Какво е фишинг? Това е опит за измама, чиято цел е да открадне личната или финансова информация на заблудените потребители, напр. потребителско име, пароли, номера на банкови карти и т.н.
Фишингът е невидим капан, който може да Ви подмами без дори да подозирате.
Представете си го така: Както рибар хвърля въдицата в опит да улови риба, така и измамниците използват фалшиви съобщения, за да „уловят“ Вашите пароли, банкови данни и всяка друга важна информация, до която могат да се доберат.
Видове фишинг атаки
За да се защитим ефективно от фишинг атаките, е важно да разпознаваме различните им форми.
Фишинг чрез имейл (Email Phishing)
Този вид фишинг е най-разпространен. Включва изпращането на имейли, „маскирани“ като официални съобщения от банки, онлайн магазини или други институции. Целта им е да подмамят получателите да кликнат на линкове, който водят към фалшиви сайтове. Често там потребителите трябва да въведат данни за достъп – по този начин нападателите успяват да откраднат акаунтите.
- Пример: Фалшив имейл от Вашата банка
Получавате имейл, който изглежда като съобщение от Вашата банка. Съобщението гласи, че има съмнителни транзакции и Ви молят да влезете в акаунта си, за да ги проверите. Линкът, обаче, води до фалшив уеб сайт, който всъщност изглежда точно като истинския сайт на банката. Въведете ли данните си тук, те ще бъдат откраднати.
- Пример: Фалшив имейл от Адвокатска кантора
Получавате подозрителен имейл на Вашата бизнес поща, изпратен от адвокатска кантора със заглавие „Неразрешено използване на марка“. Имейлът гласи, че Вашият бизнес използва неправомерно бранд лого, изисквайки от Вас да премахнете конкретното съдържание и да предоставите Вашите лични данни.
Фишинг чрез SMS (Smishing)
“Smishing” е фишинг чрез текстови съобщения (SMS). В този случай, се изпращат съобщения, които уж са от официални от институции или търговци. Обикновено се използват тактики за натиск, напр. твърдението, че Вашия акаунт е в опасност или че сте спечелили нещо. Целта на това е да Ви накарат да последвате дадения линк.
- Пример: Фалшив SMS за спечелена награда
Получавате SMS, в който се твърди, че сте спечелили награда от известен онлайн магазин, в който често пазарувате. Но първо трябва да потвърдите информацията си, за да получите наградата си. Линкът в съобщението Ви отвежда към фалшив сайт, в който трябва да въведете данните си за достъп.
Фишинг чрез социални мрежи (Social Media Phishing)
Фишингът в социалните мрежи включва различни тактики. Едни от най-често срещаните методи са:
- Фалшиви профили
Създават се фалшиви профили, изглеждащи като реални – имат снимки, публикации и голям брой последователи. Те се свързват с потребители чрез лични съобщения или коментари под публикации, като предлагат линкове към „ексклузивно съдържание“, „страхотни оферти“ или „важни съобщения“.
Пример: Получавате съобщение във Facebook или Instagram от човек, който твърди, че е Ваш приятел или колега. Внимавайте, съобщението може да е изпратено и от неговия истински профил, ако вече е бил хакнат.
Съобщението, което получавате е линк към „интересна статия“ или „шокираща новина“, но когато кликнете, сайтът изисква да въведете лични данни или да влезете с Вашия акаунт.
- Фалшиви съобщения от „Facebook Support“
Тактика, която набра огромна популярност в последните месец. Измамници изпращат съобщения, насочени към администратори на бизнес страници в социалните мрежи. Те са замаскирани като официални известия от Facebook или Instagram. Предупреждават, че страницата Ви ще бъде „изтрита“ или „ограничена“ поради нарушаване на правилата на социалната мрежа. Практиката е да потвърдите самоличността си през специално разработена страница и така да хакнат профила Ви.
Пример: Получавате съобщение, което гласи:
Ако кликнете, сайтът, който се отваря прилича изцяло на Facebook съпорт страница, ще поиска Вашите профил и парола за вход. Това ще позволи на измамниците да поемат цялостен контрол върху акаунта Ви.
- Коментари и постове с линкове към „награди“ или „подаръци“
Друга често срещана тактика е разпространяването на линкове в коментари под публикации или чрез тагване на много потребители. “Хакерите” твърдят, че сте спечелили награда и Ви насочват към сайт, където трябва да въведете лични данни или да заплатите малка такса за „доставка“.
Пример: Получавате известие, че сте били тагнати в публикация, в която пише:
Ако последвате линка, ще бъдете подканени да въведете лична или финансова информация, за да получите своят подарък.
- Фалшиви оферти за работа или финансова помощ
При този вид Facebook Фишинг измама, нападателите се представят за компании, предлагащи лесна и добре платена работа. Те искат от жертвите да предоставят лични данни, банкови сметки или дори да направят предварително плащане за „регистрация“ или „обучение“.
Пример: В LinkedIn, Facebook или друга социална мрежа получавате съобщение от „работодател“, който Ви предлага примамлива оферта за работа – с висока заплата, без изисквания за опит и т.н.
За да получите работата, обаче, трябва да попълните формуляр с лични данни или да платите такса „регистрация“.
Фишинг чрез телефонни обаждания (Vishing)
“Vishing” е тип фишинг, при който измамниците използват телефонни обаждания, за да се представят за служители на банки, телекоми или други големи компании. Те се опитват да накарат жертвите да разкрият важна лична информация, като напр. номера на карти, пароли или други чувствителни данни.
- Пример: Фалшиво обаждане
Получавате телефонно обаждане от „банков служител”, който твърди, че акаунтът Ви е компрометиран и трябва незабавно да потвърдите данните си за защита. Често тези разговори включват внезапен натиск или заплахи, че ако не предоставите информацията, акаунтът Ви ще бъде блокиран.
Фишинг чрез фалшиви уебсайтове (Website Phishing)
Това е една от най-сложните фишинг атаки. Изразява се в създаване на фалшиви уеб сайтове, които имитират реално съществуващи, напр. банкови сайтове или извести онлайн търговци. Обикновено тази сайтове изглеждат напълно идентични с оригиналните или имат дребни разлики, напр. различен URL, а това ги прави много трудни за разпознаване.
- Пример: Фалшив сайт на банка
Получавате линк от имейл или SMS, който води до сайт, изглеждащ като официален сайт на Вашата банка. Въвеждате данните си за достъп в и те незабавно биват откраднати и използвани за неразрешени плащания.
Фишинг чрез Wi-Fi мрежи (Evil Twin Phishing)
Този тип включва създаване на фалшиви Wi-Fi мрежи. Обикновено те са обявени като публични, безопасни мрежи, но всъщност са капани за събиране на данни. Свързвайки се към такава мрежа, хакерите получават достъп до Вашата лична информация.
- Пример: Фалшива Wi-Fi мрежа
Влизате в кафене и виждате Wi-Fi мрежа с името на кафенето. Свързвате се към нея, но всъщност това е фалшива мрежа, създадена от нападатели. В този момент всички Ваши онлайн действия могат да бъдат наблюдавани, а данните Ви да бъдат събрани много лесно.
Как да се защитим от фишинг атаки?
Фишинг атаките са често срещани и все по-усъвършенствани, но с правилните мерки за защита можем да се предпазим. В следващите редове сме събрали няколко основни съвета, които ще Ви помогнат значително да намалите шансовете за попаднете в капан.
- Бъдете внимателни с линковете
Никога не кликайте върху линкове в имейли или SMS съобщения, ако не сте напълно сигурни, че те са безопасни.
За предпочитане е да въвеждате URL адреса ръчно в браузъра. Винаги проверявайте дали адресът на сайта започва с „https://“ и има икона на заключен катинар – това е един от най-добрите показатели, че уеб сайтът е сигурен.
- Използвайте двуфакторна автентикация (2FA)
- Актуализирайте редовно софтуера си
- Не споделяйте лични данни по телефона или в интернет
Никога не споделяйте пароли, лични идентификационни номера (ЕГН) или други чувствителни данни по телефон или съобщение, освен ако не сте на 100% сигурни, че разговаряте с надежден източник или истински човек.
- Съобщавайте за фишинг опити
Какво да правим, ако вече сме попаднали в капана?
Ако вече сте станали жертва на фишинг атака и сте предоставили лични данни, пароли или друга чувствителна информация, не се паникьосвайте! Има стъпки, които може да предприемете, за да ограничите последствията и да се защитите!
- Сменете паролите си веднага
- Проверете банковите си извлечения
Ако сте предоставили банкови данни, незабавно проверете банковите си извлечения за неразрешени транзакции. Свържете се с банката си. Ако забележите нещо подозрително, блокирайте картата или акаунта си.
- Информирайте съответните институции или компании
Ако сте разкрили лични данни във фалшиви сайтове, веднага уведомете съответната институция или компания (напр. банката, онлайн магазина и т.н.), че сте станали жертва на фишинг измама. Те могат да предприемат допълнителни мерки срещу злонамерената атака и защита на Вашия акаунт.
- Сканирайте устройството си за зловреден софтуер
Ако сте кликнали на линк или сте изтеглили прикачен файл, които смятате, че могат да съдържат вируси или зловреден софтуер, стартирайте антивирусно сканиране на устройството си. Използването на актуализиран антивирусен софтуер ще помогне да откриете и премахнете потенциално опасни програми.
- Проверете дали сте свързани с фалшива Wi-Fi мрежа
- Съобщете на властите, ако е необходимо
В някои случаи фишинг атаките могат да доведат до по-сериозни последствия, като кражба на сериозни средства или дори лични данни. Ако се чувствате застрашени или смятате, че е налице сериозно нарушение на личните Ви права, може да се свържете с местните власти или киберпрестъпния отдел на полицията.
Фишингът може да се появи по най-различни начини, но с малко внимание и знания, лесно можете да се защитите от всеки вид измама. Важно е да бъдете бдителни, да не се поддавате на натиск и манипулации, а при нужда да се допитате до експерт в сферата или Ваш близък, с познания с дигиталното пространство.
