назад

Какво е “фишинг” атака

17 май 2022

Фишингът е едно от най-разпространените киберпрестъпления, чието приложение започва през 90-те години на миналия век и днес все още е с широка употреба и висока ефективност. Съвременният фишинг се различава от наивния спам, познат ни от близкото минало и е сериозна заплаха, често с болезнени последствия.

Какво представлява фишинг атаката

Тя е кражба на лични данни, която се постига чрез манипулиране на жертвите и подтикването им към споделяне на пароли за онлайн банкиране, акаунти за различни сайтове и друга важна информация. Измамниците използват фалшиви страници или съобщения, които много приличат на истинските платформи, институции и компании, чиито услуги потърпевшите използват в ежедневието си. 

Предоставянето на конфиденциална информация се осъществява със съдействието на самите жертви, без дори да подозират в какво участват. Нападателите обичат да се представят за бизнес партньори или служители на популярни брандове и така да оплетат в мрежите си хората, че да ги накарат да кликат на връзка към зловреден софтуер. 

Ние от Cashio, като иновативна платформа за потребителски кредити от ново поколение, знаем колко находчиви и изобретателни стават киберпрестъпленията от този вид. За нас е изключително важно да пазим базата данни на клиентите от фишинг атаки, като внимаваме уеб сайтът ни да е защитен и сигурен, за да не допуснем той да бъде хакнат.

Как се прави фишинг атака

Популярните начини за фишинг атака са чрез електронна поща, рекламни и промоционални съобщения, сайтове, които на пръв поглед са идентични с оригиналните, които добре познаваме. Почти всеки потребител поне веднъж е получавал имейл, който е уж от неговата банка и настоява за промяна на паролата или потвърждаване на номера на банковата сметка. Обикновено подканата е написана така, че да създаде чувство на притеснение, страх и неотложност и по възможно най-бързия начин потърпевшият да последва злонамерената връзка.

Обичайно искането при фишинг атака е да бъдат споделени:

  • данни за потребителски имена и пароли; 
  • номера на банкови сметки, кредитни или дебитни карти; 
  • адрес и дата на раждане; 
  • ПИН (персонални идентификационни номера) кодове; 
  • потвърждаване на име, презиме и фамилия. 

Винаги внимавайте, когато получите съобщение от сайт с подобно искане. Опитайте се да потвърдите легитимността на сайта и не бързайте да предоставяте информация, тъй като има вероятност някой да се опитва да ви подведе.

Видове фишинг измами

Както в традиционния риболов съществуват различни начини за улов на риба, така и в преднамерените онлайн атаки има разнообразие от видове, примамки и похвати. Популярните фишинг измами се извършват чрез:

  • Копие. При тази практика масово се изпраща едно и също съобщение до много адресати. На вид може да изглежда съвсем безобидно, като искане служител да потвърди, че е запознат с новите правила във фирмата. Възможно е писмото да бъде “маскирано” като продължение на видео разговор, какъвто често се използва в комуникацията на дистанционно работещите хора;
  • Клонинг. Счита се за един от най-опасните начини, тъй като трудно се разпознава. Състои се в копиране на съществуващо имейл съобщение, което е напълно легитимно, но хакерите заменят съществуваща връзка в него или добавят нова към фалшив сайт. Клонингът е идеално копие на оригинала, но може да бъде с подменени прикачени файлове, водещи към зловреден софтуер или вирус;
  • Съгласие. Осъществява се с помощта на популярните облачни приложения. Веднъж дал съгласие за достъп, потребителят излага на риск собствената си сигурност. Няма значение колко пъти ще промени паролата си след това и какви допълнителни защити ще включи – докато не откаже достъпа на облачната услуга, измамното приложение ще се възползва от цялата налична информация;
  • Лов на “едри риби”. В този фишинг целта са големи корпорации, от които се изисква специфична фирмена информация. Тези атаки винаги са предварително планирани и добре обмислени, така че да заблудят потърпевшите, че кореспондират с представители от високо управленско ниво на реномирани компании. 

Следете публикациите на cashio.bg, за да бъдете информирани и да получавате актуални и полезни съвети.

Как да се предпазим от фишинг атаки

Преди всичко не вземайте прибързани решения. Когато получите подозрително съобщение, отделете време, за да помислите и да проверите достоверността на искането. Никоя сериозна институция не изисква спешно предоставяне на лични данни или разплащане на момента. Ако неволно сте станали жертва на фишинг атака, веднага променете паролите на засегнатите акаунти и предупредете съответната организация, с която сте в служебни отношения или в процес на обучение. При открадната самоличност, финансови щети и загуба на пари, търсете съдействие от правоприлагащите органи. 

Фишинг атаките са създадени от хора и винаги има начин да се предпазите от тях, ако сме достатъчно грамотни и внимателни, когато сте онлайн.