Най-популярните фишинг измами в интернет
Източник: Istock
0

П олзите от Интернет са неоспорими, като особено по време на пандемията, глобалната Мрежа помогна за спасяването на много работни места. Дистанционната работа, онлайн комуникацията и пазаруването по интернет се превърнаха в ежедневие за мнозина. Хакерите обаче също са наясно с този факт и се възползват от резките промени за потребителите и липсата на познания.

Твърде често киберсигурността се възприема като нещо твърде сложно и съответно много потребители дори не правят опити да се защитят. Това създава идеални възможности за хакерите да подвеждат хората при това без да им се налага да разработват особено сложни вируси. Вместо това те се насочват към създаването на разнообразни измами, като използват няколко класически трика, за да излъжат потребителите.

Статистика на Европейската комисия (ЕК) посочва, че 56% от пълнолетните хора в Европейския съюз (ЕС) са били измамени в интернет през последните 2 години. В повечето случаи се използват т.нар. фишинг тактики. Това са методи, които разчитат на прилъгването на потребителите с различни оферти, призиви или дори заплахи, за да споделят личните си данни.

Подходът е предпочитан от хакерите, защото разчита на т.нар. социално инженерство, т.е. да излъже хората. Когато те доброволно споделят данните си, няма значение какъв софтуер и мерки за киберсигурност са предприети, защото те в голяма степен се обезсилват.

Източник: Istock

За да помогне на хората, ЕК започна специална кампания под надслов „Твоето бъдеще. Твоят избор“ и има за цел да отговори на нуждите на потребителите като даде възможност на обществото да вземе по-информирани решения. В рамките на кампанията специално внимание ще бъде обърнато върху устойчивата и дигиталната трансформация, включително как хората да се предпазят онлайн.

Популярни измами

Хакерите залагат на няколко класически тактики. Една от тях залага на склонността към прибързване. Например изпращат съобщение по имейл или в социалните мрежи от типа на: „Специална оферта! Изтича след 15 минути! Ниска цена само за вас!“

Потребителят след това е пренасочен към онлайн магазин или страница в социалните мрежи, в който е приканен да направи поръчката за атрактивната стока. Той въвежда своите данни, извършва плащане и чака доставката на поръчката. Тя така и не пристига. Това не е задължително да са хакери и понякога става дума за нелоялни търговци, но може и да са хакери чиято цел са данните и злоупотреба с тях по-късно.

Друга тактика, която също е много популярна, е стряскането на потребителя. Той може да получи имейл или съобщение в социалните мрежи, че е жертва на хакерска атака и трябва бързо да изпрати или въведе данните си някъде другаде, за да потвърди самоличността си и да защити банковата си сметка например. Естествено, бива препратен към предварително подготвен фалшив сайт, който може да изглежда като точно копие на оригинала на въпросната институция. Разликата обикновено е само една буква някъде в адреса на страницата или домейна. Например:  вместо „bankabc.com” да бъде „bankаabc.com” – дребна разлика, която стреснатият, притеснен потребител може да не забележи.

Третият популярен метод е чрез объркване. В този случай потребителят може да бъде прилъган чрез фалшиви съобщения от името на институции с призив да актуализират данните си или пък с някакво искане за информация, за да се извърши дадена процедура или услуга. Причините за искането обикновено не се посочват конкретно или изобщо липсват, като се разчита на „тежестта“ на името на институцията.

В повечето случаи фишинг атаките са с еднократен опит, т.е. ако потребителят прояви съмнение или пък изпрати до получателя питане за повече информация, не получава никакъв отговор. При някои по-специфични фишинг кампании обаче може да има и „дежурни“ хакери, които влизат в контакт с жертвата си.

Това най-често се прави, когато мишената е конкретна компания и целта е да бъде пренасочено голямо плащане към друга банкова сметка или да се вземат данни за достъп до вътрешните системи. Също така обаче не липсват и опити на хакери, които влизат в ролята на техническа поддръжка и докато обещават на потребителя да му помогнат в отстраняването на вирус от неговия компютър, всъщност да го инструктират за инсталирането му.

Как да им противодействаме

Създателите на фишинг кампании са доста изобретателни и постоянно измислят нови идеи. Те бързо се адаптират към промените и умело се възползват от актуални събития, за да разпространяват фалшивите си съобщения по-бързо и до повече хора.

Затова изглежда трудно да обикновен човек да им се противопостави. С малко повече внимание обаче, всеки потребител може доста успешно да открива индикациите за потенциален проблем и да предприеме мерки.

Най-важното е запазването на спокойствие и самообладание. Ако човек получи апетитна оферта от непознат търговец, трябва да отдели няколко минути, за да го проучи чрез социалните мрежи и интернет търсачките.

Ако изпращачът е познато име или бранд, получателят все пак трябва да провери внимателно дали линкът (връзката към дадена интернет страница) и съответно адресът са реални, а не са променени.

При съмнения за истинността на дадено искане, потребителят винаги може да се свърже с изпращача, за да поиска потвърждение. Препоръчително е това да се направи чрез посещаването на сайта на фирмата или институцията и от там да се вземат данните за контакт, а не да се използват тези в първоначалното съобщение, защото може да са фалшиви.  Потребителят може да опише получената заявка и да попита дали тя е вярна.

Не трябва да се забравя, че банките и институциите никога не искат лични данни да им бъдат изпращани по имейл. Нито пък изпращат прикачен файл, който да се попълни и изпрати обратно. Подобни искания са ясен индикатор за съмнителни цели на изпращача. Онлайн услугите на банките и институциите винаги се извършват в рамките на техните интернет страници и мобилни приложения в условията на криптирана връзка и ясно описани стъпки.

Източник: Istock

Какви са нашите права

Друго погрешно разбиране на хората е, че след като са станали жертва на онлайн измама, проблемът си е техен и няма какво повече да се направи. Или пък че са длъжни да въвеждат и споделят личните си данни с всеки онлайн субект, който им ги поиска. И двете не са верни.

От май 2018 г. на територията на ЕС важи т.нар. Общ регламент за защита на личните данни, известен като GDPR (“Джи-Ди-Пи-Ар“), като той се споменава много често навсякъде и има защо. В него са регламентирани задълженията за компаниите и правата на потребителите върху личните им данни не само в интернет, но като цяло.

Потребителят трябва да знае точно какви данни се събират за него и за какво ще се използват. Той има право да поиска редакцията или изтриването на тази информация във всеки един момент, както и тяхното прехвърляне към друга платформа.

Бдителността е един от най-важните инструменти на всеки човек, особено за собствената му киберсигурност. В комбинация с поддържане на актуални познания и добър софтуер за сигурност, онлайн защитата може да бъде доста по-лесна и много по-ефективна.

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни

Последни

Президентът на ФИФА: Лудогорец може да се гордее с това постижение

Президентът на ФИФА: Лудогорец може да се гордее с това постижение

България Преди 1 час

Без съмнение, тази титла е резултат от усърдната работа, страст и отдаденост и всеки един от клуба може да се гордее с това постижение, пише Джани Инфантино

Служебният министър на икономиката Кирил Петков

Това са осемте най-големи кредитополучатели от ББР

България Преди 1 час

ББР вече е сто процента държавна собственост

Един smart уикенд със Samsung Galaxy A52 и A72

Един smart уикенд със Samsung Galaxy A52 и A72

Технологии Преди 3 часа

Атрактивен „микс“ от технологии прави двата телефона достъпни за всеки модерен потребител

Себастиан Курц

Франс прес: Себастиан Курц - "вундеркинд" в трудно положение

Свят Преди 3 часа

Довчера представян като детето чудо на австрийската политика, младият канцлер преживява тежък момент в светкавичната си кариера

<p>Колко ще струват изборите на 11 юли</p>

Служебният кабинет обяви колко ще струват изборите на 11 юли

България Преди 3 часа

Предстои да се уточни колко още машини за гласуване трябва да се купят

Лолита Османова

Лолита на Гришо сподели снимки от България

Любопитно Преди 5 часа

Приятелката на Григор Димитров - Лолита Османова сподели в социалната мрежа Инстаграм две снимки и видео от престоя си в България

Какви са сигналите за нарушения на трудовите права

Какви са сигналите за нарушения на трудовите права

България Преди 5 часа

Какво разкрива КНСБ от шестия си годишен доклад

Съвети за здравословно хранене срещу високо кръвно

Съвети за здравословно хранене срещу високо кръвно

Любопитно Преди 5 часа

Вижте някои препоръки за здравословно хранене по случай днешния Световен ден за борба с хипертонията

<p>Ивайло Иванов: Разбрах от медиите&nbsp;&nbsp;</p>

Ивайло Иванов: Разбрах от медиите за прекратяването на правомощията ми

България Преди 6 часа

Христо Терзийски заяви по-рано днес: "Отстраняването на Ивайло Иванов е незаконно"

<p>Джип с въоръжени преследвал цистерна по АМ &bdquo;Струма&rdquo;</p>

Джип с въоръжени преследвал цистерна по АМ „Струма”

България Преди 6 часа

Оръжията са иззети, а пътуващите с джипа четирима мъже са задържани с полицейска заповед

Екатеринбург, Русия

Нападение с нож в Русия, трима убити

Свят Преди 6 часа

Нападателят е ранен и откаран в болница

Служебният министър на образованието Николай Денков със заместниците си

Служебният министър на образованието очерта приоритетите си

България Преди 7 часа

Николай Денков представи заместниците си

(Без)действията на Мъск сринаха криптовалутите

(Без)действията на Мъск сринаха криптовалутите

Технологии Преди 8 часа

Липсата на информация за намеренията му не се харесва на инвеститорите

Скалата

Как Дуейн Джонсън Скалата впечатли малките си дъщери

Любопитно Преди 8 часа

"Усмивките им казват всичко", написа той към снимка, която качи в Инстаграм

300 евро глоба за неносене на маска в колата в Гърция

300 евро глоба за неносене на маска в колата в Гърция

Теми в развитие Преди 8 часа

Нарушението важи за всеки пътник. Какво е изключението