Фишинг измами и как да се предпазиш от тях
Голяма част от всекидневието ни минава онлайн - работим, банкираме, пазарим и поддържаме връзка посредством цифрови платформи. Това ни дава улеснения, само че и излага данните ни на риск. Един от най-често срещаните и сполучливи способи за онлайн машинация е фишингът. Макар да се появява още в зората на интернет, през днешния ден той е по-усъвършенстван и по-труден за различаване от всеки път.
Какво е фишинг?
Фишингът (от британската дума " phishing " ) е форма на машинация, при която киберпрестъпници се показват за законни институции, компании или даже хора, за да подмамят потребителите да споделят сензитивна информация - потребителско име, ключова дума, данни от банкова карта и други. Това може да се случи посредством имейли, текстови известия, телефонни позвънявания, известия в обществени мрежи или посредством подправени уеб страници, които наподобяват съвсем идентично с оригинала.
Тези офанзиви разчитат не толкоз на пробиви в системите, колкото на човешкото доверие, липса на внимание и осведоменост.
От банални имейли до интелигентни офанзиви
Първите са извънредно неубедителни - с неприятен правопис, чудноват език и неуместни сюжети („ завещание от отдалечен родственик “, „ спечелихте лотария “ и т.н.). Днес нещата наподобяват друго. Измамите са доста по-персонализирани, наподобяват достоверни и постоянно употребяват информация, събрана от обществени мрежи или обществени източници, което прави разпознаването им по-трудно.
Още по-притеснително става появяването на фишинг офанзиви, основани благодарение на изкуствен интелект. Системи за генериране на текст, аудио и видео могат да основат известия, които звучат като от действителен сътрудник, началник или родственик, което прави измамите мощно персонализирани и рискови.
Най-често срещаните типове фишинг
Фишинг измамите могат да се групират в няколко съществени вида:
- Класически имейл фишинг - Широко публикуван и всеобщ. Имейлите имитират известия от институции като банки, куриерски компании, данъчни служби и други, с апел да се кликне линк или да се вкарат данни.
- Насочен фишинг - задачата на този фишинг нормално е съответен човек или организация. Съобщенията са персонализирани, постоянно включващи име, служба, даже вътрешна информация, което ги прави извънредно сложни за различаване.
- Компрометиране на бизнес имейли - Чрез пробив в връзката на дадена компания, измамниците изпращат законно изглеждащи писма до чиновници или сътрудници за прекачване на средства към следени от тях сметки.
- Смишинг и вишинг- Атаки посредством SMS или телефонни позвънявания. Особено ефикасни, когато измамникът се показва за представител на институция и упорства за незабавни дейности.
- Дийпфейк (от британски deepfake) фишинг - употребяват се генерирани от AI гласове или видеа, които имитират действителни хора. Най-често се употребяват против мениджъри и хора на виновни позиции.
Как да разпознаеш фишинг офанзива?
Макар че фишинг известията стартират да наподобяват извънредно безапелационно, има някои сигнали, които би трябвало да ви накарат да се усъмните:
Спешен звук – Всеки апел за неотложно деяние би трябвало да бъде тестван. Паниката и спешността постоянно са съществени принадлежности в ръцете на измамниците. („ Акаунтът ви ще бъде блокиран “, „ Трябва неотложно да потвърдите информация “ и други).Непознат адресант или недоверчив адрес – Винаги обръщай внимание на имейл адресите и URL адресите. Често се употребяват домейни с дребни разлики – като „.net “ вместо „.bg “, или комплицирани букви, които се разчитат елементарно.Грешки в правописа и граматиката – формалните известия рядко съдържат езикови неточности. Ако забележиш такива, бъди нащрек.Приложени файлове – избягвай да отваряш атачмънти от непознати податели. Те може да съдържат злотворен програмен продукт.Направи инспекция - в случай че получиш гласово или видео известие от прочут с апел за помощ или шерване на данни или изпращане на пари, ревизира източника с нараснало внимание. Изкуственият разсъдък става все по-добър.Как да се предпазиш от фишинг измами?
Първата и най-важна линия на отбрана е вниманието. Дори най-хубавите системи за сигурност могат да бъдат заобиколени, в случай че потребителят самичък съобщи информация. Ето няколко правилото, които могат да те предпазят:
- Не споделяй персонални данни - Банки, държавни институции и законни компании в никакъв случай няма да изискат пароли, данни на, кодове и банкови данни по имейл, телефон или SMS.
- Използвай двуфакторно удостоверение (2FA) - Това е една от най-ефективните отбрани. Дори при компрометирана ключова дума, достъпът до акаунта остава стеснен.
- Актуализирай софтуера си -Остарелият програмен продукт постоянно има уязвимости, които могат да бъдат употребявани от киберизмамниците.
- Използвай антивирусна отбрана и разширения за браузър - Те могат навременно да засекат зловредни уеб сайтове и файлове.
Фишинг офанзивите не престават да се развиват и да се приспособяват към новите технологии и стават все по-трудни за различаване. Въпреки това, положителната осведоменост, сериозното мислене и построяването на положителни привички могат да понижат риска.
Подхождай с внимание към всичко, което е прекомерно хубаво, с цел да е истина или има изключителна неотложност. Доверието в интернет би трябвало да бъде справедливо, а не обещано на сляпо.
Източник на изображение: Adobe Stock
