Съветите на СуперХостинг.БГ за справяне с фишинг атаки
Източник: SuperHosting.BG
0

Н аскоро станахме свидетели на няколко фишинг вълни в българското онлайн пространство, насочени към клиентите на големи компании. Този тип онлайн заплахи изобщо не са нови и всъщност датират още от зората на глобалната мрежа интернет, а самият термин „phishing” навлиза в употреба в средата на 90-те години на миналия век.

За разлика от тогавашните, по-скоро любителски хакерски опити обаче, днес фишингът е много по-организиран, зад него стои истинска нелегална индустрия, която има за цел да се добере до вашите пароли, банкови сметки и друга конфиденциална информация. Затова не е изненада, че в наши дни той се превръща в една от най-широко разпространените заплахи в интернет и очакванията на експертите са честотата на този тип атаки тепърва да се увеличава.

Защо се практикува?

Фишинг атаките се използват за най-разнообразни цели. Те могат да бъдат насочени към всеки индивидуален онлайн потребител, с цел получаване на достъп например до неговата банкова сметка или имейл акаунт. Но могат и да таргетират служител, за да компрометират цяла компания или институция. Извършват се дори и по лични подбуди – като метод за достъп до електронните писма и друга комуникация на обект на интимни желания. При всички случаи обаче фишингът е наказуемо деяние

През последните години най-големият български хостинг доставчик СуперХостинг.БГ инвестира значителни средства за защита на своите потребители, включително и от фишинг атаки. Предпазването от тях обаче е двустранен процес и затова друг важен фокус на компанията е да обучава потребителите как да се пазят от тази актуална онлайн заплаха. Ето и най-важните съвети на екипа на СуперХостинг.БГ по тази тема:

Какво представлява?

Понятието фишинг (от англ. ез. phishing) представлява злонамерено действие с цел получаване на достъп до чувствителна информация като потребителски имена и пароли, данни за кредитни карти, онлайн банкиране и др. Особеното е, че при подобен вид онлайн измами, злонамерени лица най-често се представят за доверeна или популярна организация - вашата банка, интернет доставчик, хостинг компания или държавна институция. Имитирайки такава организация, в съответния фишинг имейл или друго съобщение те подканват потребителите да кликнат на съмнителна препратка и/или да си въведат конфиденциална информация. Ако го направят обаче, тя може да бъде открадната и да се използва за престъпни цели.

Комбинация от технология и психология

Силата на фишинга е в това, че той комбинира технологични хакерски методи с познания за човешката психика и за начините за ефективно влияние върху нея. Този набор от техники се нарича „социален инженеринг“ и включва неща като например предизвикването на страхове или стимулирането на желанието ни за печалба.

Затова най-важното, което трябва да знаем е, че не трябва да реагираме прибързано на написаното в даден имейл или чат канал. Ако получите писмо, в което пише, че ако не кликнете на даден линк, веднага ще ви изяде разбеснял се дракон, вероятно не бихте повярвали, нали? Е, със същото недоверие трябва да подхождате и ако ви заплашват, че ще изгубите достъп до имейла или до банковата си сметка.

Помислете защо получавате имейла

“Писмата, съдържащи важни линкове, които наистина трябва да се кликнат, са в отговор на ваше действие. Например след регистрация в даден сайт, често е нужно потвърждение чрез кликване на линк в изпратено от сайта писмо. В тези случаи вие предварително знаете, че ще получите подобно писмо и знаете, че в него ще има линк. Ако не сте направили подобно действие, не кликайте на връзката, която ви изпращат.” - предупреждава Любомир Русанов, управляващ партньор на СуперХостинг.БГ.

Любомир Русанов
Любомир Русанов Източник: SuperHosting.BG

“Не кликайте на препратки в писмо, без да сте се уверили, че то е от достоверен изпращач. Винаги проверявайте внимателно името и имейл адреса, от който идва съобщението. Ако те са странни, изписани са с грешки или се различават от името на организацията, представена в имейла, то не предприемайте по-нататъшни действия.” - допълва още той. Това, че изпращачът на пръв поглед ни изглежда познат, не гарантира нищо.

Гледайте внимателно URL адреса на целевата страница

Основното, на което разчитат хакерите при фишинг атака, е, че потребителите ще се заблудят от дизайна, наподобяващ уебсайта на тяхната банка или друга обслужваща компания и няма да обърнат внимание на URL адреса на целевата страница, към която ги препращат. Възможно е обаче дори само една буква в името на домейна да е различна и ако потребителят не забележи това, е много вероятно да стане жертва на фишинг атака. Ако обаче получателите се вгледат внимателно в адресната лента на браузъра, вероятно ще установят и други тревожни детайли като например, че препратката е обозначена като опасна и няма ssl сертификат за сигурност. Това е особено важно на страници, в които се изисква да въведете ваши лични или данни за разплащане - дебитна или кредитна карта.

Бърз начин за проверка къде водят препратките

Има бърз начин да проверите накъде води препратката от даден мейл, преди още да сте я кликнали, посочват от СуперХостинг.БГ. Поставете курсора на мишката върху препратката, без да кликвате. Погледнете долу в левия ъгъл на мейл клиента или на друго място в интерфейса, където се показва допълнителната информация. Там можете да видите кой е линкът и да прецените дали да го последвате.

Проверете активността на услугите в клиентския си профил

Ако ви е трудно да определите по URL адреса на заредената страница, първо проверете в клиентския си профил в дадената компания дали наистина от вас се очаква подобно плащане или каквото и да е действие. В случай че услугите в профила ви са активни и нямате нотификации за предстоящо плащане, то вероятно сте обект на фишинг.

Препоръчително е да активирате и двуфакторното удостоверяване (2FA) за достъп до всички свои профили в интернет, за да ги защитите от неоторизирани злонамерени лица.

Обърнете внимание на правописните грешки в имейлите

Когато получите писмо на български език, в което има проблемен изказ и правопис, това е сигнал, че има нещо нередно, предупреждават от хостинг компанията. Типичен за фишинг имейлите е и твърде крайният и фаталистичен изказ от типа на “Услугите Ви спират днес!”. Ако забележите подобни странности, проверете още веднъж полето с името и имейла на изпращача, както и предходната си комуникация с дадената институция или компания. Обикновено при тази проверка ще установите несъответствия и ще успеете да се предпазите от атаката.

От СуперХостинг.БГ съветват потребителите винаги да правят тези проверки и дори при най-малките съмнения да проверят активността на услугите си и да се свържат със своя доставчик, за да са сигурни, че той е изпращачът на конкретния имейл, а не някое злонамерено лице.

Активирайте двуфакторното удостоверяване за всички профили в интернет

Двуфакторното удостоверяване (Two-Factor Authentication – 2FA) представлява допълнителна защита на електронната поща или останалите ви профили в мрежата. С него освен паролата, при вход в пощата трябва да въведете и допълнителен код. Този код може да се генерира на телефона ви с приложение като Google Authenticator или да ви бъде изпратен със SMS. Такава възможност е предвидена и за клиентите на хостинг доставчика – както за достъп до клиентския им профил (откъдето да достъпват пощите си), така и при влизане в cPanel (контролният панел за хостинг акаунта).

 
Коментари 0
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
Как е изглеждала планетата ни преди 600 милиона години?

Как е изглеждала планетата ни преди 600 милиона години?

Любопитно Преди 1 минута

Ново проучване доказа, че Земята е била замръзнала дори по екватора

<p>Президентските избори в Румъния: Ето кой води на първия тур</p>

Президентските избори в Румъния: Калин Джорджеску води на първия тур

Свят Преди 1 час

Но второ място според временните резултати е премиерът социалдемократ Марчел Чолаку с 20,38%

България ще продължи да подкрепя всички усилия за задълбочаване на сътрудничеството между ЕС и Виетнам

България ще продължи да подкрепя всички усилия за задълбочаване на сътрудничеството между ЕС и Виетнам

Свят Преди 1 час

Това каза президентът Румен Радев, който е на официално посещение във Виетнам

„Нито една повече“: Протестно шествие срещу насилието над жени в цялата страна

„Нито една повече“: Протестно шествие срещу насилието над жени в цялата страна

България Преди 1 час

В столицата протестът ще постави акцент върху нуждата от незабавни законодателни промени

,

Най-гъсто населените държави в света, за някои от тях определено не сте се сетили

Любопитно Преди 1 час

Такива държави са изправени пред уникални предизвикателства и възможности за влияние върху глобалната икономика и политика

Празник е! Имен ден имат...

Празник е! Имен ден имат...

Любопитно Преди 1 час

На 25 ноември Българската православна църква отдава почит на Свети Климент Охридски

След нападението в столичен мол: Трима задържани, единият - малолетен (ВИДЕО)

След нападението в столичен мол: Трима задържани, единият - малолетен (ВИДЕО)

България Преди 2 часа

Пострадалият служител на търговския център е с комоцио

.

Защо пикантната храна кара носа ви да тече?

Любопитно Преди 2 часа

Птиците могат безнаказано да ядат червени люти чушлета

,

6 държави, в които има неочаквани забрани за обикновени неща

Любопитно Преди 2 часа

Често обикновени неща, които се считат за приемливи на някои места, могат да бъдат строго забранени на други

Диего Армандо Марадона

На 25 ноември светът губи легенди

Любопитно Преди 2 часа

Ето какво се е случило в историята на тази дата

Снимката е илюстративна

Слънчево, но студено: С какво време ще започне седмицата

България Преди 2 часа

Дневните температури ще се повишат и максималните ще бъдат между 7° и 12°, в София - около 8°

Android 16 ще е готов много по-рано от очакваното

Android 16 ще е готов много по-рано от очакваното

Технологии Преди 3 часа

Първата версия вече е налична за разработчици

<p>&quot;Хизбула&quot; изстреля около 240 ракети срещу Израел (СНИМКИ/ВИДЕО)</p>

"Хизбула" изстреля около 240 ракети срещу Израел

Свят Преди 10 часа

Според израелските спасителни служби най-малко шестима души са ранени

Кметът на Минерални бани остава под домашен арест

Кметът на Минерални бани остава под домашен арест

България Преди 10 часа

Той е обвинен в участие в организирана престъпна група

<p>Българската база на Антарктида е открита за новия сезон (СНИМКИ/ВИДЕО)</p>

Българската база на Антарктида е открита за новия сезон

Любопитно Преди 11 часа

Това съобщиха във фейсбук от Българския антарктически институт

<p>Йордан Цонев: Президентът има вина за политическата криза</p>

Йордан Цонев: Президентът има институционална вина за политическата криза

България Преди 11 часа

„Не сме участвали в нито една коалиционна конфигурация, когато Борисов е бил премиер“, посочи той