Близо 1/3 от опитите за фишинг сред тийнейджърите се случват в онлайн игрите
Над 40% от младежите не са наясно с този вид измами, а 11% към този момент са били жертва на сходни офанзиви, демонстрира скорошно изследване на Yettel
Всяка минута по света се правят над 900 опита за фишинг измами по калкулации на световни снабдители на услуги в областта на киберсигурността. Обещанието за бърз прогрес в обичаната игра или на пръв взор рутинно удостоверение на куриерска пратка могат да завършат с източени банкови карти или откраднати сметки единствено след няколко клика.
Умелата операция съумява да заблуди както подрастващите, по този начин и възрастните. Скорошно изследване на Yettel демонстрира, че 11% от младежите в България на възраст сред 13 и 19 година са били жертва на фишинг офанзиви, а при родителите този % е два пъти по-голям - 24. Проучването „ Дигиталният живот на децата и техните родители " преглежда държанието на малчуганите в интернет и разпознава най-сериозните закани, пред които са изправени. Въпросите преглеждат също родителския надзор и методите, които възрастните употребяват, с цел да приготвят децата за виртуалния свят.
Фишинг офанзивите са измежду най-често срещаните форми на онлайн измами през днешния ден. При тях злодеятелите се стремят да заблудят жертвите да споделят персонална или финансова информация или да конфигурират злотворен програмен продукт. За задачата те нормално се показват за доверена институция - банка, куриерска компания, обществена мрежа или онлайн магазин.
Опитите за измами се случват най-често в имейли и обществени медии - платформите, които и родителите, и децата употребяват всекидневно. В 8 от 10 случаи възрастните са обект на офанзиви по имейл, а обществените медии се употребяват като канал за злоупотреби при 25% от участниците в анкетата. При младежите данните са сходни, като на трето място - в съвсем 1/3 от случаите, се подреждат онлайн игрите. Чрез подправени известия от админи или примамливи предложения за безвъзмездни виртуални артикули измамниците се пробват да получат данни за сметките или финансова информация от играчите.
„ Една от главните аргументи за триумфа на тези измами е, че те се пробват да провокират прочувствена реакция и чувство за неотложност. Ако това се случи, е доста по-вероятно дейностите ни да бъдат импулсивни и недомислени, тъй като ще бъдат водени от боязън или желанието ни да получим нещо, което е прекомерно хубаво, с цел да е истина (и то фактически не е) ", изяснява Емилиан Златев, управител „ Защита на персоналните данни и нравственос " в Yettel.
Кампанията за цифрова сигурност на телекома обръща внимание на най-честите и рискови закани в мрежата и оказва помощ на потребителите да се защищават от тях. Данните от допитването демонстрират, че 42% от младежите на възраст сред 13 и 19 година не са изцяло наясно какво съставляват фишинг измамите, до момента в който при възрастните този % е едвам 28. Затова тематиката участва в разнообразни начинания на оператора, ориентирани към подрастващите. В последното издание на взе участие Драгомир Дончев (4a1a) - геймър и основател на цифрово наличие, който през персоналната си история споделя за обстановките, в които могат да попаднат децата, в случай че рискуват данните си, с цел да получат безвъзмездни ъпгрейди.
Чрез игри и провокации просветителната акция трансформира уроците за безвредно сърфиране в развлечение. Тя е част от цялостната тактика за цифрово приобщаване на Yettel. С нея телекомът си слага за цел всяка година да ангажира по тематиката 40 000 деца и младежи, а през 2024 година участниците надвишават 58 000.
Как да разпознаем лъжливите уеб сайтове?
С развиването на изкуствения разсъдък и техниките на киберпрестъпниците става все по-трудно да се разпознае дали един уебсайт е законен, или не, предизвестяват специалистите. Въпреки това има няколко основни знаци, които алармират за евентуална машинация.
Фишинг измамите, ориентирани към феновете на онлайн игри, постоянно употребяват подправени уеб страници, които имитират истинските страници за вход в игрите или формалните уеб сайтове на платформите за продажба на виртуални артикули. За да наподобяват достоверни, тези уеб сайтове могат да употребяват техники като:
Грешки в адреса на уеб страницата - да вземем за пример „ examp1e.com " вместо „ example.com ", където замяната на букви с числа може да остане незабелязана на пръв взор.
Използване на поддомейни вместо съществени домейни - в случай че истинският уебсайт е „ example.com ", само че в браузъра се демонстрира „ example.security-alert.com ", това евентуално е машинация.
Липса на криптирана връзка („ https:// " или катинарче), което значи, че данните могат да бъдат компрометирани.
Правописни и граматически неточности, разлики в логото или дизайна на страницата, които наподобяват непрофесионално или съмнително.
Липса на информация за админите на уеб страницата или съмнителни данни за контакт.
„ При подозрение, че даден уебсайт е злепоставен, може да използваме онлайн принадлежности за инспекция като Гугъл Safe Browsing, URLVoid или Norton SafeWeb. Важно е също по този начин да знаем, че лъжливите уеб сайтове постоянно одобряват всевъзможни потребителски имена и пароли даже в случай че съзнателно въведем неверни данни. Ако уеб сайтът не върне известие за неточност при погрешен вход, евентуално става въпрос за фишинг офанзива ", поучава Емилиан Златев.
За да се понижи рискът от такива измами, специалистите предлагат да не се отварят линкове от непознати изпращачи и да не се дават персонални данни в известия или имейли. Важно е деликатно да се ревизират адресите на уебсайтовете преди въвеждане на персонална информация, както и да се употребява двуфакторна автентикация за отбрана на профилите. Редовното актуализиране на браузърите и приложенията също е значима стъпка за повишение на сигурността. Най-важното обаче остава откритото другарство сред родители и деца - да разискват онлайн заканите и да построяват дружно умения за тяхното различаване и попречване.
Всяка минута по света се правят над 900 опита за фишинг измами по калкулации на световни снабдители на услуги в областта на киберсигурността. Обещанието за бърз прогрес в обичаната игра или на пръв взор рутинно удостоверение на куриерска пратка могат да завършат с източени банкови карти или откраднати сметки единствено след няколко клика.
Умелата операция съумява да заблуди както подрастващите, по този начин и възрастните. Скорошно изследване на Yettel демонстрира, че 11% от младежите в България на възраст сред 13 и 19 година са били жертва на фишинг офанзиви, а при родителите този % е два пъти по-голям - 24. Проучването „ Дигиталният живот на децата и техните родители " преглежда държанието на малчуганите в интернет и разпознава най-сериозните закани, пред които са изправени. Въпросите преглеждат също родителския надзор и методите, които възрастните употребяват, с цел да приготвят децата за виртуалния свят.
Фишинг офанзивите са измежду най-често срещаните форми на онлайн измами през днешния ден. При тях злодеятелите се стремят да заблудят жертвите да споделят персонална или финансова информация или да конфигурират злотворен програмен продукт. За задачата те нормално се показват за доверена институция - банка, куриерска компания, обществена мрежа или онлайн магазин.
Опитите за измами се случват най-често в имейли и обществени медии - платформите, които и родителите, и децата употребяват всекидневно. В 8 от 10 случаи възрастните са обект на офанзиви по имейл, а обществените медии се употребяват като канал за злоупотреби при 25% от участниците в анкетата. При младежите данните са сходни, като на трето място - в съвсем 1/3 от случаите, се подреждат онлайн игрите. Чрез подправени известия от админи или примамливи предложения за безвъзмездни виртуални артикули измамниците се пробват да получат данни за сметките или финансова информация от играчите.
„ Една от главните аргументи за триумфа на тези измами е, че те се пробват да провокират прочувствена реакция и чувство за неотложност. Ако това се случи, е доста по-вероятно дейностите ни да бъдат импулсивни и недомислени, тъй като ще бъдат водени от боязън или желанието ни да получим нещо, което е прекомерно хубаво, с цел да е истина (и то фактически не е) ", изяснява Емилиан Златев, управител „ Защита на персоналните данни и нравственос " в Yettel.
Кампанията за цифрова сигурност на телекома обръща внимание на най-честите и рискови закани в мрежата и оказва помощ на потребителите да се защищават от тях. Данните от допитването демонстрират, че 42% от младежите на възраст сред 13 и 19 година не са изцяло наясно какво съставляват фишинг измамите, до момента в който при възрастните този % е едвам 28. Затова тематиката участва в разнообразни начинания на оператора, ориентирани към подрастващите. В последното издание на взе участие Драгомир Дончев (4a1a) - геймър и основател на цифрово наличие, който през персоналната си история споделя за обстановките, в които могат да попаднат децата, в случай че рискуват данните си, с цел да получат безвъзмездни ъпгрейди.
Чрез игри и провокации просветителната акция трансформира уроците за безвредно сърфиране в развлечение. Тя е част от цялостната тактика за цифрово приобщаване на Yettel. С нея телекомът си слага за цел всяка година да ангажира по тематиката 40 000 деца и младежи, а през 2024 година участниците надвишават 58 000.
Как да разпознаем лъжливите уеб сайтове?
С развиването на изкуствения разсъдък и техниките на киберпрестъпниците става все по-трудно да се разпознае дали един уебсайт е законен, или не, предизвестяват специалистите. Въпреки това има няколко основни знаци, които алармират за евентуална машинация.
Фишинг измамите, ориентирани към феновете на онлайн игри, постоянно употребяват подправени уеб страници, които имитират истинските страници за вход в игрите или формалните уеб сайтове на платформите за продажба на виртуални артикули. За да наподобяват достоверни, тези уеб сайтове могат да употребяват техники като:
Грешки в адреса на уеб страницата - да вземем за пример „ examp1e.com " вместо „ example.com ", където замяната на букви с числа може да остане незабелязана на пръв взор.
Използване на поддомейни вместо съществени домейни - в случай че истинският уебсайт е „ example.com ", само че в браузъра се демонстрира „ example.security-alert.com ", това евентуално е машинация.
Липса на криптирана връзка („ https:// " или катинарче), което значи, че данните могат да бъдат компрометирани.
Правописни и граматически неточности, разлики в логото или дизайна на страницата, които наподобяват непрофесионално или съмнително.
Липса на информация за админите на уеб страницата или съмнителни данни за контакт.
„ При подозрение, че даден уебсайт е злепоставен, може да използваме онлайн принадлежности за инспекция като Гугъл Safe Browsing, URLVoid или Norton SafeWeb. Важно е също по този начин да знаем, че лъжливите уеб сайтове постоянно одобряват всевъзможни потребителски имена и пароли даже в случай че съзнателно въведем неверни данни. Ако уеб сайтът не върне известие за неточност при погрешен вход, евентуално става въпрос за фишинг офанзива ", поучава Емилиан Златев.
За да се понижи рискът от такива измами, специалистите предлагат да не се отварят линкове от непознати изпращачи и да не се дават персонални данни в известия или имейли. Важно е деликатно да се ревизират адресите на уебсайтовете преди въвеждане на персонална информация, както и да се употребява двуфакторна автентикация за отбрана на профилите. Редовното актуализиране на браузърите и приложенията също е значима стъпка за повишение на сигурността. Най-важното обаче остава откритото другарство сред родители и деца - да разискват онлайн заканите и да построяват дружно умения за тяхното различаване и попречване.
Източник: cross.bg
КОМЕНТАРИ