Фишинг атаките използват измамни имейли, текстови съобщения, телефонни обаждания или уебсайтове, за да подмамят хората да споделят поверителни данни, да изтеглят зловреден софтуер или да се изложат на киберпрестъпление по друг начин.
Фишингът е все по-често срещан вид кибератака. Фишинг атаката се основава на социално инженерство, при което хакерите създават фалшиво съобщение, което изглежда легитимно и идва от доверен източник. Мотивите за фишинг атаките са различни, но основно нападателите търсят ценни потребителски данни, като например лична информация или данни за вход, които могат да бъдат използвани за извършване на измама чрез достъп до финансовите сметки на жертвата.
Как да разпознаем недобросъвестен имейл, текст или обаждане:
Непознат подател
Бъдете предпазливи, ако не разпознавате името, имейл адреса или телефонния номер на подателя. Легитимните организации обикновено използват официални адреси и номера.
Подозрителен имейл адрес
Обърнете специално внимание на имейл адреса. Измамниците често използват адреси, които имитират легитимни, с малки правописни грешки или различни домейни (например .net вместо com).
Общи поздрави
Бъдете подозрителни към имейли, които използват общи поздрави като "Уважаеми клиенти" или "Ценен член" вместо вашето име.
Това е често срещана тактика в масово изпращаните фишинг имейли.
Правописни и граматически грешки
Въпреки че фишинг имейлите стават все по-добри, много от тях все още съдържат правописни и граматически грешки. Тези грешки могат да са знак, че имейлът не е легитимен.
Искания за предоставяне на лична информация
Легитимните организации никога няма да поискат вашите пароли, номер на социална осигуровка или банкови данни чрез имейл или текст. Ако имейл или текст изисква тази информация, вероятно става дума за опит за фишинг.
Връзки, които не съвпадат
Наведете курсора си върху връзките в имейла, за да видите действителния URL адрес. Ако изглежда подозрително или не отговаря на уебсайта на изпращача, не го натискайте.
Спешни искания и крайни срокове
Измамниците често създават усещане за спешност, за да ви накарат да действате бързо, без да се замисляте. Бъдете предпазливи към имейли или текстови съобщения, които изискват незабавни действия или заплашват с негативни последици.
Подозрителни прикачени файлове
Бъдете предпазливи към нежелани прикачени файлове, особено от непознати податели. Те могат да съдържат зловреден софтуер.
Оферти, които звучат твърде добре, за да са истина
Ако дадена оферта изглежда твърде добра, за да е истина, вероятно е така. Отнасяйте се скептично към имейли или текстови съобщения, в които се обещават награди, големи суми пари или други нереалистични сделки.
Необичайнио качество на телефонното обаждане
Ако получите обаждане с роботизиран глас, неестествен ритъм на речта или лошо качество на звука, това може да е знак за опит за вишинг (гласов фишинг).
Защитете се от фишинг:
- Проверявайте връзките, преди да кликнете върху тях. Поставете курсора на мишката върху връзката, за да проверите дали информацията (изпращач/адрес на уебсайта) отговаря на очакванията ви;
- Избягвайте да изпращате поверителна информация по имейл или текстови съобщения;
- Създайте резервно копие на информацията, за да разполагате с друго копие;
- Прилагане на софтуерни актуализации и пачове;
- Филтриране на спам имейли (нежелани имейли, изпращани в големи количества);
- Блокирайте IP адреси, имена на домейни и типове файлове, за които знаете, че са лоши;
- Обадете се на подателя, за да проверите легитимността му (например ако получите обаждане от банката си, оставете слушалката и се обадете);
- Използвайте софтуер за борба с фишинга, който е в съответствие с политиката за удостоверяване, докладване и съответствие на съобщения, базирани на домейни (DMARC);
- Намалете количеството лична информация, която публикувате онлайн (напр. телефонни номера и вътрешни номера на служителите);
- Докладвайте за фишинг имейли;
- Използвайте многофакторно удостоверяване във всички системи, особено в споделените акаунти на корпоративните медии;
- Уверете се, че уебсайтът използва HTTPS, което се обозначава с икона на катинарче в адресната лента, когато въвеждате лична информация.