Какво е фишинг

Какво е фишинг и как да се предпазим?

Може би някои от вас все още не знаят за нашата потребителска фейсбук група – Технологичното Общество на България. Това е мястото, на което в продължение на повече от 6 години непрекъснато помагаме на хора в нужда, да разрешат своите технологични казуси и проблеми. Една тема, която срещаме доста често в задаваните въпроси е „Какво е фишинг и как да се предпазим от подобен тип измами?“. Затова решихме да съберем на едно място най-важната информация по темата и да я споделим с Вас така, че да бъдем максимално полезни.

Какво е фишинг?

Фишингът (phishing) е вид интернет измама, при която недоброжелателни лица се опитват да измамят потребителите да разкрият своята лична информация, като потребителски имена, пароли, финансови и други чувствителни данни. „Фишърите“ обикновено използват имейли, социални мрежи и други онлайн канали, за да се свържат с жертвите си.

Въпреки че фишингът може да звучи като нещо ново, този вид измама съществува от години и е добре познат на хакерите. Наистина, фишингът е един от най-разпространените начини за измама на потребителите в интернет. Всеки може да попадне в капана на фишинг атаката, особено ако не знае как да се предпази от нея.

Какво е фишинг

Фишинг атаките могат да се осъществят по няколко начина. Един от най-разпространените начини е да се изпрати имейл, който изглежда като да е изпратен от реална компания, която потребителят познава и ползва. В имейла обикновено има линк към фалшив уеб сайт, който изглежда като реалният сайт на компанията. Когато потребителят влезе във фалшивия сайт, той ще бъде посрещнат с форма за вход, която изисква лична информация. Когато потребителят въведе своята информация, тя ще бъде изпратена към хакера.

Друг начин за фишинг атака е чрез социални мрежи, където хакерите ще създадат профил, който изглежда като профил на реален потребител. Те ще се свържат с жертвата и ще я молят за лична информация, като пароли, номера на кредитни карти и други.

Как да се предпазите от фишинг измами?

В днешно време фишинг атаките са често срещани в интернет пространството и могат да доведат до кражба на лична информация и финансови данни. Затова е важно да се научим как да се предпазим от тези видове измами.

Ето няколко съвета, които могат да ви помогнат да се предпазите от фишинг атаки:

Внимавайте за подозрителни имейли

Фишинг атаките обикновено започват с имейл, който изглежда като да е изпратен от реална компания, която потребителят ползва. Проверете имейл адреса на изпращача, за да видите дали е реален. Също така, внимавайте за граматически и правописни грешки, защото често фишърите използват лошо написани имейли. Ако се съмнявате, не отговаряйте на имейла и не кликвайте на линковете в него.

Не разкривайте лична информация

Фишърите ще ви молят за лична информация, като потребителски имена, пароли, номера на кредитни карти и други. Никога не разкривайте лична информация на непознати хора. Нито една легитимна компания няма да ви иска да изпратите лична информация по имейл или през социални мрежи.

Използвайте двуфакторна автентикация

Използвайте двуфакторна автентикация, когато е възможно. Това е метод за потвърждаване на вашата самоличност, който изисква два или повече фактора, за да получите достъп до акаунта си. Например, след въвеждане на потребителско име и парола, ще трябва да въведете и код, който сте получили по SMS или през приложение.

Използвайте антивирусна програма

Инсталирайте антивирусна програма на компютъра си и я актуализирайте редовно. Антивирусната програма ще ви предупреждава, ако се опитат да ви измамят чрез имейли или уеб сайт.

Какво е социално инженерство?

Социалното инженерство е техника, която използва манипулиране на човешкото поведение, за да се получат желани резултати. Този вид инженерство се използва за да се измамят, подведат или принудят хората да направят нещо, което в противен случай няма да направят.

Социалното инженерство може да бъде използвано в различни контексти, включително в технологични атаки, където хакерите използват манипулация на човешкото поведение, за да се получи достъп до чувствителна информация. Например, хакерите могат да се представят като представители на фирми, като медии или дори като приятели или колеги, за да убедят жертвите да открият имейли или да щракнат върху вреден линк.

Социалното инженерство може да бъде трудно да се забележи, защото обикновено не изисква технически умения или знания. Вместо това, този вид инженерство използва манипулация на емоции и убеждения, за да се постигнат желаните резултати. Важно е да се бъдат предпазливи, когато непознати хора и фирми се опитват да убедят да направите нещо, което ви се струва подозрително или неправилно.

Как да разпознаем фишинг имейлите?

Фишинг имейлите могат да бъдат изключително измамнически и да изглеждат като легитимни съобщения от фирми или организации, с които работим или които ни са познати. Затова е важно да знаем как да разпознаем фишинг имейлите, за да можем да се предпазим от потенциалните им опасности. Ето няколко начина за разпознаване на фишинг имейли:

  1. Проверка на изпращача: Първият и най-лесен начин за проверка на фишинг имейл е да проверите имейл адреса на изпращача. Много фишинг имейли използват адреси, които са много близки до легитимни адреси, но все пак са различни. Например, изпращачът може да използва имейл адрес, който изглежда като „support@google.com“, но всъщност е „support@google.co“. Внимателно проверете изпращача, преди да отворите прикачения файл или да кликнете върху линка в имейла.
  2. Неочаквани имейли: Фишинг атаките често се изпращат като неочаквани имейли, като например съобщения за доставка на покупка, която не сте направили или заявка за смяна на парола за акаунт, който не сте регистрирали. Ако получите неочакван имейл, бъдете внимателни преди да отворите прикачения файл или да кликнете върху линка.

Какво е фишинг

  1. Правописни грешки: Фишинг имейлите често имат правописни или граматически грешки, които легитимните имейли няма да имат. Бъдете внимателни, ако забележите подобни грешки в имейла.
  2. Изискват лична информация: Фишинг атаките често се опитват да се докопат до лична информация, като пароли, потребителски имена, банкова информация и други. Бъдете внимателни, ако ви се иска да въведете лична информация в имейла.
  3. Изискват бърза реакция: Фишинг атаките често се опитват да ви убедят, че трябва да действато бързо и веднага.

Какво да направите ако сте кликнали на линк във фишинг имейл?

Ако сте кликнали на линк във фишинг имейл, е важно да действате бързо, за да се предпазите от потенциални последици. Ето няколко стъпки, които трябва да следвате:

  • Прекратете всякакви действия: Ако сте кликнали върху линк във фишинг имейл, незабавно спрете всякакви действия, които се изискват в имейла. Не въвеждайте лична информация, не сваляйте файлове и не отговаряйте на молбите в имейла.
  • Изтрийте имейла: Изтрийте имейла от пощенската си кутия. Ако използвате смартфон или таблет, уверете се, че изтривате имейла и от всички свързани устройства.
  • Променете паролите си: Ако има вероятност да сте разкрили лична информация като потребителски имена, пароли или друга чувствителна информация, променете паролите си за всички акаунти, за които сте използвали същите данни.
  • Информирайте релевантни организации: Ако сте предоставили лична информация за банкови сметки или други финансови акаунти, свържете се с банката си или другата релевантна организация и информирайте ги за ситуацията. Те могат да вземат необходимите мерки, за да защитят вашите финансови данни.
  • Инсталирайте антивирусна програма: Инсталирайте и актуализирайте антивирусната програма на компютъра си, за да се предпазите от вредни програми или вируси, които може да бъдат изтеглени, след като кликнете върху линка във фишинг имейл.

Да обобщим всичко казано до тук. Бъдете много внимателни. Преди да отворите линк, изпратен по имейл, SMS или друг канал за комуникация винаги проверявайте домейна. Напомняме, че банки и институции при никакви случаи няма да поискат от вас да предоставяте данни за пароли, ПИН или други лични данни.

Ако все пак пострадате от фишинг атака, незабавно се свържете с отговорните институции.

Коментирайте чрез Facebook

Мнения, критики, неточности - пишете ни, не ни жалете!

About Ивелина Георгиева

No matter how far you run, you can never truly escape, everything catches up to you at the end and when it does, it usually kicks your ass.