Н аскоро станахме свидетели на няколко фишинг вълни в българското онлайн пространство, насочени към клиентите на големи компании. Този тип онлайн заплахи изобщо не са нови и всъщност датират още от зората на глобалната мрежа интернет, а самият термин „phishing” навлиза в употреба в средата на 90-те години на миналия век.
За разлика от тогавашните, по-скоро любителски хакерски опити обаче, днес фишингът е много по-организиран, зад него стои истинска нелегална индустрия, която има за цел да се добере до вашите пароли, банкови сметки и друга конфиденциална информация. Затова не е изненада, че в наши дни той се превръща в една от най-широко разпространените заплахи в интернет и очакванията на експертите са честотата на този тип атаки тепърва да се увеличава.
Защо се практикува?
Фишинг атаките се използват за най-разнообразни цели. Те могат да бъдат насочени към всеки индивидуален онлайн потребител, с цел получаване на достъп например до неговата банкова сметка или имейл акаунт. Но могат и да таргетират служител, за да компрометират цяла компания или институция. Извършват се дори и по лични подбуди – като метод за достъп до електронните писма и друга комуникация на обект на интимни желания. При всички случаи обаче фишингът е наказуемо деяние
През последните години най-големият български хостинг доставчик СуперХостинг.БГ инвестира значителни средства за защита на своите потребители, включително и от фишинг атаки. Предпазването от тях обаче е двустранен процес и затова друг важен фокус на компанията е да обучава потребителите как да се пазят от тази актуална онлайн заплаха. Ето и най-важните съвети на екипа на СуперХостинг.БГ по тази тема:
Какво представлява?
Понятието фишинг (от англ. ез. phishing) представлява злонамерено действие с цел получаване на достъп до чувствителна информация като потребителски имена и пароли, данни за кредитни карти, онлайн банкиране и др. Особеното е, че при подобен вид онлайн измами, злонамерени лица най-често се представят за доверeна или популярна организация - вашата банка, интернет доставчик, хостинг компания или държавна институция. Имитирайки такава организация, в съответния фишинг имейл или друго съобщение те подканват потребителите да кликнат на съмнителна препратка и/или да си въведат конфиденциална информация. Ако го направят обаче, тя може да бъде открадната и да се използва за престъпни цели.
Комбинация от технология и психология
Силата на фишинга е в това, че той комбинира технологични хакерски методи с познания за човешката психика и за начините за ефективно влияние върху нея. Този набор от техники се нарича „социален инженеринг“ и включва неща като например предизвикването на страхове или стимулирането на желанието ни за печалба.
Затова най-важното, което трябва да знаем е, че не трябва да реагираме прибързано на написаното в даден имейл или чат канал. Ако получите писмо, в което пише, че ако не кликнете на даден линк, веднага ще ви изяде разбеснял се дракон, вероятно не бихте повярвали, нали? Е, със същото недоверие трябва да подхождате и ако ви заплашват, че ще изгубите достъп до имейла или до банковата си сметка.
Помислете защо получавате имейла
“Писмата, съдържащи важни линкове, които наистина трябва да се кликнат, са в отговор на ваше действие. Например след регистрация в даден сайт, често е нужно потвърждение чрез кликване на линк в изпратено от сайта писмо. В тези случаи вие предварително знаете, че ще получите подобно писмо и знаете, че в него ще има линк. Ако не сте направили подобно действие, не кликайте на връзката, която ви изпращат.” - предупреждава Любомир Русанов, управляващ партньор на СуперХостинг.БГ.
“Не кликайте на препратки в писмо, без да сте се уверили, че то е от достоверен изпращач. Винаги проверявайте внимателно името и имейл адреса, от който идва съобщението. Ако те са странни, изписани са с грешки или се различават от името на организацията, представена в имейла, то не предприемайте по-нататъшни действия.” - допълва още той. Това, че изпращачът на пръв поглед ни изглежда познат, не гарантира нищо.
Гледайте внимателно URL адреса на целевата страница
Основното, на което разчитат хакерите при фишинг атака, е, че потребителите ще се заблудят от дизайна, наподобяващ уебсайта на тяхната банка или друга обслужваща компания и няма да обърнат внимание на URL адреса на целевата страница, към която ги препращат. Възможно е обаче дори само една буква в името на домейна да е различна и ако потребителят не забележи това, е много вероятно да стане жертва на фишинг атака. Ако обаче получателите се вгледат внимателно в адресната лента на браузъра, вероятно ще установят и други тревожни детайли като например, че препратката е обозначена като опасна и няма ssl сертификат за сигурност. Това е особено важно на страници, в които се изисква да въведете ваши лични или данни за разплащане - дебитна или кредитна карта.
Бърз начин за проверка къде водят препратките
Има бърз начин да проверите накъде води препратката от даден мейл, преди още да сте я кликнали, посочват от СуперХостинг.БГ. Поставете курсора на мишката върху препратката, без да кликвате. Погледнете долу в левия ъгъл на мейл клиента или на друго място в интерфейса, където се показва допълнителната информация. Там можете да видите кой е линкът и да прецените дали да го последвате.
Проверете активността на услугите в клиентския си профил
Ако ви е трудно да определите по URL адреса на заредената страница, първо проверете в клиентския си профил в дадената компания дали наистина от вас се очаква подобно плащане или каквото и да е действие. В случай че услугите в профила ви са активни и нямате нотификации за предстоящо плащане, то вероятно сте обект на фишинг.
Препоръчително е да активирате и двуфакторното удостоверяване (2FA) за достъп до всички свои профили в интернет, за да ги защитите от неоторизирани злонамерени лица.
Обърнете внимание на правописните грешки в имейлите
Когато получите писмо на български език, в което има проблемен изказ и правопис, това е сигнал, че има нещо нередно, предупреждават от хостинг компанията. Типичен за фишинг имейлите е и твърде крайният и фаталистичен изказ от типа на “Услугите Ви спират днес!”. Ако забележите подобни странности, проверете още веднъж полето с името и имейла на изпращача, както и предходната си комуникация с дадената институция или компания. Обикновено при тази проверка ще установите несъответствия и ще успеете да се предпазите от атаката.
От СуперХостинг.БГ съветват потребителите винаги да правят тези проверки и дори при най-малките съмнения да проверят активността на услугите си и да се свържат със своя доставчик, за да са сигурни, че той е изпращачът на конкретния имейл, а не някое злонамерено лице.
Активирайте двуфакторното удостоверяване за всички профили в интернет
Двуфакторното удостоверяване (Two-Factor Authentication – 2FA) представлява допълнителна защита на електронната поща или останалите ви профили в мрежата. С него освен паролата, при вход в пощата трябва да въведете и допълнителен код. Този код може да се генерира на телефона ви с приложение като Google Authenticator или да ви бъде изпратен със SMS. Такава възможност е предвидена и за клиентите на хостинг доставчика – както за достъп до клиентския им профил (откъдето да достъпват пощите си), така и при влизане в cPanel (контролният панел за хостинг акаунта).
