Фишинг

Какво представлява фишингът?

Фишингът е вид онлайн измама, при която престъпници се представят за легитимни организации, компании, държавни институции или доверени лица с цел да подведат жертвите да разкрият чувствителна информация.

Най-често целта е кражба на потребителски имена, пароли, банкови данни, номера на кредитни карти, лични данни или директно получаване на пари.

Терминът „фишинг“ произлиза от английската дума „fishing“ (риболов), тъй като измамниците „замятат въдица“ към голям брой потенциални жертви чрез имейли, SMS съобщения, телефонни обаждания, социални мрежи и фалшиви уебсайтове.

Фишингът е сред най-разпространените форми на киберпрестъпност, защото разчита на човешкото доверие, а не само на технически уязвимости.

Често срещани примери за фишинг измами

  1. Фалшиви банкови известия

Жертвата получава имейл, който изглежда изпратен от банка. В него се твърди, че профилът е блокиран или компрометиран и се изисква незабавно влизане чрез предоставен линк. Линкът води към фалшив сайт, който краде данните за вход.

  1. Измами с куриерски доставки

Измамниците изпращат SMS съобщение, че доставка е била неуспешна и е необходимо плащане на малка такса. Следвайки линка, жертвата попада на фалшива страница за плащане.

  1. Представяне за държавна институция

Престъпниците се представят за данъчни служби, социални институции или правоохранителни органи и изискват спешно плащане или предоставяне на лични данни.

  1. Компрометирана бизнес кореспонденция

Нападателите се представят за управители, доставчици или партньори и изпращат искания за спешни банкови преводи или поверителна фирмена информация.

  1. Фалшива верификация на профили в социалните мрежи

Потребителите получават съобщения, че профилът им ще бъде ограничен или закрит, ако не потвърдят самоличността си чрез посочен линк.

Как да разпознаем фишинг измама

Въпреки че фишинг атаките са разнообразни, много от тях имат общи предупредителни признаци.

Изкуствено създадена спешност

Измамниците често внушават паника, като твърдят, че акаунтът ще бъде закрит, плащането е просрочено или има сериозен проблем със сигурността.

Съмнителен подател

Имейл адресът може да прилича на официален, но често съдържа правописни грешки, допълнителни символи или необичайни домейни.

Искане за чувствителна информация

Легитимните организации рядко изискват пароли, ПИН кодове или пълни данни на банкови карти чрез имейл или SMS.

Подозрителни линкове

Преди да кликнете върху линк, проверете към кой адрес реално води. Ако домейнът не съответства на организацията, вероятно става въпрос за измама.

Лош правопис и оформление

Много фишинг съобщения съдържат граматически грешки, неестествен език или необичайно форматиране.

Неочаквани прикачени файлове

Файлове от непознати или неочаквани източници могат да съдържат злонамерен софтуер.

Как да се предпазим

  • Не отваряйте линкове от непоискани имейли или съобщения.
  • Въвеждайте адресите на сайтовете ръчно в браузъра си.
  • Използвайте многофакторна автентикация.
  • Поддържайте операционната система и защитния софтуер актуални.
  • Потвърждавайте съмнителни искания чрез официалните канали за комуникация.
  • Обучавайте служители и близки относно рисковете от фишинг.

Къде да докладваме фишинг измама

При установяване на активна фишинг атака е важно тя да бъде докладвана възможно най-бързо.

В България

  • До структурите за борба с киберпрестъпността към Министерството на вътрешните работи.
  • До съответната банка, ако има риск от компрометиране на финансови данни.
  • До доставчика на електронна поща и хостинг доставчика на измамния сайт.
  • До компетентните национални органи по киберсигурност.

Международно

  • До организацията, чието име се използва неправомерно.
  • До засегнатата банка или платежен оператор.
  • До националните органи по киберсигурност и защита на потребителите.

Подобни:

Още за фишинга

Фишингът е когато измамници се представят за доверени хора или организации , за да ви подведат да предоставите лична информация.

ТВОЕТО МНЕНИЕ Е ВАЖНО ЗА НАС!

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

Powered by
Необходимите бисквитки активират основни функции на сайта като сигурно влизане и настройки на предпочитанията за съгласие. Те не съхраняват лични данни.
Няма
Функционалните бисквитки поддържат функции като споделяне на съдържание в социални мрежи, събиране на обратна връзка и активиране на инструменти на трети страни.
Няма
Аналитичните бисквитки следят взаимодействията на посетителите, предоставяйки данни за метрики като брой посетители, степен на отпадане и източници на трафик.
Няма
Рекламните бисквитки доставят персонализирани реклами въз основа на предишните ви посещения и анализират ефективността на рекламните кампании.
Няма
Powered by