Най-честите онлайн измами и как да се предпазим от тях Снимка: © Getty Images

Във времето на технологиите и големия ръст на онлайн търговия всичко се случва по-лесно - измамите не правят изключение.

И докато за "ало измамниците" сме говорили достатъчно, което не пречи хората да продължават да си хвърлят парите през балконите, фишинг атаките са един по-технологизиран акт на финансова измама, в чийто капан може да попаднат в общи линии всички, които не внимават достатъчно. Особено в сезона на трескавото пазаруване, черните петъци и наближаващите празници.

Какво е фишинг?

Фишингът е съобщение с измамно съдържание с цел злоупотреба с лични данни или инсталиране на зловреден софтуер на компютъра ви. Често се използва за получаване на достъп до потребителско име, парола, детайли за банкова карта и др. Извършителят изпраща електронните съобщения с чужда самоличност, като се представя от името на легитимна организация, компания или бранд.

Най-често обект на фишинг стават хора, които търгуват помежду си през онлайн платформи като olx.bg или bazar.bg. Фишинг атаката имитира съобщение от посредник - това може да е куриер или банка, който изисква от вас лични данни. Възможно е да ви пишат и за да получите пари, ако продавате стока. "Следвайте връзката (линк) и ще получите парите", или "Изпратете на продавача линк, за да потвърдите доставката и да получите парите". Едва когато се вгледате, забелязвате, че вместо ЕКОНТ, пише ЕCОHT, но ако не внимавате, спокойно можете да пропуснете този факт.

Най-активната измама е представянето на недоброжелатели като потенциални купувачи, които се свързват с продавача в OLX или друга платформа за частна продажба и чрез външно приложение и предлагат да платят авансово.

Понякога може да дойде и под формата на имейл от любимия ви магазин и в него да пише, че паролата ви е открадната. Внимавайте и когато получавате имейли от държавни институции, данъчни власти, мобилни оператори и доставчици на комунални услуги.

Как може да се предпазите?

Ако адресът на изпращача е съмнителен - проверете го два пъти. Почти винаги се разчита на недоглеждане от страна на потребителите - вместо Pay е възможност да пише Pey. Ако домейнът е прекалено дълъг, съдържа тирета, това трябва да е сигнал да се вгледате по-добре в него.

DigiPay конференция

Конференция, посветена на дигиталната сигурност - Светлин Лачаров, началник на сектор „Дигитални анализи и открити източници” в отдел „Киберпрестъпност” към ГДБОП и Павел Георгиев зам.- председател на Българската Асоциация на Сертифицираните Етични Хакери

Фишинг имейлите са написани така, че да привличат внимание или да съдържат елемент на спешност.

Големите букви или прекаляването със символи като удивителни и въпросителни знаци, са подозрителни. Същото се отнася и до правописа: граматиката не е силата на фишинг измамниците. Ако забележите, че в съобщението има правописни грешки или изречения, които звучат безсмислено, внимавайте.

Ако в домейна, който отваряте, липсва символ „катинарче“ за защитена интернет връзка, също имайте едно наум. Ако от вас се изисква необичайно действие като предоставяне на лична информация - имайте две наум.

Освен това, официалните институции и бизнес организации имат лого - може да проверите актуалното лого в официалния им сайт и ако то не съвпада с това от имейла, не му се доверявайте.

Вижте дали домейнът на изпращача е верен с оригиналния. Ако в него има правописна грешка, със сигурност съобщението не е оригинално.

Напоследък популярна измама е т.нар. "услуга" Safe Service: тя се използва от хакери при опити за кражба на лични данни и всъщност не е никаква услуга, а опит за кражба. Така че видите ли тази комбинация от думи в мейл или домейн, не взаимодействайте.

Ако имате съобщение, което отваря pop-up прозорци, при които не може да се види домейн, е много вероятно това да се прави умишлено с цел прикриване на измама.

Прикачени файлове със странни имена и нестандартни формати? Още един белег за фишинг.

Подобно на "ало измамниците", фишинг измамниците прибягват до психологически трикове, с които да постигнат целта си. Вероятността в имейла да ви обясняват, че ваш близък е в болница и има нужда от пари, за да му се помогне, е нулева, тъй като е ясно, че подобна информация не се съобщава онлайн. Възможно е обаче да има обещания за изплащане на парични суми (напр. че някой иска да ви възстанови данъци) или предупреждения (че скоро ще бъде прекратен ваш абонамент или че е разкрита измама).

Ако от вас се иска да последвате линк, да изпратите на електронна поща заявление за възстановяване на платени суми, попълване или изпращане на формуляр, които са прикрепени към фишинг съобщението, имайте предвид, че може да са ви "пуснали кукичка".

Понякога престъпниците комбинират имейл и съобщения в една атака. Така работят, да речем, измамите с предплатени карти или ваучери. Атакуващият ви изпраща спешен имейл, преструвайки се на ваш приятел или колега, след което пита за телефонния ви номер. След това може да получите множество съобщения, които ви притискат да купите предплатена карта/ваучер. Веднъж купена, престъпниците ще се опитат да ви накарат да я отворите и да им пратите снимка на активационните кодове.

Ако получите съобщение от официална организация, което ви притеснява, свържете се директно с организацията. Например, вашата банка твърди, че има проблем с банковата ви сметка или банковата ви карта. Непременно, преди да предприемете действия, се свържете с банката директно.

И още: Плащайте само с банкова карта с високо ниво на защита и избягвайте да запазвате картата си за плащане по подразбиране. Въвеждайте лична и финансова информация само в познати сайтове и не запаметявайте потребителските си имена и паролите си в браузърите.

Белезите на фишинг съобщенията

Внимавайте, също така, ако съобщението извиква силна емоционална реакция. Имейлите никога не са били средство за споделяне на важни и емоционално заредени новини и никога няма да бъдат.

Друго, което трябва да знаете, е, че когато нещо звучи твърде хубаво, за да е истина, най-вероятно не е истина.

Няма как да сте спечелили от лотария, в която никога не сте участвали. Нито е възможно някой да ви подарява чисто нов телефон, защото сте човек номер 2984, който отваря еди-кой-си сайт.

Ако съобщението изглежда сякаш идва от приятел или колега - изобщо от човек, когото познавате, но изказът му е необичаен - е възможно акаунтът му да е компрометиран.

След като сте се усъмнили в мейла, в никакъв случай не искайте от отсрещната страна да ви потвърди, че не ви мами. Проучете ги по обиколен път - напр. телефонно обаждане.

Какво да правим, ако получим фишинг съобщение?

Най-вече не отваряйте линкове или прикрепени файлове. Ако все пак имате подозрения, че сте отворили мейла или линка, който съдържа, най-разумното нещо, което може да направите, е да се свържете с вашия отговорник по информационна сигурност, в случай че ползвате служебна поща.

Много компании имат имейл адрес или дори конкретна секция на официалния си уебсайт, на която може да съобщите за злоупотреба. Най-добре е да ги уведомите за това, за да могат да предприемат действия и да се опитат да премахнат този тип съобщения. Досадата от няколко минути за препращане на съобщението до компанията, банката или подобно може да бъде полезна за други потребители, които са засегнати от тези атаки.


Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:

всичко от деня

"Цупенето трябва да спре": Защо Роналдо остава на резервната скамейка в Катар

37-годишният футболист получи урок по приличие от треньора на Португалия

14:37 - 07.12.2022

Работата на актьора над себе си. И на пиара върху нас

Сериозно ли е да сравняваме заслугите на PR-а на Народния театър със заслугите на неговите творци?

14:09 - 07.12.2022

САЩ одобриха продажбата на танкове M1A1 Abrams на Полша в потенциална сделка за 3,75 млрд. долара

Ако сделката бъде осъществена, Полша ще разполага с по-голям танков флот от Франция, Германия или Великобритания

14:03 - 07.12.2022

Руският митрополит и Митрофанова се оказаха гости на Симеон Сакскобургготски във Врана

Докато хората протестираха пред руската църква в София

13:12 - 07.12.2022

Асен Василев иронизира "полета на гълъба" след критики на Донев към ПП

Донев определи като PR-фокус настояването на ПП за изслушването му за Шенген

12:45 - 07.12.2022

Китай смекчи някои от най-тежките си Covid мерки

Промените след протестите продължават

12:37 - 07.12.2022

Германия предотврати опит за държавен преврат

Заговорниците са планирали да върнат модела на Втория райх

10:52 - 07.12.2022

Борисов и Ердоган може да са провели среща за кабинет с ДПС, твърди Стоян Михалев от ДБ

Депутатът от ДБ каза, че е дочул в кулоарите за неформална среща на Борисов в Турция с някои от "много висшо ниво"

10:46 - 07.12.2022