Измамата фишинг - на лов за потребителско име и парола
Получавали ли сте неотдавна имейл от банката, че е нужно да обновите данните си за контакт, другояче ще блокират акаунта или сметката Ви?
До наскоро явлението " фишинг " не беше изключително известно за българските консуматори в уеб. В последните години обаче всички към този момент сме го виждали от първо лице.
Фишинг имейлите не са единствено за банкови и кредитни институции, само че даже засягат разнообразни видове бизнес компании.
Припомняме: Фишингът (phishing) съставлява злонамерено деяние за илюзия и прихващане на чувствителни данни като потребителско име и ключова дума, данни за кредитна карта и други. За задачата злонамерените лица първо вършат копие на външния тип на целевата логин страница. Разполагат копието на страницата на собствен сървър и домейн и по-късно разпращат имейли, в които има отпратка към това копие. Когато потребителите кликнат на препратката и им се зареди позната логин форма от прочут за тях уебсайт, вкарват своите данни, без да извърнат внимание на URL адреса на страницата. Сайтът не е същинският и вместо да се логнат, данните им биват записвани в базата на злонамерените лица и употребявани за злонамерени цели.
Наскоро и ние станахме очевидци на сходен вид фишинг на логин страницата за вход в потребителския профил на СуперХостинг.БГ. Наши клиенти с пощи в abv.bg ни алармираха, че са получили чудноват имейл “от нас ”, в който злонамерени лица ги подканят да кликнат на съмнителна отпратка и да си вкарат данните за достъп до потребителския им профил при нас.
Затова, обръщаме внимание: Винаги гледайте URL адреса на целевата страница. Възможно е единствено една писмен знак в името на домейна да е друга и в случай че не обърнете внимание, е доста евентуално да станете жертва на сходна фишинг офанзива.
Детайли в адресната лента на браузъра
8 съвета по какъв начин да се предпазите от опити за фишинг
Независимо дали става въпрос за Вашия потребителски профил при нас, или за профила Ви в друга система, припомняме няколко съвета по какъв начин да се предпазите от опити за фишинг и да отбраните сметките си!
Не се доверявайте на полето " От: " в писмото, което демонстрира имейл адреса на изпращача. Стойността в това поле може да се манипулира.
Обърнете внимание на написаното и правописа. Когато писмото е на български език, само че има проблематичен изказ и правопис, това е сигнал, че има нещо неправилно.
Писмата, които съдържат значими линкове, които в действителност би трябвало да се кликнат, са в отговор на Ваше деяние. Например след регистрация в даден уебсайт, постоянно е нужно удостоверение посредством кликване на линк в изпратено от уеб страницата писмо. В тези случаи, Вие авансово знаете, че ще получите сходно писмо и знаете, че в него ще има линк. Вие създали ли сте сходно деяние?
Не кликайте на препратки в писмата, без да сте се уверили, че писмото е от меродавен спедитор. Дори да имате минимално подозрение, първо проверете и помислете за повода да получите сходно писмо.
Има бърз метод да ревизирате къде води препратката, преди още да сте я кликнали. Поставете курсора на мишката върху текста на препратката, без да кликате. Погледнете долу в левия ъгъл на мейл клиента или на друго място в интерфейса, където се демонстрира спомагателната информация.
Ако към този момент сте кликнали на отпратка и се зареди уебсайт, постоянно поглеждайте първо в адресната лента на браузъра - това ли е домейнът на изпращача, същото ли е разширението, липсват ли букви или пък са сменени с други?
Дали се употребява сигурна връзка със уеб страницата, има ли катинарче или не. Никога не въвеждайте данните си за логин на страници, които се зареждат по несигурна връзка.
Ако имате и най-малки подозрения даже и след тези инспекции, свържете се с доставчика, с цел да сте сигурни, че той е изпращачът на този имейл, а не някое злонамерено лице.
Ако имате и най-малки подозрения в обещано писмо, с спедитор, представящ се за СуперХостинг.БГ, не кликайте на препратките в него. Отворете нашия уебсайт и използвайте препратката за вход в потребителския профил в горния десен ъгъл.
Източник: blog.superhosting.bg
До наскоро явлението " фишинг " не беше изключително известно за българските консуматори в уеб. В последните години обаче всички към този момент сме го виждали от първо лице.
Фишинг имейлите не са единствено за банкови и кредитни институции, само че даже засягат разнообразни видове бизнес компании.
Припомняме: Фишингът (phishing) съставлява злонамерено деяние за илюзия и прихващане на чувствителни данни като потребителско име и ключова дума, данни за кредитна карта и други. За задачата злонамерените лица първо вършат копие на външния тип на целевата логин страница. Разполагат копието на страницата на собствен сървър и домейн и по-късно разпращат имейли, в които има отпратка към това копие. Когато потребителите кликнат на препратката и им се зареди позната логин форма от прочут за тях уебсайт, вкарват своите данни, без да извърнат внимание на URL адреса на страницата. Сайтът не е същинският и вместо да се логнат, данните им биват записвани в базата на злонамерените лица и употребявани за злонамерени цели.
Наскоро и ние станахме очевидци на сходен вид фишинг на логин страницата за вход в потребителския профил на СуперХостинг.БГ. Наши клиенти с пощи в abv.bg ни алармираха, че са получили чудноват имейл “от нас ”, в който злонамерени лица ги подканят да кликнат на съмнителна отпратка и да си вкарат данните за достъп до потребителския им профил при нас.
Затова, обръщаме внимание: Винаги гледайте URL адреса на целевата страница. Възможно е единствено една писмен знак в името на домейна да е друга и в случай че не обърнете внимание, е доста евентуално да станете жертва на сходна фишинг офанзива.
Детайли в адресната лента на браузъра
8 съвета по какъв начин да се предпазите от опити за фишинг
Независимо дали става въпрос за Вашия потребителски профил при нас, или за профила Ви в друга система, припомняме няколко съвета по какъв начин да се предпазите от опити за фишинг и да отбраните сметките си!
Не се доверявайте на полето " От: " в писмото, което демонстрира имейл адреса на изпращача. Стойността в това поле може да се манипулира.
Обърнете внимание на написаното и правописа. Когато писмото е на български език, само че има проблематичен изказ и правопис, това е сигнал, че има нещо неправилно.
Писмата, които съдържат значими линкове, които в действителност би трябвало да се кликнат, са в отговор на Ваше деяние. Например след регистрация в даден уебсайт, постоянно е нужно удостоверение посредством кликване на линк в изпратено от уеб страницата писмо. В тези случаи, Вие авансово знаете, че ще получите сходно писмо и знаете, че в него ще има линк. Вие създали ли сте сходно деяние?
Не кликайте на препратки в писмата, без да сте се уверили, че писмото е от меродавен спедитор. Дори да имате минимално подозрение, първо проверете и помислете за повода да получите сходно писмо.
Има бърз метод да ревизирате къде води препратката, преди още да сте я кликнали. Поставете курсора на мишката върху текста на препратката, без да кликате. Погледнете долу в левия ъгъл на мейл клиента или на друго място в интерфейса, където се демонстрира спомагателната информация.
Ако към този момент сте кликнали на отпратка и се зареди уебсайт, постоянно поглеждайте първо в адресната лента на браузъра - това ли е домейнът на изпращача, същото ли е разширението, липсват ли букви или пък са сменени с други?
Дали се употребява сигурна връзка със уеб страницата, има ли катинарче или не. Никога не въвеждайте данните си за логин на страници, които се зареждат по несигурна връзка.
Ако имате и най-малки подозрения даже и след тези инспекции, свържете се с доставчика, с цел да сте сигурни, че той е изпращачът на този имейл, а не някое злонамерено лице.
Ако имате и най-малки подозрения в обещано писмо, с спедитор, представящ се за СуперХостинг.БГ, не кликайте на препратките в него. Отворете нашия уебсайт и използвайте препратката за вход в потребителския профил в горния десен ъгъл.
Източник: blog.superhosting.bg
Източник: marica.bg
КОМЕНТАРИ