Как да избегнем фишинг имейлите
Източник: iStock/Getty Images

И мейлът е основно средство за онлайн комуникация с много фирми и институции. Това го прави и една от любимите мишени на хакерите, защото може да е източник на ценна информация. Има много методи за атака, но голяма популярност имат т.нар. фишинг атаки.

Фишинг атаките могат да са най-различни и често се открояват с доста голяма доза изобретателност. Основната им цел е да излъжат потрбителя да сподели важни лични данни като имена, пароли, банкови сметки и др.

  • Най-популярните фишинг атаки
Източник: iStock/ Getty images/ Freepik

Фишинг атаките могат да са най-различни. Най-често се прилага изпращането на имейл, който приканва потребителя към някакво действие. Преди години това беше познатата схема с богатите нигерийски наследници. Днес фишинг схемите са много по-сложни. Имейлите могат да се представят за фирми, банки, официални институции. Именно затова основните жертви на фишинг атаките са две – потребителите, които получават писмата, и фирмите и институциите, чието име се използва.

Фишинг атаките може да използват по-семпли схеми с прикачен файл с вирус в него, но може да има и доста по-добре подготвени. Имейлите може да приканват потребителя да посети даден сайт, където да въведе данните си, за да „потвърди“ самоличността например. Сайтът може да е почти перфектно копие на оригиналния на дадената институция или фирма, като разликата да е само в една буква в адреса или да се използва различен домейн.

Всичко това може да изглежда доста лесно да „хващане“, но не винаги е така. Някои атаки са изпипани в детайли и използват реални адреси и контакти, а дори може да направят така, че след въвеждането на данните, да препратят потребителя до реалния сайт на дадената фирма и така за него да няма нищо подозрително.

Тъй като повечето хора не обръщат внимание на малките детайли, а и постоянно бързат, фишинг атаките се радват на голяма успеваемост. Според данни на компанията за киберсигурност FireEye* 53% от кибератаките остават незабелязани.

  • Как да се предпазим

 

Защитата от фишинг атаки не е сложна задача, но изисква постояннство, малко усилия и отделяне на време за запознаване с проблема. Например какви имейли можем да очакваме да получим от банката си и какви – не.

Една банка никога няма да изпрати имейл, чрез който да поиска от клиента си да споделя каквито и да е лични данни по интернет или да ги напише във файл и да ги изпрати обратно.

Трябва да се обърне внимание и на самия имейл. Подателят може да изглежда идентичен с типичния, но и това не е гаранция, защото хакерите могат да пресъздават имейли или да ги променят. Това е особено лесно, когато компаниите изпращат повечето си автоматични писма от адреси като noreply@firma.com, който хакерите може да променят на noreply@firma.co.

  • Ако се съмнявате в истинността на даден имейл, има няколко неща, които може да се предприемат:
Източник: iStock/Getty Images

Първо, проверете по-стари писма от същия подател. Имат ли същия адрес, данни за контакти и дори стил на писане?

Второ, ако имейлът призовава към някакво действие, например „паролата Ви е хакната, въведете новата ТУК“, не кликвайте на линка. Вместо това посетете сайта в отделен прозорец, като въведете основния адрес ръчно и влезете в профила си през него. Това ще отнеме малко повече време, но ще заобиколи всякакви опити на хакерите, които може да са използвали в предложения от тях линк в писмото. Ако в профила Ви липсва подобно съобщение за проблем, то значи имейлът е част от фишинг атака.

Трети вариант при съменение в съобщението е, да се свържете с подателя му по друг начин. Например през телефон за връзка, особено, ако сте го използвали преди, и да попитате дали Ви е изпращал подобно писмо и кога.

Ако попаднете на фишинг писмо, трябва да предприемете две действия: Първото е да уведомите реалната компания или институция, че от нейно име се изпращат фалшиви съобщения. За целта трябва да се провери в сайта ѝ какъв е адресът за обратна връзка. Добре е към уведомлението да се прибави и самото писмо с данните за подателя. Втората стъпка е уведомяването на компанията, която използвате за имейл услугата, като подадете сигнал за спам съобщение – обикновено това е един бутон в лентата с инструменти на самия имейл акаунт.

Разбира се, няма пълна гаранция за сигурност, но в такива ситуации винаги помага предварителната подготовка. Именно заради това от Банка ДСК стартира специална образователна кампания „Спокойни в интернет“. Нейната основна цел е по лесен и разбираем начин да бъдат представени основните акценти за безопасно онлайн банкиране и сърфиране в интернет.

А всички полезни съвети за онлайн сигурност, може да намерите на специалния сайт на кампанията на Банка ДСК, посветен на тази тема.

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Недостигът на кадри остава голям проблем за пазара на труда

Недостигът на кадри остава голям проблем за пазара на труда

България Преди 59 минути

Агенцията по заетостта отчита натиск от демографските процеси, регионалните различия и промените в икономиката

Горски пожар избухна в Португалия, има ранени

Горски пожар избухна в Португалия, има ранени

Свят Преди 1 час

Над 900 пожарникари бяха мобилизирани тази сутрин за гасенето на пожара

Разкриха самоличността на заподозряната за атентата в Монако, Интерпол я издирва

Разкриха самоличността на заподозряната за атентата в Монако, Интерпол я издирва

Свят Преди 2 часа

Разследващите идентифицираха 39-годишната украинка Анастасия Березовска; състоянието на ранената партньорка на бизнесмена остава критично

<p>Стоянов отговори на Демерджиев: Санкциите по &bdquo;Магнитски&ldquo; са неприложими в България</p>

Калин Стоянов отговори на Иван Демерджиев: Санкциите по „Магнитски“ са неприложими в България и другите държави членки от ЕС

България Преди 2 часа

Има регламент от 1996 година, който не допуска прилагането на санкции от трети страни по отношение на европейски граждани, каза Стоянов

Снимката е архивна: MV Hondius се превърна в плаваща карантинна зона под сянката на смъртоносния хантавирус

Взрив на норовирус на круизен кораб от Калифорния: Над 100 пътници се разболяха

Свят Преди 2 часа

Екипажът на Ruby Princess изолира заразените и предприе масивна дезинфекция след завръщането си в Сан Франциско

<p>Демерджиев: В страната се прилагат както българското законодателство, така и санкциите &bdquo;Магнитски&ldquo;</p>

Иван Демерджиев: В този момент в страната се прилагат както българското законодателство, така и санкциите „Магнитски“

България Преди 2 часа

Вътрешният министър бе изслушан относно информация във връзка с медийни публикации за полети, извършени от Пеевски с частни въздухоплавателни средства

<p>Стоянов: Кой разреши да се ползва системата PNR за пътуванията на Пеевски?</p>

ДПС сезира прокуратурата заради разкритията на Демерджиев

България Преди 2 часа

От партията настояват за проверка на основанията за извършените справки, свързани с полетите на Делян Пеевски

крипто

Край на анонимността при криптосделките

Парите ни Преди 2 часа

Данъчните ще получават данни за търговията с криптовалути

Майкъл Рубин

Лукс в бяло: Иванка Тръмп, Джей Зи и София Вергара на Бялото парти на Майкъл Рубин

Любопитно Преди 3 часа

Милиардерът Майкъл Рубин събра световния елит на ултра-ексклузивното си „Бяло парти“ в Хамптънс. В имението му за 50 милиона долара се забавляваха Иванка Тръмп, Джей Зи, София Вергара и Майк Тайсън, а купонът продължи до малките часове на нощта

<p>КС проверява данните за съвместното пътуване на Пеевски и Атанасова</p>

КС проверява данните за съвместното пътуване на Делян Пеевски и Десислава Атанасова

България Преди 3 часа

Това каза председателят на съда Павлина Панова, като уточни, че институцията няма законови механизми за реакция при подобни казуси

istock

Вдигат линията на бедност до 443 евро от 2027 г.

Парите ни Преди 3 часа

Промяната ще повиши част от социалните плащания и подкрепата за хората с увреждания

Тейлър Суифт и Травис Келси сключили таен брак преди партито с 1000 гости в Ню Йорк

Тейлър Суифт и Травис Келси сключили таен брак преди партито с 1000 гости в Ню Йорк

Любопитно Преди 4 часа

Поп иконата Тейлър Суифт и НФЛ звездата Травис Келси вече са законни съпрузи след тайна церемония, разкриват източници на Page Six. Двамата са дарили 26 милиона долара за благотворителност преди грандиозното сватбено парти за 1000 гости в Ню Йорк

<p>Кипър поема разходите за връщането на телата на загиналите българчета&nbsp;</p>

Кипър поема разходите по транспортирането на телата на загиналите в кола българчета

Свят Преди 4 часа

Телата на двете момчета, починали след престой в заключен автомобил край Декелия, ще бъдат транспортирани до България за сметка на кипърската държава

Екстремно време и скандали помрачават 250 години САЩ

Екстремно време и скандали помрачават 250 години САЩ

Свят Преди 4 часа

Очакват се рекордни фойерверки, мащабни прояви и засилени мерки за сигурност

Осъдиха Крис Браун да плати $13 милиона на икономка, осакатена от озлобеното му куче

Осъдиха Крис Браун да плати $13 милиона на икономка, осакатена от озлобеното му куче

Свят Преди 4 часа

Поп звездата Крис Браун беше осъден от съда в Лос Анджелис да плати близо 13 милиона долара обезщетение на бившата си икономка. Жената беше брутално нахапана и остана осакатена за цял живот от огромната кавказка овчарка на певеца в дома му