Най-честите онлайн измами и как да се предпазим от тях Снимка: © Getty Images

Във времето на технологиите и големия ръст на онлайн търговия всичко се случва по-лесно - измамите не правят изключение.

И докато за "ало измамниците" сме говорили достатъчно, което не пречи хората да продължават да си хвърлят парите през балконите, фишинг атаките са един по-технологизиран акт на финансова измама, в чийто капан може да попаднат в общи линии всички, които не внимават достатъчно. Особено в сезона на трескавото пазаруване, черните петъци и наближаващите празници.

Какво е фишинг?

Фишингът е съобщение с измамно съдържание с цел злоупотреба с лични данни или инсталиране на зловреден софтуер на компютъра ви. Често се използва за получаване на достъп до потребителско име, парола, детайли за банкова карта и др. Извършителят изпраща електронните съобщения с чужда самоличност, като се представя от името на легитимна организация, компания или бранд.

Най-често обект на фишинг стават хора, които търгуват помежду си през онлайн платформи като olx.bg или bazar.bg. Фишинг атаката имитира съобщение от посредник - това може да е куриер или банка, който изисква от вас лични данни. Възможно е да ви пишат и за да получите пари, ако продавате стока. "Следвайте връзката (линк) и ще получите парите", или "Изпратете на продавача линк, за да потвърдите доставката и да получите парите". Едва когато се вгледате, забелязвате, че вместо ЕКОНТ, пише ЕCОHT, но ако не внимавате, спокойно можете да пропуснете този факт.

Най-активната измама е представянето на недоброжелатели като потенциални купувачи, които се свързват с продавача в OLX или друга платформа за частна продажба и чрез външно приложение и предлагат да платят авансово.

Понякога може да дойде и под формата на имейл от любимия ви магазин и в него да пише, че паролата ви е открадната. Внимавайте и когато получавате имейли от държавни институции, данъчни власти, мобилни оператори и доставчици на комунални услуги.

Как може да се предпазите?

Ако адресът на изпращача е съмнителен - проверете го два пъти. Почти винаги се разчита на недоглеждане от страна на потребителите - вместо Pay е възможност да пише Pey. Ако домейнът е прекалено дълъг, съдържа тирета, това трябва да е сигнал да се вгледате по-добре в него.

DigiPay конференция

Конференция, посветена на дигиталната сигурност - Светлин Лачаров, началник на сектор „Дигитални анализи и открити източници” в отдел „Киберпрестъпност” към ГДБОП и Павел Георгиев зам.- председател на Българската Асоциация на Сертифицираните Етични Хакери

Фишинг имейлите са написани така, че да привличат внимание или да съдържат елемент на спешност.

Големите букви или прекаляването със символи като удивителни и въпросителни знаци, са подозрителни. Същото се отнася и до правописа: граматиката не е силата на фишинг измамниците. Ако забележите, че в съобщението има правописни грешки или изречения, които звучат безсмислено, внимавайте.

Ако в домейна, който отваряте, липсва символ „катинарче“ за защитена интернет връзка, също имайте едно наум. Ако от вас се изисква необичайно действие като предоставяне на лична информация - имайте две наум.

Освен това, официалните институции и бизнес организации имат лого - може да проверите актуалното лого в официалния им сайт и ако то не съвпада с това от имейла, не му се доверявайте.

Вижте дали домейнът на изпращача е верен с оригиналния. Ако в него има правописна грешка, със сигурност съобщението не е оригинално.

Напоследък популярна измама е т.нар. "услуга" Safe Service: тя се използва от хакери при опити за кражба на лични данни и всъщност не е никаква услуга, а опит за кражба. Така че видите ли тази комбинация от думи в мейл или домейн, не взаимодействайте.

Ако имате съобщение, което отваря pop-up прозорци, при които не може да се види домейн, е много вероятно това да се прави умишлено с цел прикриване на измама.

Прикачени файлове със странни имена и нестандартни формати? Още един белег за фишинг.

Подобно на "ало измамниците", фишинг измамниците прибягват до психологически трикове, с които да постигнат целта си. Вероятността в имейла да ви обясняват, че ваш близък е в болница и има нужда от пари, за да му се помогне, е нулева, тъй като е ясно, че подобна информация не се съобщава онлайн. Възможно е обаче да има обещания за изплащане на парични суми (напр. че някой иска да ви възстанови данъци) или предупреждения (че скоро ще бъде прекратен ваш абонамент или че е разкрита измама).

Ако от вас се иска да последвате линк, да изпратите на електронна поща заявление за възстановяване на платени суми, попълване или изпращане на формуляр, които са прикрепени към фишинг съобщението, имайте предвид, че може да са ви "пуснали кукичка".

Понякога престъпниците комбинират имейл и съобщения в една атака. Така работят, да речем, измамите с предплатени карти или ваучери. Атакуващият ви изпраща спешен имейл, преструвайки се на ваш приятел или колега, след което пита за телефонния ви номер. След това може да получите множество съобщения, които ви притискат да купите предплатена карта/ваучер. Веднъж купена, престъпниците ще се опитат да ви накарат да я отворите и да им пратите снимка на активационните кодове.

Ако получите съобщение от официална организация, което ви притеснява, свържете се директно с организацията. Например, вашата банка твърди, че има проблем с банковата ви сметка или банковата ви карта. Непременно, преди да предприемете действия, се свържете с банката директно.

И още: Плащайте само с банкова карта с високо ниво на защита и избягвайте да запазвате картата си за плащане по подразбиране. Въвеждайте лична и финансова информация само в познати сайтове и не запаметявайте потребителските си имена и паролите си в браузърите.

Белезите на фишинг съобщенията

Внимавайте, също така, ако съобщението извиква силна емоционална реакция. Имейлите никога не са били средство за споделяне на важни и емоционално заредени новини и никога няма да бъдат.

Друго, което трябва да знаете, е, че когато нещо звучи твърде хубаво, за да е истина, най-вероятно не е истина.

Няма как да сте спечелили от лотария, в която никога не сте участвали. Нито е възможно някой да ви подарява чисто нов телефон, защото сте човек номер 2984, който отваря еди-кой-си сайт.

Ако съобщението изглежда сякаш идва от приятел или колега - изобщо от човек, когото познавате, но изказът му е необичаен - е възможно акаунтът му да е компрометиран.

След като сте се усъмнили в мейла, в никакъв случай не искайте от отсрещната страна да ви потвърди, че не ви мами. Проучете ги по обиколен път - напр. телефонно обаждане.

Какво да правим, ако получим фишинг съобщение?

Най-вече не отваряйте линкове или прикрепени файлове. Ако все пак имате подозрения, че сте отворили мейла или линка, който съдържа, най-разумното нещо, което може да направите, е да се свържете с вашия отговорник по информационна сигурност, в случай че ползвате служебна поща.

Много компании имат имейл адрес или дори конкретна секция на официалния си уебсайт, на която може да съобщите за злоупотреба. Най-добре е да ги уведомите за това, за да могат да предприемат действия и да се опитат да премахнат този тип съобщения. Досадата от няколко минути за препращане на съобщението до компанията, банката или подобно може да бъде полезна за други потребители, които са засегнати от тези атаки.


Ако нашият сайт ви харесва, можете да се абонирате за седмичния ни нюзлетър тук:

Важно днес

Независими журналисти бяха арестувани и тормозени в Русия

Една от тях е отразявала съдебните дела срещу Алексей Навални

14:06 - 28.03.2024
Важно днес

Бюджетът на София е приет с гласове от ГЕРБ и отцепниците от "Възраждане"

Заложените средства в бюджета на София са в размер на над 2,6 млрд. лв.

13:58 - 28.03.2024
Важно днес

Умишлен палеж е причинил смъртта на българското семейство в Германия

Прокуратурата във Вупертал разследва опит за убийство.

13:02 - 28.03.2024
Политика

Чехия разби руска мрежа за влияние на евроизборите и наложи санкции

Европейски политици са получавали пари от руски фондове за предизборните си кампании

12:35 - 28.03.2024