П олзите от Интернет са неоспорими, като особено по време на пандемията, глобалната Мрежа помогна за спасяването на много работни места. Дистанционната работа, онлайн комуникацията и пазаруването по интернет се превърнаха в ежедневие за мнозина. Хакерите обаче също са наясно с този факт и се възползват от резките промени за потребителите и липсата на познания.
Твърде често киберсигурността се възприема като нещо твърде сложно и съответно много потребители дори не правят опити да се защитят. Това създава идеални възможности за хакерите да подвеждат хората при това без да им се налага да разработват особено сложни вируси. Вместо това те се насочват към създаването на разнообразни измами, като използват няколко класически трика, за да излъжат потребителите.
Статистика на Европейската комисия (ЕК) посочва, че 56% от пълнолетните хора в Европейския съюз (ЕС) са били измамени в интернет през последните 2 години. В повечето случаи се използват т.нар. фишинг тактики. Това са методи, които разчитат на прилъгването на потребителите с различни оферти, призиви или дори заплахи, за да споделят личните си данни.
Подходът е предпочитан от хакерите, защото разчита на т.нар. социално инженерство, т.е. да излъже хората. Когато те доброволно споделят данните си, няма значение какъв софтуер и мерки за киберсигурност са предприети, защото те в голяма степен се обезсилват.
За да помогне на хората, ЕК започна специална кампания под надслов „Твоето бъдеще. Твоят избор“ и има за цел да отговори на нуждите на потребителите като даде възможност на обществото да вземе по-информирани решения. В рамките на кампанията специално внимание ще бъде обърнато върху устойчивата и дигиталната трансформация, включително как хората да се предпазят онлайн.
Популярни измами
Хакерите залагат на няколко класически тактики. Една от тях залага на склонността към прибързване. Например изпращат съобщение по имейл или в социалните мрежи от типа на: „Специална оферта! Изтича след 15 минути! Ниска цена само за вас!“
Потребителят след това е пренасочен към онлайн магазин или страница в социалните мрежи, в който е приканен да направи поръчката за атрактивната стока. Той въвежда своите данни, извършва плащане и чака доставката на поръчката. Тя така и не пристига. Това не е задължително да са хакери и понякога става дума за нелоялни търговци, но може и да са хакери чиято цел са данните и злоупотреба с тях по-късно.
Друга тактика, която също е много популярна, е стряскането на потребителя. Той може да получи имейл или съобщение в социалните мрежи, че е жертва на хакерска атака и трябва бързо да изпрати или въведе данните си някъде другаде, за да потвърди самоличността си и да защити банковата си сметка например. Естествено, бива препратен към предварително подготвен фалшив сайт, който може да изглежда като точно копие на оригинала на въпросната институция. Разликата обикновено е само една буква някъде в адреса на страницата или домейна. Например: вместо „bankabc.com” да бъде „bankаabc.com” – дребна разлика, която стреснатият, притеснен потребител може да не забележи.
Третият популярен метод е чрез объркване. В този случай потребителят може да бъде прилъган чрез фалшиви съобщения от името на институции с призив да актуализират данните си или пък с някакво искане за информация, за да се извърши дадена процедура или услуга. Причините за искането обикновено не се посочват конкретно или изобщо липсват, като се разчита на „тежестта“ на името на институцията.
В повечето случаи фишинг атаките са с еднократен опит, т.е. ако потребителят прояви съмнение или пък изпрати до получателя питане за повече информация, не получава никакъв отговор. При някои по-специфични фишинг кампании обаче може да има и „дежурни“ хакери, които влизат в контакт с жертвата си.
Това най-често се прави, когато мишената е конкретна компания и целта е да бъде пренасочено голямо плащане към друга банкова сметка или да се вземат данни за достъп до вътрешните системи. Също така обаче не липсват и опити на хакери, които влизат в ролята на техническа поддръжка и докато обещават на потребителя да му помогнат в отстраняването на вирус от неговия компютър, всъщност да го инструктират за инсталирането му.
Как да им противодействаме
Създателите на фишинг кампании са доста изобретателни и постоянно измислят нови идеи. Те бързо се адаптират към промените и умело се възползват от актуални събития, за да разпространяват фалшивите си съобщения по-бързо и до повече хора.
Затова изглежда трудно да обикновен човек да им се противопостави. С малко повече внимание обаче, всеки потребител може доста успешно да открива индикациите за потенциален проблем и да предприеме мерки.
Най-важното е запазването на спокойствие и самообладание. Ако човек получи апетитна оферта от непознат търговец, трябва да отдели няколко минути, за да го проучи чрез социалните мрежи и интернет търсачките.
Ако изпращачът е познато име или бранд, получателят все пак трябва да провери внимателно дали линкът (връзката към дадена интернет страница) и съответно адресът са реални, а не са променени.
При съмнения за истинността на дадено искане, потребителят винаги може да се свърже с изпращача, за да поиска потвърждение. Препоръчително е това да се направи чрез посещаването на сайта на фирмата или институцията и от там да се вземат данните за контакт, а не да се използват тези в първоначалното съобщение, защото може да са фалшиви. Потребителят може да опише получената заявка и да попита дали тя е вярна.
Не трябва да се забравя, че банките и институциите никога не искат лични данни да им бъдат изпращани по имейл. Нито пък изпращат прикачен файл, който да се попълни и изпрати обратно. Подобни искания са ясен индикатор за съмнителни цели на изпращача. Онлайн услугите на банките и институциите винаги се извършват в рамките на техните интернет страници и мобилни приложения в условията на криптирана връзка и ясно описани стъпки.
Друго погрешно разбиране на хората е, че след като са станали жертва на онлайн измама, проблемът си е техен и няма какво повече да се направи. Или пък че са длъжни да въвеждат и споделят личните си данни с всеки онлайн субект, който им ги поиска. И двете не са верни.
От май 2018 г. на територията на ЕС важи т.нар. Общ регламент за защита на личните данни, известен като GDPR (“Джи-Ди-Пи-Ар“), като той се споменава много често навсякъде и има защо. В него са регламентирани задълженията за компаниите и правата на потребителите върху личните им данни не само в интернет, но като цяло.
Потребителят трябва да знае точно какви данни се събират за него и за какво ще се използват. Той има право да поиска редакцията или изтриването на тази информация във всеки един момент, както и тяхното прехвърляне към друга платформа.
Бдителността е един от най-важните инструменти на всеки човек, особено за собствената му киберсигурност. В комбинация с поддържане на актуални познания и добър софтуер за сигурност, онлайн защитата може да бъде доста по-лесна и много по-ефективна.
