Фишингът продължава да бъде една от най-често срещаните кибератаки от страна на хакери, но с малко повече внимание и правилен подход могат да бъдат избегнат, съответно и шансовете да бъдете измамени ще намалеят драстично.
Фишинг атаките най-често идват под формата на имейли и съобщения в интернет, в които хакерите се опитват да ви примамят да въведете свои лични данни, номера на кредитни карти и др. Целта им е вие да клъвнете на тази стръв, също както при риболова – от тук идва и името на този вид киберпрестъпления.
Като споменахме риболова, също както рибата разпознава стръвта и не я захапва, така и вие трябва да се научите да разпознавате фалшивите имейли и съобщения, ако искате да не ставате жертва на подобно престъпление.
Във фишинг атаките се използват три основни трика, за които вие трябва да внимавате винаги. Те са:
1. Искат да се паникьосате
Получавате имейл, в който трябва да направите нещо спешно. Заплашват ви, че ако се забавите ще бъдете глобени или ще има други сериозни последствия за вас.
Пример за подобен имейл: „Спешно влезте в онлайн банкирането си и обновете данните си, защото в противен случай сметката ви ще бъде блокирана“.
В такива случаи най-грешното нещо, което може да направите е да се подведете по думите „веднага“, „спешно“, „бързо“ и т.н. Точно пък при такива имейли и съобщения трябва да бъдете най-спокойни и изобщо да не бързате. Ако не сте сигурни дали това е фишинг – проверете нещата чрез обаждане или онлайн контакт със съответната институция, но не отговаряйте директно на съобщението или имейла.
2. Предлагат ви нещо любопитно
Друг трик във фишинга е да ви се предложи нещо любопитно или съблазнителна оферта, на която е трудно да се откаже.
Примери за подобни имейли са: „В този имейл сме ви прикачили документ с информация за заплатите на всеки служител във фирмата ви“ или пък „Предлагаме ви 2000 паунда, просто трябва да ни дадете банковата си сметка, за да ви ги преведем“ и др.
Както може би се досещате – твърде хубаво е, за да е истина. При подобни имейли и съобщения просто не отговаряйте, не отваряйте никакви прикачени файлове и подобни, а просто ги изтрийте.
3. Представят се за ваш познат
Все по-често измамниците проучват жертвите си в социалните мрежи и им пишат имейл от името на техен познат. Това може да бъде имейл, в който лицето се представя за ваш близък, приятел или познат и ви моли да му преведете пари назаем по сметката или пък за някаква услуга. Друг вариант е просто да ви каже, че трябва да влезете в определен сайт, за да си пишете, гласувате за него и т.н.
Примери: „Иван Иванов ви изпрати важно съобщение – можете да го прочетете тук“ или „Здравей, аз съм Петър, искам да те помоля да гласуваш за мен в този сайт“ и т.н.
В такива случаи просто се загледайте дали имейла отговаря на този, от който си кореспондирате с лицето, а ако до сега не сте общували чрез имейл, просто се замислете защо ви пише на електронната поща, а не там където обичайно общувате.
Ако въпреки всичко все още имате съмнения, винаги можете да се свържете с човека по телефона или друг начин онлайн и да проверите дали наистина ви е търсил и по какъв въпрос.
За да разпознавате фишинг атаките най-важното е да внимавате. Обръщайте внимание на всеки детайл, проверявайте фактите преди да действате и никога не кликайте на линковете, които ви се предлагат. Много често зад тези линкове стоят различни вируси или точни копия на известни сайтове, в които само трябва да си въведете данните и вече сте ощетени.
Използвайте антивирусен софтуер, за да намалите рисковете от заразяване на компютъра си с различни вируси и друг зловреден софтуер.
И ако забележите, че даден имейл или съобщение до вас е фишинг атака, преди да го изтриете можете да го докладвате, за да бъдат взети мерки и да не бъде измамен друг човек, който не е запознат с този тип киберпрестъпления.