Какво е фишинг?
На английски думата „фишинг“ (fishing) означава „риболов“, но за електронния й смисъл се внася лека промяна в изписването – phishing; а иначе произношението й се запазва. Така смисловото й значение се доближава до българския израз „лов на шарани“ в неприятния му преносен смисъл.
Фишингът е вид електронна измама, при която мошеник ви подвежда да направите нещо, което му позволява да получи достъп до вашето устройство, акаунти или лична информация.
Сценарий за фишинг
Най-често срещаният сценарий за фишинг изглежда така.
Отваряте имейла си и намирате фишинг-имейл с известие от вашата банка. Кликването върху връзката в имейла ви отвежда до фишинг-сайт, който изглежда подобен на уебсайта на вашата банка. Това е примамка: мошениците специално са създали тази страница, за да откраднат вашите данни.
Знаете ли какво е значението на думата спам?
Видове фишинг
Фишинг чрез спам имейли
Простичко казано, спамът е електронният еквивалент на хартиената реклама, която се пуска във вашата пощенска кутия.
Фишинг имейлите пристигат на вашия имейл адрес и съдържат предложение за кликване върху линк (връзка), плащане, изпращане на лична информация или отваряне на прикачен файл.
Фишинг в социалните мрежи
Кибер престъпниците ви примамват в капан чрез публикации или лични съобщения. Някои съобщения предлагат безплатни подаръци, други примитивно фалшифицират официалните страници на различни организации, съдържащи някои спешни изисквания. Измамниците може да действат от името на ваши приятели.
Водопой
Средството за този вид фишинг са популярни сайтове с голям брой посетители. Измамниците се опитват да използват уязвимостите на такива сайтове, за да извършват различни атаки.
Фарминг
Измамниците пренасочват трафика от защитен уеб сайт към фишинг-страница, използвайки зловреден софтуер или уязвимости в самия сайт.
„Зъл близнак“
Измамниците имитират активни обществени Wi-Fi мрежи на обществени места като кафенета или летища. Целта им е да ви принудят да се свържете с тяхната мрежа и да проследят всичките ви дейности.
Типични фишинг схеми
Невъзможно е да се изброят всички известни схеми за фишинг. Ето най-често срещаните, за които трябва да внимавате.
10 съвета как да се предпазим от спам атака
Иранска кибер-атака
Нападателите изпращат имейл от фалшив адрес на Microsoft и предлагат да влезете в системата, ужким за да възстановят акаунт, за който ви лъжат, че е блокиран от съображения за сигурност.
Банково известие
Измамниците се опитват да ви заблудят с фалшиво известие от банка. Искат да въведете банкови данни, за да потвърдите сметката си.
Никога не правете това!
Свържете се с банката си, за да могат оттам да предприемат действия!
Писмо от приятел
Измамниците се представят за ваш приятел, който уж е в чужбина и се нуждае от вашата помощ. Тази „помощ“ обикновено се състои от паричен превод. Преди да изпратите пари, обадете се на приятеля си, за да проверите информацията.
Печалба или наследство
Ако получите съобщение, че неочаквано сте спечелили награда или сте получили наследство от непознат роднина, не бързайте да се радвате. Най-вероятно това е мошеническо писмо, в което ще трябва да следвате връзка и да въведете личните си данни, за да получите награда или да потвърдите правото на наследство.
Възстановяване на данък или бонус
Това е популярен сценарий за измама, тъй като повечето хора плащат данъци всяка година. Обикновено тези фишинг-съобщения казват, че или имате право на част от възстановяването на данъка си, или че данъчната служба има въпроси към вас.
Какво да направите, ако разберете, че даден имейл е фишинг?
Изтрийте имейла, без да го отваряте.
Маркирайте имейл-домейна на подателя и го добавете към вашия списък с блокирани.
Добавете допълнителен слой защита. Предпазните мерки никога не са прекалено много. Помислете за закупуване на антивирусен софтуер. Това ще ви помогне да запазите сигурността на вашата пощенска кутия.
Запомнете: ако намерите фишинг имейл, най-добре е да го изтриете незабавно!
Използвайте само доставчици на имейл-услуги, които предоставят филтриране на спам!