Фишинг е многу популарен начин за крадење податоци од корисниците на Интернет, бидејќи не бара големи финансиски трошоци и е универзална алатка - повеќе социјална отколку технолошка. Благодарение на ова, измамник или група слични поединци можат брзо да се прилагодат на нов начин на работа. Измамниците во денешно време исто така знаат многу и постојано ги усовршуваат своите вештини.
Сигурен сум дека повеќето од вас слушнале и наишле на фишинг, но во многу случаи сте поминале без да сфатите што е тоа и колку е опасно. Денес ќе се обидам да го проширам вашето знаење и ќе ви кажам колку е опасен фишингот, како да го препознаете и како да се заштитите од него.
Што е фишинг?
Наједноставната дефиниција за фишинг е дека тоа е метод на измама во кој криминалците, преправајќи се дека се претставници на доверливи институции, бараат доверливи податоци, најчесто - лозинки за внесување на електронски банкарски услуги, внатрешни мрежи на компанијата, како и броеви на платежни картички и е-пошта. адреси.пошта
За ова, напаѓачите користат малициозни програми и се обидуваат да користат социјален инженеринг за да ги принудат жртвите да преземат одредени активности кои ќе им помогнат да го добијат посакуваниот резултат. Нападите насочени кон обичните корисници се релативно едноставни, но сајбер-криминалците се повеќе користат пософистицирани техники за фишинг кои бараат собирање информации за жртвите за да ги натераат да играат според нивните правила.
Како функционира фишингот?
Фишингот, со кој обично се занимаваме, се состои од испраќање специјално изработени е-пошта или СМС пораки до потенцијалните жртви. Тие содржат линкови до малициозни веб-локации каде од корисниците на Интернет се бара да обезбедат чувствителни информации, кои обично се најава и лозинка за веб-локација за електронско банкарство. Со тоа им дозволувате на измамниците да украдат пари од вашите сметки. Да се натера жртвата да го направи ова е најголемиот предизвик, па сајбер-криминалците постојано смислуваат нови шеми за извршување на нивните планови. Неодамна, најчестиот метод на фишинг е микроплаќањата.
Во злонамерните пораки можете да „дознаете“ за суспендиран пакет услуги, блокирана аукција на страницата за понуда, несовпаѓање во висината на сметката, заостанати долгови со даночниот инспекторат или со снабдувачот на енергија, што ќе има непријатни последици за тебе. Недоволните средства може да се префрлат преку страницата за брза наплата поврзана во пораката. Сепак, тој се пренасочува на локација што изгледа измамливо слично на популарните страници како PayPal или DotPay. А податоците внесени на неа одат кај криминалците, што им овозможува да влезат на сметката на жртвата во трансакциската услуга и да префрлат финансиски средства на сопствените сметки.
Како што можете да видите, овој механизам е многу едноставен, но најголемиот проблем на измамникот е да ја натера жртвата да обезбеди податоци, па затоа постојано се занимаваме со нови кампањи за фишинг. Сајбер-криминалците не секогаш се закануваат со непријатни последици. Популарен метод е, исто така, да се шири свеста преку реклами поставени на веб-локации и социјални мрежи со атрактивни награди, со можност брзо да се заработат многу пари или дури и да се добие наследство од некој сега починат кениец, американски или шкотски (изберете ја вашата земја) милијардер. , кој ти е далечен роднина. Во вториот случај, сликите на познати личности (се разбира, без нивна согласност) често се користат за да се убеди во автентичноста на измамата.
Сепак, фишингот не е само кражба на лични податоци на обичните корисници на Интернет. На овој начин, измамниците се повеќе се обидуваат да ги убедат вработените во компанијата да им обезбедат најава и лозинка за внатрешната мрежа на компанијата или да инсталираат злонамерен софтвер. Тоа ќе им овозможи отворен пристап до базата на податоци на компанијата или организацијата и ќе доведе до кражба на различни информации.
Прочитајте исто така: 5 едноставни совети: како да креирате и управувате со лозинки
Споменатиот таргетиран фишинг најчесто се користи за специфични цели. Овој метод се состои во тоа што криминалците избираат одредена личност од персоналот на компанијата и го фокусираат своето внимание на него, принудувајќи го да игра на неговиот терен. Сметководителите, секретарите и вработените кои имаат пристап до базата на податоци се во зона со посебен ризик. Криминалците поминуваат месеци собирајќи информации за оваа личност и ги користат за да направат измамата да изгледа што е можно поверодостојно. Понекогаш измамниците дури се преправаат дека се супервизори или помошен персонал, принудувајќи го корисникот да инсталира малициозен софтвер на својот компјутер. Овој тип на фишинг е потешко да се дешифрира бидејќи е персонализиран, што секако го отежнува пронаоѓањето на напаѓачите.
Прочитајте исто така: Едвард Сноуден: кој е тој и што се знае за него?
Сè повеќе организации се соочуваат со овој проблем. Најдобар начин да се минимизира таквата закана е сепак обука и информирање на вработените за да не станат жртви на софистицирани криминалци. Во моментов, ова е најдобриот метод за заштита од фишинг, бидејќи антивирусните програми понекогаш можат да откријат злонамерен прилог во е-порака или да блокираат лажна веб-локација, но тоа не го прават во сите случаи. Здравиот разум и принципот на ограничена доверба се најдоброто оружје во борбата против измамата.
Како да препознаете пораки за фишинг?
Не е секогаш лесно да се предвидат постапките на измамниците, но ако не си дозволиме да брзаме и мирно да пристапиме кон секоја, особено сомнителна порака, да ги провериме нејзините неколку елементи, тогаш имаме добри шанси да не станеме жртва на фишинг. Подолу се дадени неколку примери на злонамерни пораки. Тие ќе ги наведат главните елементи на фишинг нападите што треба да ви помогнат да ги препознаете.
Обрнете внимание на испраќачот на пораката
Во повеќето случаи, измамниците не прават напор да ја сокријат адресата од која доаѓаат злонамерните пораки или несмасно имитираат доверлив давател на услуги. Дадениот пример јасно покажува дека полето „Од“ не содржи адреса од доменот на банката, како што тврдат сајбер-криминалците. Наместо тоа, можете да го најдете доменот *.com.ua или *.org.ua наместо *.ua, кој го користат финансиските институции кои работат во Украина. Понекогаш измамниците се поитри и користат адреси кои се слични на услугите што ги имитираат, но се разликуваат од оригиналот по мали детали, како содржината на писмото или прибелешките за нив.
Проверете ја адресата на поврзаната страница
Посебно внимание треба да се посвети во e-mail пораките на адресите на страниците на кои тие се однесуваат. Спротивно на изгледот, не треба да кликате на нив за да видите каде ќе ве одведат. Едноставно лебдете над врската и почекајте вашиот прелистувач или програма за е-пошта да ја прикаже URL-адресата скриена под текстот. Посебно внимание треба да се посвети на страниците кои не се поврзани со дадената услуга.
Одвојте време
Брзањето никогаш не е добар помошник. Истото важи и за анализата на примените пораки кои доаѓаат на нашата пошта. Криминалците често се обидуваат да ги натераат потенцијалните жртви да брзаат и, се разбира, со цел да предизвикаат грешка. Тие се трудат да ја ограничат временската рамка на промоцијата или лотаријата кога ќе ја добиете вашата награда или парична награда.
Во некои случаи, измамниците дури се закануваат дека ќе ја блокираат сметката во која било услуга. Немојте да бидете измамени со ова и секогаш темелно проверувајте ги сомнителните пораки. Запомнете дека бесплатното сирење може да се најде само во стапицата за глувци. Покрај тоа, организаторите на наградни игри и промоции веројатно нема да ја блокираат вашата сметка. Ним им требаат претплатници и фанови за други вакви промоции.
Барањето доверливи податоци е секогаш измама
Главниот принцип на безбедност во електронската комуникација на давателите на услуги и нивните клиенти е да не се испраќаат доверливи податоци во кореспонденцијата. Ако ви биде побарано да внесете најава и лозинка за некоја услуга затоа што вашата сметка е заклучена или нешто слично, можете да бидете сигурни дека пораката е испратена од криминалци. Меѓутоа, ако имате било какви сомнежи, ве молиме контактирајте со вашиот добавувач, на пример вашиот давател на телефонски услуги, кој ќе ви ги разјасни сите сомнежи што може да ги имате. Запомнете, ниту банките, ниту мобилните оператори или други услуги немаат право да ве принудат да им испраќате лични податоци.
Прочитајте исто така: Зошто во денешно време е подобро да не се оди на интернет без VPN
Тешкотии во преводот
Значителен дел од кампањите за фишинг подготвуваат странски криминалци кои немаат поим за нашиот јазик. Тие користат онлајн услуги за да ја преведат содржината на е-поштата на руски или украински, што често се покажува како прилично смешно. Ваквите пораки не се без граматички грешки, им недостасуваат интерпункциски знаци и многу неправилно напишани зборови. Доколку забележите вакво нешто, слободно избришете ја пораката.
Пазете се од прилозите
Криминалците исто така користат малициозен софтвер за да украдат чувствителни податоци или да хакираат компјутери и цели мрежи. Механизмот на дејствување е ист и е обид да се убеди жртвата да отвори злонамерен прилог. Најчесто, тие се скриени во ZIP или RAR архиви и се во форма на извршни датотеки EXE или BAT. Меѓутоа, малициозниот код може да биде скриен и во макроата на програмските документи Microsoft Office или Google Docs, па затоа треба да обрнете внимание на нив и да ги скенирате со антивирусна програма пред да ги стартувате.
Ако обрнете внимание на овие елементи кога анализирате сомнителни пораки, најверојатно нема да бидете измамени од криминалци.
Како да се заштитите од фишинг?
За жал, не постои таква алатка која би гарантирала високо ниво на заштита од овој вид на измамници. За да избегнете фишинг, треба да користите неколку елементи. Најважните од нив се здравиот разум и ограничената доверба во секоја порака. Запомнете, ние сме во првите редови во борбата против криминалците и само од вас зависи колку ефикасно можете да им се спротивставите.
Се препорачуваат и антивирусни програми, иако тие нема да можат да препознаат дали е-поштата што се гледа е фишинг. Но, тие ќе можат да блокираат некои опасни локации и прилози. Сигурен сум дека антивирусниот софтвер дефинитивно ќе ви помогне да ги заштитите компјутерите и личните податоци.
Прочитајте исто така: 10 најдобри програми за складирање лозинки
Исто така, важно е да се користи ажуриран софтвер, особено оперативни системи, бидејќи новите пропусти и безбедносни проблеми постојано се откриваат од страна на програмерите и се неутрализираат. Запомнете дека само користењето на најновите верзии на ОС гарантира навремени безбедносни ажурирања.
Исто така, добра практика е да се користи двостепена проверка на идентитетот на корисникот во веб сервисите. Широко се користи во електронското банкарство, но е достапен во сè поголем број услуги и веб-страници. Верификацијата во два чекора (или двокомпонентна) се состои во внесување на дополнителен код покрај традиционалната лозинка и најавување
Кодот за најава може да ви биде испратен по е-пошта, СМС или генериран од апликација обезбедена од вашиот давател на услуги. Исто така, постојат апликации од трети страни кои ви дозволуваат да поврзете сметки со многу веб-локации и да генерирате кодови на едно место, на пример, на вашиот паметен телефон.
Сепак, најзгодната форма на проверка во два чекора се физичките безбедносни клучеви U2F, кои ја елиминираат потребата да се запишуваат лозинки и кодови во тетратка. Едноставно вметнете го клучот во USB-портата на компјутерот и на тој начин контактирајте ги поддржаните услуги за авторизација.
Фишингот е огромна закана бидејќи, според некои студии, тоа не е само причина за губење пари на многу корисници, туку и главната причина за протекување на податоците на компанијата. Сепак, како што покажавме во овој напис, во повеќето случаи намерите на сајбер криминалците лесно се препознаваат и спречат.
Прочитајте исто така: Мобилен Google Chrome на стероиди: активирајте 5 скриени функции