Фишингът е вид киберпрестъпление, при което нападателите използват измамни съобщения – най-често имейли, текстови съобщения или телефонни обаждания – за да подведат хората да разкрият чувствителна информация или да инсталират злонамерен софтуер.
Основната цел на извършителите е да получат достъп до:
Лични данни (имена, адреси, дати на раждане)
Финансова информация (номера на банкови карти, данни за онлайн банкиране)
Данни за вход в акаунти (потребителски имена и пароли за социални мрежи, имейл, онлайн услуги).
Как действа фишингът?
Методът разчита основно на тактика за манипулиране на жертвата чрез психологически трикове като процесът обикновено следва няколко стъпки:
Примамка:Нападателят създава съобщение, което изглежда легитимно, като например от банка, държавна институция (НАП, НОИ), известна онлайн платформа (Facebook, Google) или куриерска служба [2].
Спешност или примамлива оферта:Съобщението често съдържа елемент на спешност („Акаунтът Ви ще бъде блокиран!“, „Имате неплатена сметка за над 1000 лв.“), страх или примамливо предложение („Спечелихте награда!“, „Получихте голямо наследство“).
Призив за действие:Жертвата е подканена да извърши конкретни действия:
Кликване на линк:Линкът води до фалшив уебсайт, който изглежда почти идентичен с истинския.
Изтегляне на файл:Файлът съдържа злонамерен софтуер най-често вирус.
Директно въвеждане на данни:Жертвата въвежда лична информация директно във фалшивия сайт, която отива направо при хакерите.
Кражба:След като информацията е предоставена, извършителите я използват за финансови измами или продажба на черния пазар.
Ключовият елемент е, че жертвата доброволно, макар и подведена, предоставя информацията си, мислейки, че комуникира с доверена страна.
За да разпознаете и да се предпазите от фишинг измами, трябва да бъдете бдителни и да следвате основните правила за онлайн сигурност.
Как да разпознаем фишинг измама
Фишинг съобщенията (имейли, текстови съобщения, обаждания) често съдържат следните знаци:
Фалшив подател:Имейл адресът или домейнът не съвпада с името на легитимната компания или организация, от която твърди, че е. Често има леки правописни грешки (напр. com вместо microsoft.com).
Спешност или заплаха:Съобщенията често създават усещане за спешност, като например „Вашият акаунт ще бъде закрит след 24 часа“ или „Изисква се незабавно действие“, за да ви принудят да действате необмислено.
Искане на лична информация:Легитимни организации никога няма да поискат вашата парола, номер на кредитна карта или други чувствителни данни по имейл или чрез неоторизиран линк.
Съмнителни линкове и прикачени файлове:Не кликвайте на линкове или не отваряйте прикачени файлове от непознати или подозрителни източници. Можете да проверите легитимността на линка, като задържите курсора на мишката върху него, за да видите реалния URL адрес, преди да кликнете.
Правописни и граматически грешки:Много фишинг съобщения, особено тези от чуждестранни източници, съдържат очевидни правописни, пунктуационни или граматически грешки.
Общи поздрави:Вместо да се обръщат към вас по име, те често използват общи фрази като „Уважаеми клиенте“ или „Здравейте, потребител“.
Как да се предпазим
Бъдете предпазливи:Отнасяйте се с подозрение към всякакви неочаквани съобщения, които искат лична информация. Ако се съмнявате, свържете се директно с организацията чрез официален и проверен телефонен номер или уебсайт (не този, посочен в съмнителното съобщение).
Използвайте силни пароли и двуфакторно удостоверяване (MFA):Създайте уникални и сложни пароли за всеки акаунт и активирайте MFA навсякъде, където е възможно, за допълнителен слой сигурност.
Поддържайте софтуера си актуален:Редовно актуализирайте операционната си система, уеб браузъра и антивирусния софтуер, за да се възползвате от последните корекции за сигурност.
Използвайте защитен софтуер:Инсталирайте и използвайте надежден антивирусен софтуер и защитна стена.
Докладвайте:Ако получите фишинг имейл, можете да го препратите на съответните органи. В световен мащаб се използва reportphishing@apwg.org. В България можете да докладвате на местните власти или на Националния център за реагиране на компютърни инциденти CSIRT-BG (можете да намерите информация за контакт на техния уебсайт
Ако смятате, че вече сте станали жертва на измама, незабавно сменете паролите на всички засегнати акаунти и уведомете съответните институции (банка, IT отдел на работното място, полиция).
