, за да се извърши дадена процедура или услуга. Причините за искането обикновено не се посочват конкретно или изобщо липсват, като се разчита на „тежестта“ на името на институцията.

В повечето случаи фишинг атаките са с еднократен опит, т.е. ако потребителят прояви съмнение или пък изпрати до получателя питане за повече информация, не получава никакъв отговор. При някои по-специфични фишинг кампании обаче може да има и „дежурни“ хакери, които влизат в контакт с жертвата си.

Това най-често се прави, когато мишената е конкретна компания и целта е да бъде пренасочено голямо плащане към друга банкова сметка или да се вземат данни за достъп до вътрешните системи. Също така обаче не липсват и опити на хакери, които влизат в ролята на техническа поддръжка и докато обещават на потребителя да му помогнат в отстраняването на вирус от неговия компютър, всъщност да го инструктират за инсталирането му.

Как да им противодействаме

Създателите на фишинг кампании са доста изобретателни и постоянно измислят нови идеи. Те бързо се адаптират към промените и умело се възползват от актуални събития, за да разпространяват фалшивите си съобщения по-бързо и до повече хора.

Затова изглежда трудно да обикновен човек да им се противопостави. С малко повече внимание обаче, всеки потребител може доста успешно да открива индикациите за потенциален проблем и да предприеме мерки.

Най-важното е запазването на спокойствие и самообладание. Ако човек получи апетитна оферта от непознат търговец, трябва да отдели няколко минути, за да го проучи чрез социалните мрежи и интернет търсачките.

Ако изпращачът е познато име или бранд, получателят все пак трябва да провери внимателно дали линкът (връзката към дадена интернет страница) и съответно адресът са реални, а не са променени.

При съмнения за истинността на дадено искане, потребителят винаги може да се свърже с изпращача, за да поиска потвърждение. Препоръчително е това да се направи чрез посещаването на сайта на фирмата или институцията и от там да се вземат данните за контакт, а не да се използват тези в първоначалното съобщение, защото може да са фалшиви.  Потребителят може да опише получената заявка и да попита дали тя е вярна.

Не трябва да се забравя, че банките и институциите никога не искат лични данни да им бъдат изпращани по имейл. Нито пък изпращат прикачен файл, който да се попълни и изпрати обратно. Подобни искания са ясен индикатор за съмнителни цели на изпращача. Онлайн услугите на банките и институциите винаги се извършват в рамките на техните интернет страници и мобилни приложения в условията на криптирана връзка и ясно описани стъпки.

Източник: Istock

Какви са нашите права

Друго погрешно разбиране на хората е, че след като са станали жертва на онлайн измама, проблемът си е техен и няма какво повече да се направи. Или пък че са длъжни да въвеждат и споделят личните си данни с всеки онлайн субект, който им ги поиска. И двете не са верни.

От май 2018 г. на територията на ЕС важи т.нар. Общ регламент за защита на личните данни, известен като GDPR (“Джи-Ди-Пи-Ар“), като той се споменава много често навсякъде и има защо. В него са регламентирани задълженията за компаниите и правата на потребителите върху личните им данни не само в интернет, но като цяло.

Потребителят трябва да знае точно какви данни се събират за него и за какво ще се използват. Той има право да поиска редакцията или изтриването на тази информация във всеки един момент, както и тяхното прехвърляне към друга платформа.

Бдителността е един от най-важните инструменти на всеки човек, особено за собствената му киберсигурност. В комбинация с поддържане на актуални познания и добър софтуер за сигурност, онлайн защитата може да бъде доста по-лесна и много по-ефективна.

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Снимката е илюстративна

Американската армия планира масивно увеличение в използването на дронове

Свят Преди 1 час

В Украйна и Черно море дроновете променят начина, по който се водят войните

,

Зеленски: Сделката за полезните изкопаеми е първият резултат от срещата с Тръмп

Свят Преди 2 часа

Зеленски каза още, че сделката за полезните изкопаеми отваря пътя за модернизиране на промишлеността в Украйна

,

Какво предвижда споразумението между САЩ и Украйна

Свят Преди 3 часа

То беше подписано след дълги преговори и обрати

Нетаняху: Разбиването на „Хамас“ е по-важно от освобождаването на израелските заложници

Нетаняху: Разбиването на „Хамас“ е по-важно от освобождаването на израелските заложници

Свят Преди 4 часа

„Върховната цел е победата над враговете ни и ще я постигнем“, заяви още той

Майк Уолц и заместникът му напускат след скандала „Сигналгейт“

Майк Уолц и заместникът му напускат след скандала „Сигналгейт“

Свят Преди 4 часа

Президентът Доналд Тръмп публично подкрепи Уолц след избухването на скандала „Сигналгейт“

,

Преговорите между Иран и САЩ се отлагат, обяви Оман

Свят Преди 5 часа

Оман играе посредническа роля в дипломатическия процес

Вучич от Маями: Малък съм в сравнение с Тръмп, ЕС се чуди как да ме накаже

Вучич от Маями: Малък съм в сравнение с Тръмп, ЕС се чуди как да ме накаже

Свят Преди 5 часа

Вучич също така заяви, че ще напусне политиката сам, а не защото някой ще го свали от власт

.

Гърция арестува мъж за шпионаж в полза на Русия

Свят Преди 6 часа

Изглежда, че заподозреният е снимал, записвал и разпространявал материали с военно значение в продължение на поне шест месеца

,

Агата Кристи "ще води" курс по творческо писане с помощта на AI

Любопитно Преди 6 часа

Обучението включва ИИ, изображения и възстановени аудиозаписи, пресъздаващи думи на авторката

д

От днес декларираме коли, купени от чужбина

България Преди 7 часа

Тези стоки се използват често в схеми за данъчни измами

18-годишната Магдалена от Хасково е удушена с примка, тялото ѝ - открито в бидон

18-годишната Магдалена от Хасково е удушена с примка, тялото ѝ - открито в бидон

България Преди 7 часа

17-годишен е с повдигнато обвинение и е направил пълни самопризнания, съобщиха още от прокуратурата

Камала Харис с остра критика към Тръмп в първата си голяма реч след напускането на поста

Камала Харис с остра критика към Тръмп в първата си голяма реч след напускането на поста

Свят Преди 7 часа

Тя обвини американския президент, че е изоставил в американските идеали

,

Нова Зеландия е връхлетяна от разрушителни ветрове, проливни дъждове, сняг и високи вълни

Свят Преди 7 часа

В района на столицата около 1000 домакинства нямат ток

Най-търсените умения и професии в България и Европа през 2025 г.​

Най-търсените умения и професии в България и Европа през 2025 г.​

Пари Преди 8 часа

Технологичният напредък, демографските промени и преходът към зелена икономика оформят новите правила

Какво става в Украйна, Русия се опитва да навлезе в Днепропетровска област

Какво става в Украйна, Русия се опитва да навлезе в Днепропетровска област

Свят Преди 8 часа

Регионът се намира западно от Донецка област и северно от Запорожка и Херсонска област

Снимката е илюстративна

Първото изображение от най-големия слънчев телескоп в света улови Слънцето с невиждани детайли

Любопитно Преди 8 часа

Снимката е първата, направена от новия видимо регулируем филтър на Слънчевия телескоп на Националната научна фондация на САЩ „Даниел К. Инуйе“.