5 съвета как да разпознаем phishing атака

Последен ъпдейт на 28 юни 2018 в 01:29 ч.

Има един метод за атаки онлайн, който не остарява, но работи все така ефективно. Той не е софистициран не изисква детайлни познания по програмиране, компютърни мрежи или каквото и да било. За да реализирате успешна фишинг (phishing) атака имате нужда от познания по човешка психология, добър тайминг и малко средства, с които да наемете необходимите инструменти. За да се предпазите от phishing атака, обаче, ви трябва малко повече от просто внимание.

Огромна успеваемост

Над 30% от изпратените през 2016 г. фишинг имейли са били отворени. Над 30%! За такава успеваемост маркетинг отделите могат само да си мечтаят. Данните са на Verizon, а успехът се дължи на факта, че кибер-престъпниците успяват да се възползват от доверчивостта на хората (крайните потребители) – нещо, за което няма инструмент за защита.

Има ли как да се предпазите от това станете поредната жертва на кукичките на кибер-престъпниците? Отговорът е прост: да. Преди да направите каквото и да било, прочетет долните 5 съвета:

1. Очаквайте неочакваното

Според прочуване на Wombat Security, най-успешните фишинг атаки са прикрити под формата на нещо, което един потребител очаква. Това са документи от HR отдела, потвърждение за успешна покупка или съобщение за смяна на парола, което изглежда сякаш идва от IT отдела.

Затова, преди да свалите прикачени файлове от тези имейли или да кликнете на линк в тях, помислете два пъти. Купували ли сте нещо от точно този магазин онлайн скоро? Познат ли ви е този магазин изобщо? А мейлът, от който е изпратена фактурата, същия ли е като обикновено?

Най-добрият съвет в тази ситуация: не се стеснявайте да звъните на компаниите, от чието име идва подобна кореспонденция. Едно телефонно обаждане може да ви спести хиляди неприятности. Колкото и истинско да изглежда едно съобщение, то може да е добре прикрита измама.

2. Проверявайте достоверността

Ако получите мейл – или дори чат съобщение от някой, който не познавате – но и от вас се очаква клик или подобно действие – пазете се.  Повечето легитимни компании няма по никакъв повод да изискат от вас да смените паролата си или да дадете лична информация с подобно съобщение.

3. Не кликайте

Обикновено, фишинг атаките целят да накарат потребителя да кликне на линк, в който да въведе потребителско име и парола – като по този начин да споделите сами данните си за достъп.

Най-лесният начин да „хванете“ подобен ход е като сравните домейните. Facebook1234567.com не е легитимен сайт. Facebook.com.fbcopy.com също не е легитимен сайт.

Следете информацията за SSL сертификата на домейна, на който сте – може да я намерите ето така:

4. Следете правопис и граматика

Много малко вероятно е истинска корпоративна комуникация да съдържа в себе си очевидни правописни и граматически грешки. Някой и друг тайпос в бързината между поредното ниво на одобрение – да. Но неправилен език – със сигурност не.

Обръщения като „Dear Customer“, „Dear Member“, „Уважаеми“ също трябва да карат червената лампа в глава ви да светне предупредително.

5. Спешно, спешно!

Ако от вас се очаква спешно действие или получите мрачно предупреждение, че акаунтът ви може да бъде спрян (или нещо подобно), то най-вероятно не е така. Или поне проверете по вече споменатия метод с телефонно обаждане, че подобна опасност е реална.

Създаването на спешност е често срещана тактика – защото в бързината човек е най-склонен да допуска грешки. Например, да сподели паролата си с който не трябва.

Еволюцията на фишинга

Тези 5 стъпки със сигурност не са най-добрия самоучител за справяне с фишинга – но са едно добро начало. Защото атаките еволюират – а ние трябва да се научим да се пазим по-ефективно от тях.

Затова, следете freedomonline.bg – където ще може да намирате подобни съветници как да се предпазите от дигитални атаки – защото те ще имат ефект върху реалния ви живот.

Бъдете винаги в крак с новините от света на информационната сигурност – станете наши фенове във Facebook.