Ф ишинг атаките са един от най-популярните начини за хакерите да се сдобият с лични данни на жертвите си и чрез тях да получат достъп до техните спестявания. Статистиката показва значителен ръст на този тип атаки от началото на пандемията. Това е очаквано, тъй като много хора преминаха на дистанционна работа и разчитат на онлайн комуникация, което ги прави по-уязвими.
Така те се оказаха затрупани от всякаква комуникация и е по-лесно за хакерите да ги заблудят, особено ако са се постарали с подготовката на своята фишинг кампания. Докладът на Microsoft за Дигитална защита за 2021 г. отбелязва, че през 2020 г. сигналите за фишинг атаки са се удвоили. Една от най-честите цели на тези атаки се оказва кражбата на данни за влизане в даден профил, например служебен или за електронно банкиране.
Все по-големи мащаби
Докладът на Microsoft обръща внимание на целия процес на една фишинг кампания. А той е доста сложен и изисква много време, усилия и ресурси. Отделени са общо шест отделни стъпки.
Всичко започва със събирането на данни за жертвите. Това обикновено включва използване на бази данни от стари хакерски атаки, налични имейл адреси в интернет, копирането им от свободно налични сайтове и форуми и др. Също така хакерите може да купят списъци с имейли или да проведат целенасочена кампания за събирането на конкретни мишени. Това може да стане с фалшиви страници за промоции, оферти и др.
Тук навлиза и втората стъпка – разработката на примамки за мишените. Това включва използването на реални събития, фалшиви отговори, приемане на чужда самоличност и др. За по-целенасочени кампании може да се влезе и в конкретни роли. Например хакерът да се представи за дадена фирма или банка и да поиска конкретни действия от мишената си.
Така застъпваме и третата стъпка. Тя включва разработката на самите имейли. Тук влиза кражбата и клонирането на официални имейл адреси и телефонни номера, програмирането на HTML код в имейлите и др. Също така тук попадат четвъртата и петата фази – разпространението на прикачени файлове и/или линкове към вируси, предварително подготвени зловредни страници и др.
Стигаме и до последната стъпка – изпращането им. Тук, в зависимост от мащаба на кампанията, може да се използват малко ресурси за изпращането на имейли до малко, но конкретно подбрани жертви или да се разчита на ботмрежа за изпращането на десетки и дори стотици хиляди имейли до огромни групи хора.
Рискът не е само за имейлите
Според данни на GSMA Intelligence, по света има 5.29 млрд. уникални потребители на мобилни телефони – с 410 млн. повече отколкото са потребителите на интернет. Фишинг измамите през телефона също набират популярност. Те могат да са чрез изпращането на SMS-и, които да призовават потребителя към действие.
Вече има и по-сложни измами, при които жертвите получават обаждания от хора, които се представят за служители на дадена банка. Обикновено целта е да стреснат потребителя с неприятна новина, като блокирано плащане или някакъв друг проблем със сметката, предупреждават експертите.
След това следва поредица от въпроси, които целят допълнително да притеснят и объркат жертвата докато тя стане склонна да даде свои данни като имена, номер на сметка и/или на картата и др. Понякога измамниците имат и друга цел – вместо да изискват данни, предлагат на жертвата си да си купи застраховка срещу киберизмами или да инсталира „специално приложение“, което да увеличи защитата.
Какво можем да направим
Естествена човешка реакция е при подобни неочаквани обаждания човек да се притесни и обърка и в желанието си да защити банковите си данни, всъщност да ги компрометира. Именно на това разчитат измамниците.
Техните опити могат да бъдат безрезултатни, ако човек запази самообладание и е наясно с няколко семпли факта, ще може да се предпази. Помнете, че никоя банка няма да иска чувствителна лична информация по телефона, SMS или имейл.
Ако имате съмнение за достоверността на твърденията, може просто да затворите телефона. Също така може след това да се свържете с контактния център на дадената банка и да попитате за случая, като съобщите и използваните имена.
Не давайте контрол на обаждащия се върху телефона или компютъра ви. Не се съгласявайте да инсталирате допълнителни приложения или да отваряте линкове, които той ви изпраща.
Ако искате да подобрите още повече личната си киберсигурност, може да посетите платформата CyberStudy на ОББ – платформата има за цел да даде полезна и най-вече практична информация за различните начини, по които можем да се защитим онлайн от недоброжелатели.
Платформата, създадена от ОББ с цел да защити и информира всички свои клиенти, включва множество лесни съвети за избиране на сигурна парола, правилни настройки за сигурност, подобряване на защитата при онлайн банкиране и пазаруване и др. Именно чрез увеличаване на основните познания по темата, всеки човек може да се защити значително по-добре.