Съветите на СуперХостинг.БГ за справяне с фишинг атаки
Източник: SuperHosting.BG
0

Н аскоро станахме свидетели на няколко фишинг вълни в българското онлайн пространство, насочени към клиентите на големи компании. Този тип онлайн заплахи изобщо не са нови и всъщност датират още от зората на глобалната мрежа интернет, а самият термин „phishing” навлиза в употреба в средата на 90-те години на миналия век.

За разлика от тогавашните, по-скоро любителски хакерски опити обаче, днес фишингът е много по-организиран, зад него стои истинска нелегална индустрия, която има за цел да се добере до вашите пароли, банкови сметки и друга конфиденциална информация. Затова не е изненада, че в наши дни той се превръща в една от най-широко разпространените заплахи в интернет и очакванията на експертите са честотата на този тип атаки тепърва да се увеличава.

Защо се практикува?

Фишинг атаките се използват за най-разнообразни цели. Те могат да бъдат насочени към всеки индивидуален онлайн потребител, с цел получаване на достъп например до неговата банкова сметка или имейл акаунт. Но могат и да таргетират служител, за да компрометират цяла компания или институция. Извършват се дори и по лични подбуди – като метод за достъп до електронните писма и друга комуникация на обект на интимни желания. При всички случаи обаче фишингът е наказуемо деяние

През последните години най-големият български хостинг доставчик СуперХостинг.БГ инвестира значителни средства за защита на своите потребители, включително и от фишинг атаки. Предпазването от тях обаче е двустранен процес и затова друг важен фокус на компанията е да обучава потребителите как да се пазят от тази актуална онлайн заплаха. Ето и най-важните съвети на екипа на СуперХостинг.БГ по тази тема:

Какво представлява?

Понятието фишинг (от англ. ез. phishing) представлява злонамерено действие с цел получаване на достъп до чувствителна информация като потребителски имена и пароли, данни за кредитни карти, онлайн банкиране и др. Особеното е, че при подобен вид онлайн измами, злонамерени лица най-често се представят за доверeна или популярна организация - вашата банка, интернет доставчик, хостинг компания или държавна институция. Имитирайки такава организация, в съответния фишинг имейл или друго съобщение те подканват потребителите да кликнат на съмнителна препратка и/или да си въведат конфиденциална информация. Ако го направят обаче, тя може да бъде открадната и да се използва за престъпни цели.

Комбинация от технология и психология

Силата на фишинга е в това, че той комбинира технологични хакерски методи с познания за човешката психика и за начините за ефективно влияние върху нея. Този набор от техники се нарича „социален инженеринг“ и включва неща като например предизвикването на страхове или стимулирането на желанието ни за печалба.

Затова най-важното, което трябва да знаем е, че не трябва да реагираме прибързано на написаното в даден имейл или чат канал. Ако получите писмо, в което пише, че ако не кликнете на даден линк, веднага ще ви изяде разбеснял се дракон, вероятно не бихте повярвали, нали? Е, със същото недоверие трябва да подхождате и ако ви заплашват, че ще изгубите достъп до имейла или до банковата си сметка.

Помислете защо получавате имейла

“Писмата, съдържащи важни линкове, които наистина трябва да се кликнат, са в отговор на ваше действие. Например след регистрация в даден сайт, често е нужно потвърждение чрез кликване на линк в изпратено от сайта писмо. В тези случаи вие предварително знаете, че ще получите подобно писмо и знаете, че в него ще има линк. Ако не сте направили подобно действие, не кликайте на връзката, която ви изпращат.” - предупреждава Любомир Русанов, управляващ партньор на СуперХостинг.БГ.

Любомир Русанов
Любомир Русанов Източник: SuperHosting.BG

“Не кликайте на препратки в писмо, без да сте се уверили, че то е от достоверен изпращач. Винаги проверявайте внимателно името и имейл адреса, от който идва съобщението. Ако те са странни, изписани са с грешки или се различават от името на организацията, представена в имейла, то не предприемайте по-нататъшни действия.” - допълва още той. Това, че изпращачът на пръв поглед ни изглежда познат, не гарантира нищо.

Гледайте внимателно URL адреса на целевата страница

Основното, на което разчитат хакерите при фишинг атака, е, че потребителите ще се заблудят от дизайна, наподобяващ уебсайта на тяхната банка или друга обслужваща компания и няма да обърнат внимание на URL адреса на целевата страница, към която ги препращат. Възможно е обаче дори само една буква в името на домейна да е различна и ако потребителят не забележи това, е много вероятно да стане жертва на фишинг атака. Ако обаче получателите се вгледат внимателно в адресната лента на браузъра, вероятно ще установят и други тревожни детайли като например, че препратката е обозначена като опасна и няма ssl сертификат за сигурност. Това е особено важно на страници, в които се изисква да въведете ваши лични или данни за разплащане - дебитна или кредитна карта.

Бърз начин за проверка къде водят препратките

Има бърз начин да проверите накъде води препратката от даден мейл, преди още да сте я кликнали, посочват от СуперХостинг.БГ. Поставете курсора на мишката върху препратката, без да кликвате. Погледнете долу в левия ъгъл на мейл клиента или на друго място в интерфейса, където се показва допълнителната информация. Там можете да видите кой е линкът и да прецените дали да го последвате.

Проверете активността на услугите в клиентския си профил

Ако ви е трудно да определите по URL адреса на заредената страница, първо проверете в клиентския си профил в дадената компания дали наистина от вас се очаква подобно плащане или каквото и да е действие. В случай че услугите в профила ви са активни и нямате нотификации за предстоящо плащане, то вероятно сте обект на фишинг.

Препоръчително е да активирате и двуфакторното удостоверяване (2FA) за достъп до всички свои профили в интернет, за да ги защитите от неоторизирани злонамерени лица.

Обърнете внимание на правописните грешки в имейлите

Когато получите писмо на български език, в което има проблемен изказ и правопис, това е сигнал, че има нещо нередно, предупреждават от хостинг компанията. Типичен за фишинг имейлите е и твърде крайният и фаталистичен изказ от типа на “Услугите Ви спират днес!”. Ако забележите подобни странности, проверете още веднъж полето с името и имейла на изпращача, както и предходната си комуникация с дадената институция или компания. Обикновено при тази проверка ще установите несъответствия и ще успеете да се предпазите от атаката.

От СуперХостинг.БГ съветват потребителите винаги да правят тези проверки и дори при най-малките съмнения да проверят активността на услугите си и да се свържат със своя доставчик, за да са сигурни, че той е изпращачът на конкретния имейл, а не някое злонамерено лице.

Активирайте двуфакторното удостоверяване за всички профили в интернет

Двуфакторното удостоверяване (Two-Factor Authentication – 2FA) представлява допълнителна защита на електронната поща или останалите ви профили в мрежата. С него освен паролата, при вход в пощата трябва да въведете и допълнителен код. Този код може да се генерира на телефона ви с приложение като Google Authenticator или да ви бъде изпратен със SMS. Такава възможност е предвидена и за клиентите на хостинг доставчика – както за достъп до клиентския им профил (откъдето да достъпват пощите си), така и при влизане в cPanel (контролният панел за хостинг акаунта).

 
Коментари 0
Кирилица:
Фонетична
Имате 2000 позволени символа

* Моля, коментирайте конкретната статия и използвайте кирилица! Не се толерират мнения с обидно или нецензурно съдържание, на верска или етническа основа, както и написани само с главни букви!

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
NOVA постави поредица от рекорди през октомври

NOVA постави поредица от рекорди през октомври

Любопитно Преди 7 минути

Още в първия пълен месец от есенния сезон NOVA увеличи рекордно преднината си пред втората телевизия в класацията сред зрителите в активна възраст (18-59 г.)

Крис Мартин от Coldplay пропадна на сцената (ВИДЕО)

Крис Мартин от Coldplay пропадна на сцената (ВИДЕО)

Любопитно Преди 15 минути

47-годишният изпълнител свири на стадиона Accor в Сидни в рамките на световното турне на групата

Пешеходка е с опасност за живота, след като беше пометена от кола в Сливен

Пешеходка е с опасност за живота, след като беше пометена от кола в Сливен

България Преди 39 минути

Тя е настанена в реанимация с тежка съчетана травма на гръбнак, ребра и таз

Снимката е илюстративна

Кога ще стане ясно името на следващия президент на САЩ?

Свят Преди 1 час

Тръмп или Харис - кой ще е следващият президент на Америка

Боршош: ГЕРБ-СДС няма да има общи действия нито с "ДПС – Ново начало", нито с АПС

Боршош: ГЕРБ-СДС няма да има общи действия нито с "ДПС – Ново начало", нито с АПС

България Преди 1 час

За нас е важно да започнем преговори с втората по големина политическа сила, каза той

Испанският град Пайпорта след наводнението

Британец разказва за ужаса в Испания: Чувах предсмъртните писъци на съседите

Свят Преди 1 час

Седмица след началото на бедствието, испанският град изглежда като сцена от апокалиптичен филм на ужасите

Русия изстреля ракета "Союз" с два спътника

Русия изстреля ракета "Союз" с два спътника

Свят Преди 1 час

Всеки от двата сателита тежи по 430 кг и ще работи в орбита на височина от около 820 км

„Уау! Тя е лидер!”: Генералният инспектор на Сан Франциско за работата си с Камала Харис (ВИДЕО)

„Уау! Тя е лидер!”: Генералният инспектор на Сан Франциско за работата си с Камала Харис (ВИДЕО)

Свят Преди 1 час

Тери Уайли е генерален инспектор на Сан Франциско и се познава отдавна с кандидата на демократите

<p>Евакуират 16 000 души след изригването на вулкана&nbsp;в Индонезия</p>

Евакуират 16 000 души след изригването на вулкана Левотоби Лаки-Лаки в Индонезия

Свят Преди 1 час

Той причини смъртта най-малко на 9 души, като разруши и хиляди къщи

,

Как жените екшън звезди са поразявали през вековете

Любопитно Преди 2 часа

Съществува погрешно схващане, че „екшън филмите“ са предимно за мъже, но жени екшън звезди и каскадьори има от самото начало на киното

Намерена ли е легендарната лилава роба на Александър Велики?

Намерена ли е легендарната лилава роба на Александър Велики?

Любопитно Преди 2 часа

Според древногръцкия писател Ефип от Олинт Александър се възползвал от привилегията си на пурпурен цвят почти всеки ден

Бебе хипопотам с прогноза кой ще е следващият президент на САЩ

Бебе хипопотам с прогноза кой ще е следващият президент на САЩ

Любопитно Преди 2 часа

Му Денг е категоричен кой ще е новият стопанин на Белия дом

<p>Защитата на Нойзи поиска спиране на делото за отнемане на автомобила му</p>

Защитата на Ивайло Цветков поиска спиране на делото за отнемане на автомобила му

България Преди 2 часа

През 2023 година Нойзи беше заловен да шофира след консумация на алкохол

<p>Мъж удари лекар от Спешната помощ в Първомай (ВИДЕО)</p>

Поредно нападение над медик: Мъж удари лекар от Спешната помощ в Първомай (ВИДЕО)

България Преди 2 часа

Той придружавал детето си в лечебното заведение