Сигурни в мрежата

Фишинг

phishing

Наименованието „фишинг” („phishing” – “зарибяване”, произлиза от fishing - риболов), защото електронните съобщения, които се разпращат, са като „въдици”. Измамниците се надяват някои от получателите да се „хванат” поради своята неопитност и неосведоменост, като им отговорят.

При фишинга измамници разпращат електронна поща, която претендира, че идва от почтена компания, и се опитва да убеди получателя да даде важна лична или финансова информация.

Фишинг e-mail-те имат много форми:

  • Може да изглеждат като електронни писма изпратени от Вашата банка или финансова институция, компания, с която имате редовни бизнес отношения като Вашият интернет провайдър, или от сайта на Вашита социална мрежа.
  • Може да са маскирани като писма от някой, който Вие познавате. Това е така нареченият "spear phishing". Тези писма използват унифицирана форма за масови съобщения от добре известни на "жертвата" компании, учреждения или сайтове като eBay и PayPal, като подателят е човек, който може да е от институцията, в която работи получателят или по принцип човек, чиято работа предполага връзки с клиенти или служители на компанията.
  • Може да се изисква от Вас да проведете телефонно обаждане. "Телефонният фишинг" Ви препраща директно към отдела за поддръжка, на който да позвъните. Съответно от другата страна чака човек, който да вземе Вашия номер на сметка, личния Ви идентификационен номер, парола или друга ценна лична информация. Като причина за провеждане на телефонния разговор често се твърди, че регистрацията Ви ще бъде прекратена или ще има проблеми с нея, ако не предприемете действия.
  • Фишинг писмата може да съдържат официални лога или други отличителни знаци, взети директно от законните интернет сайтове! Също така може да съдържат и убедителна информация отнасяща се до Вас, която измамниците са намерили в социалните мрежи.
  • Измама 419 - при този тип СПАМ измами получавате e-mail-и от различни африкански държави, в които се твърди, че сте избран от някой човек, за да посредничите в голям трансфер на пари, при който можете да получите огромна част от сумата.

Предпазване

robot

Станали сте жертва на фишинг, ако:

  • Имате писмо от институция, на която не сте клиент.
  • В обръщението липсва вашето име, а има неопределено обръщение – напр. „До скъпия ни клиент“
  • В съобщението има правописни и граматични грешки
  • Съобщението ви съветва да действате „незабавно”
  • Липсва информация за контакт
  • Поредици от произволни букви/цифри в началото или в края на електронното съобщение
  • Обещава ви неочаквани суперпечалби

Използвайте защитни програми, включително "добра" антивирусна програма и ги обновявайте редовно, за да могат те да откриват и неутрализират най-новите дигитални заплахи. Използването на защитна стена (firewall) е необходимо, за да защитите Вашия компютър от мрежови атаки.

Използвайте анти-фишинг софтуер програми и файъруол (част от софтуер и/или хардуер, която функционира при наличие на мрежа и спира достъпа от и към Вашия компютър на неразрешените програми), които идентифицират интернет страници и електронни писма с фишинг съдържание, като освен това предпазват от шпиониращ софтуер.

Срещу фишинг използвайте лента с инструменти Toolbar - допълнителна зона под менютата във Вашият браузър, която ви предупреждава и предпазва от подозрителна дейност.

Никога не отговаряйте на e-mail, който Ви кара да посетите даден интернет сайт или изисква да предоставите лична информация! Никога не кликайте върху линкове или прикачени файлове, освен ако не ги очаквате и сте напълно сигурни от кого са!

Никога не изпращайте лични данни от типа на ЕГН, номер на лична карта, паспорт или шофьорска книжка, номер на дебитна или кредитна карта, банкова сметка, пароли в мрежата.

Как да се защитим?