Всяка минута по света се извършват над 900 опита за фишинг измами по изчисления на глобални доставчици на услуги в сферата на киберсигурността. Обещанието за бърз напредък в любимата игра или на пръв поглед рутинно потвърждение на куриерска пратка могат да завършат с източени банкови карти или откраднати акаунти само след няколко клика. Умелата манипулация успява да заблуди както подрастващите, така и възрастните. Скорошно проучване на Yettel показва, че 11% от тийнейджърите в България на възраст между 13 и 19 г. са били жертва на фишинг атаки, а при родителите този процент е два пъти по-голям – 24. Проучването „Дигиталният живот на децата и техните родители“ разглежда поведението на малчуганите в интернет и идентифицира най-сериозните заплахи, пред които са изправени. Въпросите разглеждат също родителския контрол и методите, които възрастните използват, за да подготвят децата за виртуалния свят.
Фишинг атаките са сред най-често срещаните форми на онлайн измами днес. При тях злодеятелите се стремят да заблудят жертвите да споделят лична или финансова информация или да инсталират зловреден софтуер. За целта те обикновено се представят за доверена институция – банка, куриерска фирма, социална мрежа или онлайн магазин.
Опитите за измами се случват най-често в имейли и социални медии – платформите, които и родителите, и децата използват ежедневно. В 8 от 10 случаи възрастните са обект на атаки по имейл, а социалните медии се използват като канал за злоупотреби при 25% от участниците в анкетата. При тийнейджърите данните са сходни, като на трето място - в почти 1/3 от случаите, се нареждат онлайн игрите. Чрез фалшиви съобщения от администратори или примамливи оферти за безплатни виртуални стоки измамниците се опитват да получат данни за акаунтите или финансова информация от играчите.
„Една от основните причини за успеха на тези измами е, че те се опитват да предизвикат емоционална реакция и усещане за спешност. Ако това се случи, е много по-вероятно действията ни да бъдат импулсивни и необмислени, защото ще бъдат водени от страх или желанието ни да получим нещо, което е твърде хубаво, за да е истина (и то действително не е)“, обяснява Емилиан Златев, мениджър „Защита на личните данни и етика“ в Yettel.
Кампанията за дигитална безопасност на телекома обръща внимание на най-честите и опасни заплахи в мрежата и помага на потребителите да се предпазват от тях. Данните от допитването показват, че 42% от младежите на възраст между 13 и 19 г. не са напълно наясно какво представляват фишинг измамите, докато при възрастните този процент е едва 28. Затова темата присъства в различни инициативи на оператора, насочени към подрастващите. В последното издание на Digital Scouts участва Драгомир Дончев (4a1a) - геймър и създател на дигитално съдържание, който през личната си история разказва за ситуациите, в които могат да попаднат децата, ако рискуват данните си, за да получат безплатни ъпгрейди.
Чрез игри и предизвикателства образователната кампания превръща уроците за безопасно сърфиране в забавление. Тя е част от цялостната стратегия за дигитално приобщаване на Yettel. С нея телекомът си поставя за цел всяка година да ангажира по темата 40 000 деца и младежи, а през 2024 г. участниците надхвърлят 58 000.
Как да разпознаем измамните сайтове?
С развитието на изкуствения интелект и техниките на киберпрестъпниците става все по-трудно да се разпознае дали един сайт е легитимен, или не, предупреждават експертите. Въпреки това има няколко ключови знаци, които сигнализират за потенциална измама.
Фишинг измамите, насочени към любителите на онлайн игри, често използват фалшиви уебсайтове, които имитират оригиналните страници за вход в игрите или официалните сайтове на платформите за продажба на виртуални стоки. За да изглеждат достоверни, тези сайтове могат да използват техники като:
● Грешки в адреса на сайта – например „examp1e.com“ вместо „example.com“, където замяната на букви с цифри може да остане незабелязана на пръв поглед.
● Използване на поддомейни вместо основни домейни – ако оригиналният сайт е „example.com“, но в браузъра се показва „example.security-alert.com“, това вероятно е измама.
● Липса на криптирана връзка („https://“ или катинарче), което означава, че данните могат да бъдат компрометирани.
● Правописни и граматически грешки, разлики в логото или дизайна на страницата, които изглеждат непрофесионално или подозрително.
● Липса на информация за администраторите на сайта или съмнителни данни за контакт.
„При съмнение, че даден сайт е компрометиран, може да използваме онлайн инструменти за проверка като Google Safe Browsing, URLVoid или Norton SafeWeb. Важно е също така да знаем, че измамните сайтове често приемат всякакви потребителски имена и пароли дори ако умишлено въведем грешни данни. Ако сайтът не върне съобщение за грешка при неправилен вход, вероятно става въпрос за фишинг атака“, съветва Емилиан Златев.
За да се намали рискът от такива измами, експертите препоръчват да не се отварят линкове от непознати изпращачи и да не се предоставят лични данни в съобщения или имейли. Важно е внимателно да се проверяват адресите на уебсайтовете преди въвеждане на лична информация, както и да се използва двуфакторна автентикация за защита на профилите. Редовното актуализиране на браузърите и приложенията също е важна стъпка за повишаване на сигурността. Най-важното обаче остава откритото общуване между родители и деца – да обсъждат онлайн заплахите и да изграждат заедно умения за тяхното разпознаване и предотвратяване.
