Най-популярните фишинг измами в интернет
П олзите от Интернет са неоспорими, като изключително по време на пандемията, световната Мрежа оказа помощ за спасяването на доста работни места. Дистанционната работа, онлайн връзката и извършването на покупки по интернет се трансфораха в всекидневие за мнозина. Хакерите обаче също са наясно с този факт и се възползват от внезапните промени за потребителите и неналичието на знания.
Твърде постоянно киберсигурността се възприема като нещо прекомерно комплицирано и надлежно доста консуматори даже не вършат опити да се защитят. Това основава идеални благоприятни условия за хакерите да подвеждат хората освен това без да им се постанова да създават изключително комплицирани вируси. Вместо това те се насочват към основаването на разнородни измами, като употребяват няколко типичен трика, с цел да излъжат потребителите.
Статистика на Европейската комисия (ЕК) показва, че 56% от пълнолетните хора в Европейския съюз (ЕС) са били излъгани в интернет през последните 2 години. В множеството случаи се употребяват така наречен фишинг тактики. Това са способи, които разчитат на прилъгването на потребителите с разнообразни предложения, апели или даже закани, с цел да споделят персоналните си данни.
Подходът е желан от хакерите, тъй като разчита на така наречен обществено инженерство, т.е. да излъже хората. Когато те непринудено споделят данните си, няма значение какъв програмен продукт и ограничения за киберсигурност са подхванати, тъй като те в огромна степен се обезсилват.
За да помогне на хората, Европейска комисия стартира специфична акция под надпис „ “ и има за цел да отговори на потребностите на потребителите като даде опция на обществото да вземе по-информирани решения. В рамките на акцията особено внимание ще бъде обърнато върху устойчивата и цифровата промяна, в това число по какъв начин хората да се предпазят онлайн.
Популярни измами
Хакерите залагат на няколко типичен тактики. Една от тях залага на склонността към прибързване. Например изпращат известие по имейл или в обществените мрежи от вида на: „ Специална оферта! Изтича след 15 минути! Ниска цена единствено за вас! “
Потребителят по-късно е пренасочен към онлайн магазин или страница в обществените мрежи, в който е приканен да направи поръчката за атрактивната стока. Той вкарва своите данни, прави заплащане и чака доставката на поръчката. Тя по този начин и не идва. Това не е наложително да са хакери и от време на време става дума за нелоялни търговци, само че може и да са хакери чиято цел са данните и корист с тях по-късно.
Друга тактичност, която също е доста известна, е стряскането на потребителя. Той може да получи имейл или известие в обществените мрежи, че е жертва на хакерска офанзива и би трябвало бързо да изпрати или вкара данните си някъде другаде, с цел да удостовери самоличността си и да отбрани банковата си сметка да вземем за пример. Естествено, бива препратен към авансово квалифициран подправен уебсайт, който може да наподобява като тъкмо копие на оригинала на въпросната институция. Разликата нормално е единствено една писмен знак някъде в адреса на страницата или домейна. Например: вместо „ bankabc.com” да бъде „ bankаabc.com” – дребна разлика, която стреснатият, обезпокоен консуматор може да не забележи.
Третият известен способ е посредством комплициране. В този случай потребителят може да бъде прилъган посредством подправени известия от името на институции с апел да актуализират данните си или пък с някакво искане за информация, с цел да се извърши дадена процедура или услуга. Причините за настояването нормално не се показват съответно или въобще липсват, като се разчита на „ тежестта “ на името на институцията.
В множеството случаи фишинг офанзивите са с еднократен опит, т.е. в случай че потребителят прояви подозрение или пък изпрати до получателя запитване за повече информация, не получава никакъв отговор. При някои по-специфични фишинг акции обаче може да има и „ дежурни “ хакери, които влизат в контакт с жертвата си.
Това най-често се прави, когато целта е съответна компания и задачата е да бъде пренасочено огромно заплащане към друга банкова сметка или да се вземат данни за достъп до вътрешните системи. Също по този начин обаче не липсват и опити на хакери, които влизат в ролята на техническа поддръжка и до момента в който дават обещание на потребителя да му оказват помощ в отстраняването на вирус от неговия компютър, в действителност да го инструктират за инсталирането му.
Как да им противодействаме
Създателите на фишинг акции са много изобретателни и непрекъснато измислят нови хрумвания. Те бързо се приспособяват към измененията и ловко се възползват от настоящи събития, с цел да популяризират подправените си известия по-бързо и до повече хора.
Затова наподобява мъчно да елементарен човек да им се опълчи. С малко повече внимание обаче, всеки консуматор може много сполучливо да открива индикациите за евентуален проблем и да предприеме ограничения.
Най-важното е запазването на мира и хладнокръвие. Ако човек получи апетитна оферта от чужд търговец, би трябвало да отдели няколко минути, с цел да го изследва посредством обществените мрежи и интернет търсачките.
Ако изпращачът е познато име или бранд, получателят въпреки всичко би трябвало да ревизира деликатно дали линкът (връзката към дадена интернет страница) и надлежно адресът са действителни, а не са изменени.
При подозрения за истинността на обещано искане, потребителят постоянно може да се свърже с изпращача, с цел да изиска удостоверение. Препоръчително е това да се направи посредством посещаването на уеб страницата на компанията или институцията и от там да се вземат данните за контакт, а не да се употребяват тези в първичното известие, тъй като може да са подправени. Потребителят може да опише получената поръчка и да попита дали тя е вярна.
Не би трябвало да се не помни, че банките и институциите в никакъв случай не желаят персонални данни да им бъдат изпращани по имейл. Нито пък изпращат атачмънт, който да се попълни и изпрати назад. Подобни претенции са явен знак за съмнителни цели на изпращача. Онлайн услугите на банките и институциите постоянно се правят в границите на техните интернет страници и мобилни приложения в изискванията на криптирана връзка и ясно разказани стъпки.
Твърде постоянно киберсигурността се възприема като нещо прекомерно комплицирано и надлежно доста консуматори даже не вършат опити да се защитят. Това основава идеални благоприятни условия за хакерите да подвеждат хората освен това без да им се постанова да създават изключително комплицирани вируси. Вместо това те се насочват към основаването на разнородни измами, като употребяват няколко типичен трика, с цел да излъжат потребителите.
Статистика на Европейската комисия (ЕК) показва, че 56% от пълнолетните хора в Европейския съюз (ЕС) са били излъгани в интернет през последните 2 години. В множеството случаи се употребяват така наречен фишинг тактики. Това са способи, които разчитат на прилъгването на потребителите с разнообразни предложения, апели или даже закани, с цел да споделят персоналните си данни.
Подходът е желан от хакерите, тъй като разчита на така наречен обществено инженерство, т.е. да излъже хората. Когато те непринудено споделят данните си, няма значение какъв програмен продукт и ограничения за киберсигурност са подхванати, тъй като те в огромна степен се обезсилват.
За да помогне на хората, Европейска комисия стартира специфична акция под надпис „ “ и има за цел да отговори на потребностите на потребителите като даде опция на обществото да вземе по-информирани решения. В рамките на акцията особено внимание ще бъде обърнато върху устойчивата и цифровата промяна, в това число по какъв начин хората да се предпазят онлайн.
Популярни измами
Хакерите залагат на няколко типичен тактики. Една от тях залага на склонността към прибързване. Например изпращат известие по имейл или в обществените мрежи от вида на: „ Специална оферта! Изтича след 15 минути! Ниска цена единствено за вас! “
Потребителят по-късно е пренасочен към онлайн магазин или страница в обществените мрежи, в който е приканен да направи поръчката за атрактивната стока. Той вкарва своите данни, прави заплащане и чака доставката на поръчката. Тя по този начин и не идва. Това не е наложително да са хакери и от време на време става дума за нелоялни търговци, само че може и да са хакери чиято цел са данните и корист с тях по-късно.
Друга тактичност, която също е доста известна, е стряскането на потребителя. Той може да получи имейл или известие в обществените мрежи, че е жертва на хакерска офанзива и би трябвало бързо да изпрати или вкара данните си някъде другаде, с цел да удостовери самоличността си и да отбрани банковата си сметка да вземем за пример. Естествено, бива препратен към авансово квалифициран подправен уебсайт, който може да наподобява като тъкмо копие на оригинала на въпросната институция. Разликата нормално е единствено една писмен знак някъде в адреса на страницата или домейна. Например: вместо „ bankabc.com” да бъде „ bankаabc.com” – дребна разлика, която стреснатият, обезпокоен консуматор може да не забележи.
Третият известен способ е посредством комплициране. В този случай потребителят може да бъде прилъган посредством подправени известия от името на институции с апел да актуализират данните си или пък с някакво искане за информация, с цел да се извърши дадена процедура или услуга. Причините за настояването нормално не се показват съответно или въобще липсват, като се разчита на „ тежестта “ на името на институцията.
В множеството случаи фишинг офанзивите са с еднократен опит, т.е. в случай че потребителят прояви подозрение или пък изпрати до получателя запитване за повече информация, не получава никакъв отговор. При някои по-специфични фишинг акции обаче може да има и „ дежурни “ хакери, които влизат в контакт с жертвата си.
Това най-често се прави, когато целта е съответна компания и задачата е да бъде пренасочено огромно заплащане към друга банкова сметка или да се вземат данни за достъп до вътрешните системи. Също по този начин обаче не липсват и опити на хакери, които влизат в ролята на техническа поддръжка и до момента в който дават обещание на потребителя да му оказват помощ в отстраняването на вирус от неговия компютър, в действителност да го инструктират за инсталирането му.
Как да им противодействаме
Създателите на фишинг акции са много изобретателни и непрекъснато измислят нови хрумвания. Те бързо се приспособяват към измененията и ловко се възползват от настоящи събития, с цел да популяризират подправените си известия по-бързо и до повече хора.
Затова наподобява мъчно да елементарен човек да им се опълчи. С малко повече внимание обаче, всеки консуматор може много сполучливо да открива индикациите за евентуален проблем и да предприеме ограничения.
Най-важното е запазването на мира и хладнокръвие. Ако човек получи апетитна оферта от чужд търговец, би трябвало да отдели няколко минути, с цел да го изследва посредством обществените мрежи и интернет търсачките.
Ако изпращачът е познато име или бранд, получателят въпреки всичко би трябвало да ревизира деликатно дали линкът (връзката към дадена интернет страница) и надлежно адресът са действителни, а не са изменени.
При подозрения за истинността на обещано искане, потребителят постоянно може да се свърже с изпращача, с цел да изиска удостоверение. Препоръчително е това да се направи посредством посещаването на уеб страницата на компанията или институцията и от там да се вземат данните за контакт, а не да се употребяват тези в първичното известие, тъй като може да са подправени. Потребителят може да опише получената поръчка и да попита дали тя е вярна.
Не би трябвало да се не помни, че банките и институциите в никакъв случай не желаят персонални данни да им бъдат изпращани по имейл. Нито пък изпращат атачмънт, който да се попълни и изпрати назад. Подобни претенции са явен знак за съмнителни цели на изпращача. Онлайн услугите на банките и институциите постоянно се правят в границите на техните интернет страници и мобилни приложения в изискванията на криптирана връзка и ясно разказани стъпки.
Източник: vesti.bg
КОМЕНТАРИ