Кибер фишинг, или как да не налапаме въдицата

Фишингът е термин произлизащ от английски език (phishing), който е неологизъм на думата fishing (риболов). Нарицателното фишинг се използва, защото този вид атака много прилича на риболовните дейности – т.е. използва се някакъв вид стръв и се разчита на грешната преценка на потребителя, за да попадне в капан и да предостави важна информация или достъп.

Недоброжелателите изпращат на пощата Ви писмо, което уж е от някоя банкова или друга институция или доверен на Вас човек, молейки Ви да предоставите данните си (обикновено потребителско име и парола) за да Ви оторизират да направите нещо или да изфабрикуват несъществуваща заплаха. Вие под напрежение давате данните си, без да се замисляте дали това е реален e-mail.

Пример 1: Получавате email от MoqtaBanka@gmail.com, където пише:

Здравейте, поради съображения за сигурност и зачестили хакерски атаки – молим променете паролата си. За да промените паролата си, моля влезте на този адрес http://moqtaBanka.com/ и въведете новите и старите данни.

Но без да поглеждате дали това е верният уеб адрес на банката или без да забележите, че сайтът няма SSL сертификат, давате данните си и вече недоброжелателите имат достъп до пощата Ви. И моментално или много бързо променят паролата Ви и губите достъп до пощата си.

Пример 2: Получавате email от свой приятел, където той Ви пише, че иска да Ви сподели файл и Ви препраща към друга страница да Ви го покаже, но иска отново да въведете потребителското име и паролата си за тази поща, която към момента използвате. И понеже познавате човека и email-a, Вие се доверявате и въвеждате данните си без да забелязвате какъв е сайтът, към който Ви препраща. Но това, което не знаете е, че този Ваш приятел вече е бил хакнат и реално не той изпраща това съобщението, а тези, които са се добрали до пощата му. И така се получава верижна реакция, защото те вече имат достъп до Вашата поща и всичките Ви контакти и изпращат това съобщение до всеки от тях, за да направят същото.

Пример 3: Получавате email, който пише че е от Facebook, но от странен email като facebooksupport@gmail.com със следното изречение:

Профилът Ви бе подложен на хакерска атака. Моля изпратете потребителското си име и парола като обратен email, за да потвърдим, че тази поща принадлежи на Вашия профил. Имате 12 часа или акаунтът Ви ще бъде затрит.“

И Вие в стрес да не загубите цялата си информация във Facebook и контрол над нея, изпращате потребителското си име и парола като обратен email, губейки данните си този път по време на истинската атака.

Има много примери за фишинг. Недоброжелателите стават наистина креативни с всеки ден. Важното, за да се предпазите е, преди да раздавате важна поверителна информация:

  • Да проверите от кой email е изпратено съобщението и дали този email отговаря на лицето/портала, който пише;
  • Ако отговаря, вижте дали порталът или пощата на съответния подател не са хакнати. Т.е. отваряте портала и виждате дали работи правилно или се свързвате с лицето, на което ще изпращате данните по друг начин.
  • Не изпращате пароли по email.
  • Проверявате дали сайтът, към който Ви препращат, е защите със SSL сертификат.
  • Не се подлъгвайте по лога, изображения или печати на официалните институции – те могат лесно да се откраднат или копират, ако са в дигитален формат.
  • Сменяйте често паролите си и използвайте различни потребителски имена и пароли за различните портали.

Вашият коментар