Годината е 2020-та. И ние прекарваме една голяма част от времето си в онлайн пространството. Дали стоим пред мониторите на нашите компютри вкъщи, или пък пишем поредното писмо на нашия смартфон, докато пътуваме с метрото – ние обменяме информация с външния свят. С развитието на онлайн услугите споделянето на лична информация става все по-масово. Това изключително улеснява нашето ежедневие – правим онлайн плащания, пазаруваме вкъщи, без да обикаляме някой голям магазин, общуваме с хора на стотици километри от нас.

Какво е фишинг?

Ежедневно ползваме различни онлайн системи, които изискват нашите данни за достъп. Все повече потребители са осъзнати за собствената си сигурност в Интернет и не споделят с трети страни паролите си и тайните ключове. Но има хора, които искат да извлекат полза от нашите данни.

Фишинг (на английски: phishing – от нарочно промененото fishing – риболов) е злонамерен опит за придобиване на чувствителна информация

Уикипедия

Фишингът е всеки един опит за придобиване на лични чувствителни данни, с които злонамерените нападатели биха могли да осъществят достъп и да се възползват от правата, които тези данни им предоставят.

По друг начин казано – това е опит да вземат ключа за Вашата къща, но да Ви убедят предварително сами да им го дадете.

Примери

Без да навлизаме в много технически подробности защо и как се случва, предлагаме да прочетете следния списък с популярни примери за така наречените phishing атаки:

Стряскащо писмо

Основен метод за привличане на вниманието е страхът. Внимавайте, когато отваряте писма, чиито заглавия твърдят, че Вашата парола изтича. Вашата дебитна карта трябва да се обнови веднага. Имате неплатени данъци. Писмото Ви пренасочва към някакъв сайт.
Проверете от кого идва писмото и дали връзките в него не са подвеждащи.

Мафиотска оферта

Лесни и бързи пари - мечтата на 99% от хората. Друг начин за привличане на внимание е изключително изгодно предложение, което изисква от Вас единствено да се регистрирате в един сайт и да потвърдите. Характерна черта е регистрацията да Ви задължава да въведете лични данни като ЕГН, номер на лична карта и други. Отново препоръчваме да следите изпращача на писмото и да проучите мнения в Интернет за тази "изгодна оферта".

Клонинг

Това е един от най-разпространените методи. Даваме специфичен пример с Facebook, но реално може да го заместите с всеки друг сайт:
Получавате писмо от Facebook, което изглежда по същия начин както всички останали писма от тях. В писмото има връзка към сайта Facebook, която е маскирана. Вие кликвате върху връзката и се озовавате в сайт facebook.some-domain.com, който изглежда по същия начин като Facebook. Виждате форма за вход, попълвате потребителско име и парола. Това е. Хванали сте се на въдицата. Съветваме Ви винаги да проверявате горе в лентата с адреса на сайта какво пише и да се уверите, че домейнът е facebook.com.
Този метод е най-класическият и няма гаранция, че ще го разпознаете първоначално, независимо от нивото Ви на знание.

Хакване на пароли

Тук изобретателността отива на съвсем друго ниво. Съмнителни хора Ви предлагат трик, с който може да откраднете паролата на някого от Facebook. За целта Ви предоставят някакъв скрипт, който трябва да изпълните в конзолата на Вашия браузър. Вие не сте много наясно с програмирането, но Ви изглежда напълно правдоподобно. След като изпълните този скрипт, трябва да влезете с потребителско име и парола във Facebook. С тази стъпка фишинг атаката приключва. Дори да не въвеждате парола и потребителско име, Вие вече сте им дали пълен достъп до Вашия профил. Съветваме Ви да не изпълнявате никакъв код във Вашия браузър, освен ако не сте абсолютно наясно с това, което прави кодът.

Предупреждение от Facebook, да не се правите на хакери, освен ако не сте наистина такива.

Как да разпознаем фишинг?

Ето кратък списък с основните характеристики на фишинга:

Когато попаднете на съмнителен сайт, който изисква от Вас да използвате личните си данни, може да използвате следният инструмент isitphishing.org, който поддържа актуален списък на phishing сайтовете.
Категории: Сигурност

1 Коментар

Avatar

Вероника Кандиларова · 09.06.2020 на 17:45

Статията е изключително полезна и много актуална. Благодаря ви за хубавото съдържание.

Вашият коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *