Как да избегнем фишинг имейлите
Източник: iStock/Getty Images
0

И мейлът е основно средство за онлайн комуникация с много фирми и институции. Това го прави и една от любимите мишени на хакерите, защото може да е източник на ценна информация. Има много методи за атака, но голяма популярност имат т.нар. фишинг атаки.

Фишинг атаките могат да са най-различни и често се открояват с доста голяма доза изобретателност. Основната им цел е да излъжат потрбителя да сподели важни лични данни като имена, пароли, банкови сметки и др.

  • Най-популярните фишинг атаки
Източник: iStock/ Getty images/ Freepik

Фишинг атаките могат да са най-различни. Най-често се прилага изпращането на имейл, който приканва потребителя към някакво действие. Преди години това беше познатата схема с богатите нигерийски наследници. Днес фишинг схемите са много по-сложни. Имейлите могат да се представят за фирми, банки, официални институции. Именно затова основните жертви на фишинг атаките са две – потребителите, които получават писмата, и фирмите и институциите, чието име се използва.

Фишинг атаките може да използват по-семпли схеми с прикачен файл с вирус в него, но може да има и доста по-добре подготвени. Имейлите може да приканват потребителя да посети даден сайт, където да въведе данните си, за да „потвърди“ самоличността например. Сайтът може да е почти перфектно копие на оригиналния на дадената институция или фирма, като разликата да е само в една буква в адреса или да се използва различен домейн.

Всичко това може да изглежда доста лесно да „хващане“, но не винаги е така. Някои атаки са изпипани в детайли и използват реални адреси и контакти, а дори може да направят така, че след въвеждането на данните, да препратят потребителя до реалния сайт на дадената фирма и така за него да няма нищо подозрително.

Тъй като повечето хора не обръщат внимание на малките детайли, а и постоянно бързат, фишинг атаките се радват на голяма успеваемост. Според данни на компанията за киберсигурност FireEye* 53% от кибератаките остават незабелязани.

  • Как да се предпазим

 

Защитата от фишинг атаки не е сложна задача, но изисква постояннство, малко усилия и отделяне на време за запознаване с проблема. Например какви имейли можем да очакваме да получим от банката си и какви – не.

Една банка никога няма да изпрати имейл, чрез който да поиска от клиента си да споделя каквито и да е лични данни по интернет или да ги напише във файл и да ги изпрати обратно.

Трябва да се обърне внимание и на самия имейл. Подателят може да изглежда идентичен с типичния, но и това не е гаранция, защото хакерите могат да пресъздават имейли или да ги променят. Това е особено лесно, когато компаниите изпращат повечето си автоматични писма от адреси като noreply@firma.com, който хакерите може да променят на noreply@firma.co.

  • Ако се съмнявате в истинността на даден имейл, има няколко неща, които може да се предприемат:
Източник: iStock/Getty Images

Първо, проверете по-стари писма от същия подател. Имат ли същия адрес, данни за контакти и дори стил на писане?

Второ, ако имейлът призовава към някакво действие, например „паролата Ви е хакната, въведете новата ТУК“, не кликвайте на линка. Вместо това посетете сайта в отделен прозорец, като въведете основния адрес ръчно и влезете в профила си през него. Това ще отнеме малко повече време, но ще заобиколи всякакви опити на хакерите, които може да са използвали в предложения от тях линк в писмото. Ако в профила Ви липсва подобно съобщение за проблем, то значи имейлът е част от фишинг атака.

Трети вариант при съменение в съобщението е, да се свържете с подателя му по друг начин. Например през телефон за връзка, особено, ако сте го използвали преди, и да попитате дали Ви е изпращал подобно писмо и кога.

Ако попаднете на фишинг писмо, трябва да предприемете две действия: Първото е да уведомите реалната компания или институция, че от нейно име се изпращат фалшиви съобщения. За целта трябва да се провери в сайта ѝ какъв е адресът за обратна връзка. Добре е към уведомлението да се прибави и самото писмо с данните за подателя. Втората стъпка е уведомяването на компанията, която използвате за имейл услугата, като подадете сигнал за спам съобщение – обикновено това е един бутон в лентата с инструменти на самия имейл акаунт.

Разбира се, няма пълна гаранция за сигурност, но в такива ситуации винаги помага предварителната подготовка. Именно заради това от Банка ДСК стартира специална образователна кампания „Спокойни в интернет“. Нейната основна цел е по лесен и разбираем начин да бъдат представени основните акценти за безопасно онлайн банкиране и сърфиране в интернет.

А всички полезни съвети за онлайн сигурност, може да намерите на специалния сайт на кампанията на Банка ДСК, посветен на тази тема.

Обратно в сайта X

ДОСТЪП ЗА ЛОГНАТИ ПОТРЕБИТЕЛИ За да пишете, оценявате или докладвате коментари, моля логнете се в профила си.

  1. Запомни ме
забравена парола Полетата маркирани с * са задължителни
Полето Потребителско име не трябва да е празно.
Полето E-mail не трябва да е празно.
Полето Парола не трябва да е празно.
Полето Повторете паролата не трябва да е празно.
  1. Декларирам, че съм се запознал с Общите условия за ползване на услугите на Нетинфо.
Полетата маркирани с * са задължителни
България, Румъния, Унгария и Австрия с обща декларация за Шенген

България, Румъния, Унгария и Австрия с обща декларация за Шенген

Свят Преди 4 минути

Тя беше публикувана в официалния профил на унгарското председателство

<p>Лидерският провал на Шолц</p>

Липса на човешка емпатия и политическа смелост: Лидерският провал на Шолц

Свят Преди 15 минути

Партията на Шолц изглежда решена да се провали безславно

Главчев за Шенген: Нещата вървят по план

Главчев за Шенген: Нещата вървят по план

България Преди 2 часа

Финалното решение ще бъде взето декември, добави премиерът

<p>Режат ръце, изтръгват нокти, изгарят хората живи</p>

Журналист разкри тактиката на Вагнер за дезинформация в Африка

Свят Преди 2 часа

"За мен е важно да споделя тази история, за да може да се въздаде справедливост"

„Нанесох много вреди“: Дензъл Уошингтън разказа за злоупотребата си с наркотици и алкохол

„Нанесох много вреди“: Дензъл Уошингтън разказа за злоупотребата си с наркотици и алкохол

Любопитно Преди 2 часа

69-годишният носител на „Оскар“ е трезвен от почти 10 години

<p>Истинската история на Пепеляшка</p>

Истинската история на Пепеляшка

Любопитно Преди 2 часа

Коя е всъщност Пепеляшка и колко мрачна би могла да бъде тази приказка

Радев: Не мисля, че се задава конституционна криза

Радев: Не мисля, че се задава конституционна криза

България Преди 3 часа

Държавният главата посочи обаче, че не вижда как ще функционира правителството по този начин

Асен Василев: ПП не се моли на никого

Асен Василев: ПП не се моли на никого

България Преди 3 часа

Затова ще подкрепим най-възрастния за председател на Народното събрание, посочи той

<p>Отрова за мишки ли е убила&nbsp;Сталин?</p>

Неразгаданите загадки на Студената война

Свят Преди 3 часа

Бил ли е отровен Йосиф Сталин и какво се знае за мистериозното потъване на подводницата К-129

<p>Индия се смалява в полза на Китай</p>

Ще изчезне ли Индия под Китай?

Свят Преди 3 часа

Индийската тектонична плоча се движи с около пет сантиметра за една година в посока към Евразийската, и още по-точно - приплъзва се под Китай

Валерий Залужни

Украинският генерал Валерий Залужни: Третата световна война вече започна

Свят Преди 4 часа

„Украйна вече не е изправена само срещу Русия“, каза генералът

Подозрителен пакет е открит до посолството на САЩ в Лондон

Подозрителен пакет е открит до посолството на САЩ в Лондон

Свят Преди 4 часа

Районът е отцепен и се води разследване

Сеул: Русия е доставила противовъздушни ракети на Северна Корея в замяна на нейни войски

Сеул: Русия е доставила противовъздушни ракети на Северна Корея в замяна на нейни войски

Свят Преди 4 часа

Това обяви високопоставен южнокорейски представител

Ч.Р.Д, Скарлет! Чаровната актриса навършва 40 години днес

Ч.Р.Д, Скарлет! Чаровната актриса навършва 40 години днес

Любопитно Преди 4 часа

Най-касовата актриса на всички времена празнува юбилея си заедно със своя брат близнак