Октомври е месецът на киберсигурността и в тази връзка Европейската комисия провежда ежегодна мащабна информационна кампания на територията на Европейския съюз. Основните цели на кампанията са:
- Популяризиране на киберсигурността сред граждани, институции и организации
- Повишаване на осведомеността относно заплахите на киберсигурността
- Предоставяне на информация чрез образование и добри практики за онлайн защита
През 2022 г. се навършват 10 години, откакто е стартирана инициативата, а във фокуса на тазгодишната кампания стоят софтуерите за изнудване и фишинг – две от основните тенденции в киберзаплахите в последните няколко години.
Пребиваването в интернет среда е въпрос най-вече на лична отговорност, но като доставчик на интернет услуги, сме пряко ангажирани да повишаваме информираността на потребителите си за това как да извличат максимална полза от услугите ни и същевременно да бъдат внимателни към възможните опасности. В този материал разглеждаме в детайли фишингът и как можем да избегнем това да се превърнем в жертва на недобронамерени опити за придобиване на информация. Нека да започнем с обяснение на думата и нейния произход. Коренът на думата идва от английски phishing от целенасочено промененото fishing – риболов.
Какво точно представлява фишингът и как работи?
Фишингът представлява опит за измама и преднамерена заблуда с цел потребителят да предостави доброволно чувствителна за него информация. Целта на киберпрестъпниците е да получат лични данни, номера на банкови сметки, достъп до лични или фирмени акаунти в банки, онлайн магазини, социални мрежи и т.н.
В случай че опитът за измама е бил успешен и потребителят е предоставил желаната информация, нарушителите могат да влязат в управление на акаунтите и да злоупотребяват с тях. Едни от най-честите последици при жертвите на фишинг атака по невнимание, се изразяват в открадната самоличност, източени пари от банкова сметка, изпращане на спам съобщения със зловреден софтуер и т.н.
Защо фишингът е толкова разпространен и успява да заблуди потребителите?
Най-добрата формула за фишинг се състои в комбинацията на доверие и силна емоция, която провокира у потребителите. Тази схема за измама е таргетирана към истински, живи хора и тяхната уязвимост към личността им. Фишингът разчита изцяло на моментното емоционално състояние, замъгляване на преценката и на слабости в характера. В днешно време потребителите в интернет пространството са обсипани с огромно разнообразие от информация, което ги прави разсеяни и невнимателни. Това автоматично се превръща в предпоставка те да бъдат лесно подведени от недоброжелатели и да предоставят по-лесно достъп до лична информация.
Често пъти фишинг имейлите и съобщенията съдържат отличителни думи като СПЕШНО, ВАЖНО, ВНИМАНИЕ, които създават у потребителите чувството за тревога и спешност. Това спомага за незабавното изпълнение на инструкциите в имейла, които киберпрестъпниците целят да изпълните, за да достъпят вашата информация.
Тези лъжливи имейли са толкова добре маскирани като истински откъм дизайн и текстово оформление, че дори и най-внимателните потребители понякога биват излъгани. Недоброжелателите в сферата все повече усъвършенстват подходите си, което налага да бъдем изключително предпазливи и внимателни дори към най-малките детайли, които могат да издадат фишинга. Например сгрешена, липсваща или повтаряща се буква в изписването на имейла на подателя са едни от най-честите сигнали, че трябва да повишите вниманието си за евентуална измама.
Как да избегнем фишинг атака?
Силно препоръчваме активацията на Two Factor Authentication (двуфакторна автентикация, 2FA) винаги, когато това е възможно. Така ще имате допълнително подсигурена защита на личните си данни и това би могло да спре или поне забави недоброжелателите в това да достъпят чувствителна информация.
Разгледайте внимателно получените съобщения, имейли за лош правопис и съмнително графично оформление, което е различно от стандартното, което сте получавали друг път от доверен източник. Проверете внимателно подателя на съобщението – дали липсва или има допълнителна буква в изписването на имейл адреса, дали идва от верния домейн, както и описанието на самото съобщение. Често пъти в него ще намерите ВАЖНО, СПЕШНО, САМО СЕГА и подобни алармиращи думи, които веднага трябва да ви сигнализират, че има нещо нередно в съобщението.
Не кликайте върху линкове в съобщенията. Често пъти точно това е начинът онлайн измамниците да ви подтикнат да предоставите достъп до акаунта или устройството си. Бъдете отговорни към устройствата си и внимавайте към какви мрежи се свързвате.
Винаги гледайте линка – HTTPS – In HTTPS, the communication protocol is encrypted using Transport Layer Security or, formerly, Secure Sockets Layer. Обръщайте внимание и дали линка започва с https://, особено, когато се налага да правите регистрация в сайтове като например такива за онлайн търговия, онлайн плащане на услуги, на банкови, застрахователни или кредитни институции и др. HTTPS е съкращение от Hypertext Transfer Protocol Secure, който запазва чувствителните данни поверителни, когато се прехвърлят между потребители и уебсайтове, като технологията за криптиране гарантира, че само оторизирани страни могат да ги виждат.
Как да постъпим ако сме станали жертва на фишинг атака?
В случай че се окажете жертва на фишинг измама, съветваме ви веднага да промените паролите си за достъп до акаунти с чувствителна информация. Докладвайте за проблема на вашата банка, застраховател, държавна структура, мобилен оператор или която и да е засегната страна. По този начин ще подсигурите, че вашите данни са опазени и защитени от евентуални бъдещи атаки.
За съжаление името на нашата фирма също е обект на подобни фишинг измами. Вече сме публикували няколко съобщения, но използваме момента да обърнем отново внимание на потребителите си по тази тема. Най-често получаваме сигнали за реклами, получени чрез pop-up съобщения или имейли, за участие в промоционални игри, които предлагат томболи с награди, организирани уж от Cooolbox. Препоръчваме на нашите потребители да проверяват следните неща:
- Дали има публикация за провеждане на промоцията на сайта и официалните канали на компанията, съдържаща подробна информация за промоцията, правилата за участие и сроковете на валидност.
- В случай че получите имейл съобщение, уверете се, че линкът е изписан коректно и наистина идва от нас.
- Имате ли въпроси, не се колебайте да се допитате до сътрудниците ни от отдел „Обслужване на клиенти“ на тел. 0800 45 845, опция 1. Обаждането е за наша сметка.