Фишинг е много популярен начин за кражба на данни от интернет потребители, тъй като не изисква големи финансови разходи и е универсален инструмент - повече социален, отколкото технологичен. Благодарение на това измамникът или група от подобни лица могат бързо да се адаптират към нов начин на работа. Измамниците в днешно време също знаят много и постоянно подобряват уменията си.
Сигурен съм, че повечето от вас са чували и сблъсквали с фишинг, но в много случаи сте подминавали, без да разберете какво представлява и колко опасен е той. Днес ще се опитам да разширя знанията ви и ще ви кажа колко опасен е фишингът, как да го разпознаете и как да се предпазите от него.
Какво е фишинг?
Най-простото определение за фишинг е, че това е метод за измама, при който престъпниците, представяйки се за представители на надеждни институции, изискват поверителни данни, най-често - пароли за влизане в електронни банкови услуги, вътрешни фирмени мрежи, както и номера на платежни карти и имейл адреси поща
За целта нападателите използват злонамерени програми и се опитват да използват социално инженерство, за да принудят жертвите да предприемат определени действия, които ще им помогнат да получат желания резултат. Атаките, насочени към обикновените потребители, са сравнително прости, но киберпрестъпниците все повече използват по-сложни техники за фишинг, които изискват събиране на информация за жертвите, за да ги принудят да играят по техните правила.
Как работи фишингът?
Фишингът, с който обикновено се занимаваме, се състои в изпращане на специално създадени имейли или SMS до потенциални жертви. Те съдържат връзки към злонамерени уебсайтове, където интернет потребителите трябва да предоставят чувствителна информация, която обикновено е потребителско име и парола за уебсайт за електронно банкиране. По този начин вие позволявате на измамниците да откраднат пари от вашите сметки. Да накарате жертвата да направи това е най-голямото предизвикателство, така че киберпрестъпниците непрекъснато измислят нови схеми, за да изпълнят плановете си. Напоследък най-често срещаният метод за фишинг са микроплащанията.
В злонамерени съобщения можете да "разберете" за спрян пакет от услуги, блокиран търг на сайта за оферти, несъответствие в сумата на сметката, просрочени задължения към данъчната инспекция или към енергийния доставчик, което ще има неприятни последици за теб. Недостатъчно средства могат да бъдат преведени чрез сайта за бързи плащания, свързан в съобщението. Той обаче пренасочва към сайт, който изглежда измамно подобен на популярни сайтове като PayPal или DotPay. И въведените в него данни отиват при престъпниците, което им позволява да влязат в сметката на жертвата в услугата за транзакции и да прехвърлят финансови средства към собствените си сметки.
Както можете да видите, този механизъм е много прост, но най-големият проблем на измамника е да накара жертвата да предостави данни, така че непрекъснато се сблъскваме с нови фишинг кампании. Киберпрестъпниците не винаги заплашват с неприятни последици. Популярен метод е също така да се разпространи информация чрез реклами, поставени в уебсайтове и социални мрежи с атрактивни награди, с възможност за бързо спечелване на много пари или дори получаване на наследство от някой вече починал кенийски, американски или шотландски (изберете вашата страна) милиардер , който ти е далечен роднина. В последния случай често се използват изображения на известни личности (разбира се, без тяхното съгласие), за да се убеди в автентичността на измамата.
Фишингът обаче не е само кражба на лични данни на обикновени интернет потребители. По този начин измамниците все повече се опитват да убедят служителите на компанията да им предоставят логин и парола за вътрешната мрежа на компанията или да инсталират зловреден софтуер. Това ще им даде отворен достъп до базата данни на компанията или организацията и ще доведе до кражба на различна информация.
Прочетете също: 5 прости съвета: как да създавате и управлявате пароли
Гореспоменатият целеви фишинг най-често се използва за конкретни цели. Този метод се състои в това, че престъпниците избират конкретно лице от персонала на компанията и фокусират вниманието си върху него, принуждавайки го да играе на неговото поле. В специална рискова зона са счетоводителите, секретарите и служителите, които имат достъп до базата данни. Престъпниците прекарват месеци в събиране на информация за този човек и я използват, за да направят измамата възможно най-правдоподобна. Понякога измамниците дори се представят за надзорници или помощен персонал, принуждавайки потребителя да инсталира злонамерен софтуер на своя компютър. Този вид фишинг е по-труден за дешифриране, тъй като е персонализиран, което със сигурност затруднява намирането на нападателите.
Прочетете също: Едуард Сноудън: кой е той и какво се знае за него?
Все повече организации се сблъскват с този проблем. Най-добрият начин да се сведе до минимум подобна заплаха все още е обучението и информирането на служителите, така че да не станат жертви на сложни престъпници. В момента това е най-добрият метод за защита срещу фишинг, тъй като антивирусните програми понякога могат да открият злонамерен прикачен файл в имейл съобщение или да блокират фалшив уебсайт, но не го правят във всички случаи. Здравият разум и принципът на ограниченото доверие са най-добрите оръжия в борбата срещу измамите.
Как да разпознаем фишинг съобщения?
Не винаги е лесно да предвидим действията на измамниците, но ако не си позволим да бързаме и подходим спокойно към всяко и особено подозрително съобщение, проверим няколкото му елемента, тогава имаме добри шансове да не станем жертва на фишинг. По-долу са дадени някои примери за злонамерени съобщения. Те ще изброят основните елементи на фишинг атаките, които трябва да ви помогнат да ги разпознаете.
Обърнете внимание на подателя на съобщението
В повечето случаи измамниците не правят никакви усилия да скрият адреса, от който идват злонамерените съобщения, или неумело се представят за доверен доставчик на услуги. От дадения пример ясно се вижда, че полето „От“ не съдържа адрес от домейна на банката, както твърдят киберпрестъпниците. Вместо това можете да намерите домейна *.com.ua или *.org.ua вместо *.ua, който се използва от финансови институции, опериращи в Украйна. Понякога измамниците са по-хитри и използват адреси, които са подобни на услугите, които представят, но се различават от оригинала в малки детайли, като съдържанието на писмото или анотациите към тях.
Проверете адреса на свързаната страница
Особено внимание в имейл съобщенията трябва да се обърне на адресите на страниците, към които препращат. Противно на външния вид, не е нужно да щракнете върху тях, за да видите къде ще ви отведат. Просто задръжте курсора на мишката върху връзката и изчакайте браузърът или програмата за електронна поща да покаже URL адреса, скрит под текста. Особено внимание трябва да се обърне на сайтове, които не са свързани с предоставяната услуга.
Не бързайте
Бързането никога не е добър помощник. Същото важи и за анализа на получените съобщения, които идват на нашата поща. Престъпниците често се опитват да накарат потенциалните жертви да побързат и, разбира се, за да провокират грешка. Те правят всичко възможно да ограничат времевата рамка на промоцията или томболата, когато ще получите своята награда или парична награда.
В някои случаи измамниците дори заплашват да блокират акаунта във всяка услуга. Не се заблуждавайте от това и винаги проверявайте внимателно подозрителните съобщения. Не забравяйте, че безплатно сирене може да се намери само в капана за мишки. Освен това организаторите на лотарии и промоции е малко вероятно да блокират акаунта ви. Те се нуждаят от абонати и фенове за други промоции като тази.
Искането на поверителни данни винаги е измама
Основният принцип на сигурността в електронната комуникация на доставчиците на услуги и техните клиенти е да не се изпращат поверителни данни в кореспонденция. Ако бъдете помолени да въведете потребителско име и парола за услуга, защото акаунтът ви е заключен или нещо подобно, можете да сте сигурни, че съобщението е изпратено от престъпници. Въпреки това, ако имате някакви съмнения, моля, свържете се с вашия доставчик, например вашия доставчик на телефонни услуги, който ще изясни всички съмнения, които може да имате. Не забравяйте, че нито банките, нито мобилните оператори или други услуги имат право да ви принуждават да им изпращате лични данни.
Прочетете също: Защо днес е по-добре да не влизате онлайн без VPN
Трудности при превода
Значителна част от фишинг кампаниите се подготвят от чуждестранни престъпници, които нямат понятие от нашия език. Те използват онлайн услуги за превод на съдържанието на имейли на руски или украински, което често се оказва доста забавно. Такива съобщения не са лишени от граматически грешки, липсват препинателни знаци и много неправилно написани думи. Ако забележите нещо подобно, не се колебайте да изтриете съобщението.
Пазете се от прикачени файлове
Престъпниците също използват зловреден софтуер, за да откраднат чувствителни данни или да хакнат компютри и цели мрежи. Механизмът на действие е същият и е опит да се убеди жертвата да отвори злонамерен прикачен файл. Най-често те са скрити в ZIP или RAR архиви и са под формата на изпълними EXE или BAT файлове. Злонамереният код обаче може да бъде скрит и в макросите на програмния документ Microsoft Office или Google Docs, така че трябва да им обърнете внимание и да ги сканирате с антивирусна програма, преди да стартирате.
Ако обърнете внимание на тези елементи, когато анализирате подозрителни съобщения, най-вероятно няма да бъдете измамени от престъпниците.
Как да се предпазим от фишинг?
За съжаление няма такъв инструмент, който да гарантира високо ниво на защита срещу този вид измамници. За да избегнете фишинг, трябва да използвате няколко елемента. Най-важните от тях са здравият разум и ограниченото доверие във всяко съобщение. Не забравяйте, че ние сме в челните редици на борбата с престъпниците и само от вас зависи колко ефективно можете да им се противопоставите.
Антивирусните програми също се препоръчват, въпреки че те няма да могат да разберат дали преглежданият имейл е фишинг. Но те ще могат да блокират някои опасни сайтове и прикачени файлове. Сигурен съм, че антивирусният софтуер определено ще ви помогне да защитите компютрите и личните си данни.
Прочетете също: 10 най-добри програми за съхранение на пароли
Също така е важно да се използва актуален софтуер, по-специално операционни системи, тъй като нови уязвимости и проблеми със сигурността непрекъснато се откриват от разработчиците и се неутрализират. Не забравяйте, че само използването на най-новите версии на операционната система гарантира навременни актуализации на сигурността.
Също така е добра практика да се използва проверка в две стъпки на самоличността на потребителя в уеб услугите. Използва се широко в електронното банкиране, но се предлага във все по-голям брой услуги и уебсайтове. Проверката в две стъпки (или двукомпонентна) се състои във въвеждане на допълнителен код в допълнение към традиционната парола и вход
Кодът за вход може да ви бъде изпратен по имейл, SMS или генериран от приложение, предоставено от вашия доставчик на услуги. Има и приложения на трети страни, които ви позволяват да свързвате акаунти с много уебсайтове и да генерирате кодове на едно място, например на вашия смартфон.
Най-удобната форма на проверка в две стъпки обаче са физическите U2F ключове за сигурност, които премахват необходимостта от записване на пароли и кодове в бележник. Просто поставете ключа в USB порта на компютъра, като по този начин се свържете с поддържаните услуги за оторизация.
Фишингът е огромна заплаха, тъй като според някои проучвания той е не само причината много потребители да губят пари, но и основната причина за изтичането на фирмени данни. Въпреки това, както показахме в тази статия, в повечето случаи намеренията на киберпрестъпниците са лесни за разпознаване и предотвратяване.
Прочетете също: Мобилен Google Chrome на стероиди: активирайте 5 скрити функции