Какво е фишинг атака?
Фишингът е най-често срещаният „хак“, използван за кражба на пароли, превземане на акаунти и влизане в системи без разрешение. Това е предимно социална инженерна атака, а не истински хак в технически смисъл. Като такъв е много по-трудно да се защити.
Фишингът може да възникне по всеки канал: по телефон, имейл, уеб страница или дори лично. Накратко, това е опит да ви подмами да разкриете тайна (като паролата си или всякакви други данни).
Думата фишинг се отнася до термина риболов, както в „риболов на пароли“ и вероятно е пристанище на телефон и риболов. Това също е свързано с ранен хакерски термин, фрекинг, тъй като фишингът вече беше често срещана тактика на социалното инженерство, дори преди възхода на интернет.
Символът <>< е използван за означаване на открадната или фиширана информация в онлайн форумите, тъй като ботовете са били трудни за откриване или блокиране, благодарение на приликата с валиден HTML код.
Как да се защитим от фишинг атаки
Ядрото на всяка фишинг атака обикновено е неспособността на хората лесно да се удостоверяват взаимно. Компютърните системи също често не се правят с проблеми с автентификацията и има нужда от значителни усилия, за да се валидират правилно схемите за криптографски подпис.
Телефонен фишинг
Проверката на самоличността на обаждащия се може да бъде трудна. Числата, които се показват на идентификатора на обаждащия се, са лесни за подправяне, така че дори ако телефонният номер на упълномощеното лице е известен или запазен в телефонния указател, няма гаранция, че лицето от другата страна на линията е това, което те казват..
Само обаждането обратно на номера е сигурно доказателство, че той наистина принадлежи на обаждащия се, но дори и тогава е важно да го потвърдите, като го потърсите в интернет или в телефонен указател. Можете също да го считате за проверен дали е бил събран лично, например чрез визитка.
Банките, правителствата или съдилищата едва ли някога ще ви призовават да поискате лична информация. Ако го направят, поискайте името, заглавието и отдела на обаждащия се, след което се обадете обратно с публично изброен и наличен номер на тази институция.
електронна поща
Фишинг имейлите са най-честата заплаха. Нападателите ще изпращат законно изглеждащи имейли от финансови институции, правителствени организации или общи схеми като лотарии, за да подмамят потребителя да посети уебсайта им.
Нападателите могат да създадат фалшив уебсайт за банкиране, например, който изглежда достатъчно реален и ще подкани потребителя да въведе лична информация. Такъв фишинг сайт може да поиска пароли, данни за кредитна карта или обща лична информация за използване в схеми за кражба на самоличност.
Най-здравият начин за проверка на автентичността е PGP, въпреки че малко хора и сайтове са го настроили.
По правило човек не трябва да щраква върху връзки в имейлите, особено не тези, които са в неочаквана кореспонденция. Вместо това потребителите трябва да се придвижват директно до уебсайта и да следват подканите там. Използвайте формулярите на уебсайта, за да общувате с обслужващия персонал.
Уебсайтове
Фишинг сайтове могат да представят сайт, който жертвата редовно посещава. Те могат също така просто да се използват за измама на потребителя да извика фалшив номер за поддръжка на клиенти или да изискат данни за кредитни карти от потребители, например, като ги уведомяват за джакпот от лотария.
Жертвите на фишинг сайтове често се насочват към сайтовете, като използват четири различни канала:
- Имейли: „Необходима е проверка на профила.“
- Реклами: „Ти си щастливият победител!“
- Опечатващи клекове: googel.com вместо google.com
- Търсачки: „Търсихте вашата банка, тук е вашата„ банка “
За да не станете жертва на фишинг сайт, добре е винаги да проверявате URL адресите на посещаваните от вас сайтове и в идеалния случай само да ги придвижвате, като използвате запазени отметки.
Използването на хардуерен двуфакторен метод за удостоверяване също е чудесен начин да се предпазите от фишинг, въпреки че не всички сайтове предлагат това. Някои мениджъри на пароли също могат да ви помогнат да идентифицирате фишинг сайтове, тъй като те автоматично ще попълват паролите ви в сайтове, които преди това са удостоверени.
Внимавайте с личните си данни
Имейлите, които ви притискат да „потвърдите акаунта си“ или да „поддържате профила си отворен“, почти винаги са опити за фишинг, предназначени да стреснат жертвите да кликват върху връзки и да въвеждат информация набързо.
Когато получавате такива имейли или телефонни обаждания, запазете спокойствие и изчакайте, докато се върнете на устройство, с което ви е удобно, като вашия настолен компютър у дома или основния ви смартфон.
За да намалите уязвимостта към фишинг атаки, използвайте маркери, мениджъри на пароли и хардуерни двуфакторни маркери за удостоверяване. И накрая, не се колебайте да проверявате информация и винаги се доверявайте на имейли, реклами и телефонни обаждания.
17.04.2023 @ 19:23
Фишингът е сериозна заплаха за онлайн сигурността и може да се появи по всякакъв начин – по телефон, имейл, уеб страница или дори лично. Това е социална инженерна атака, която може да доведе до кражба на пароли, превземане на акаунти и влизане в системи без разрешение. За да се защитим от фишинг атаки, трябва да бъдем внимателни с личните си данни и да не разкриваме тайни като пароли или данни за кредитни карти. Трябва да проверяваме URL адресите на посещаваните от нас сайтове и да не щракаме върху връзки в имейлите, особено не тези, които са в неочаквана кореспонденция. Важно е да се удостоверим взаимно и да не даваме лична информация на непознати.