Светът е голям и онлайн измами дебнат отвсякъде. Знаят го всички, но само онези, които са се опарили действително, са наясно колко трудно понякога е да не паднеш в клопката.

Особени опасности крие пандемичната обстановка с ръста на онлайн бизнеса и търговията, в която киберпрестъпниците ще търсят все по-нестандартни и комбинативни стратегии.


🎣 Gone Phishing! 

Името на една от най-разпространените онлайн измами се нарича фишинг и е почти като ловенето на риба… ама почти. Но какво е фишинг и как да не ставаме клети шарани в тигана на зложелатели из необятния свят на интернет?

Фишингът е преди всичко престъпление. Представлява онлайн измама с цел споделяне на данни за достъп до банкови сметки, акаунти в онлайн магазини, лични профили, акаунти в социални медии и чувствителна информация от всякакъв характер. Крайната цел на престъплението е достигане до личните ви финанси. Това може да стане директно или косвено чрез кражба на самоличност и всякакви други данни.

🐠 Рибата се вмирисва откъм главата

Фишинг атаката комбинира най-разнообразни подходи и методи да достигне своята жертва, но един от най-разпространените начини са фишинг съобщенията, изпратени по електронна поща. Бъдете нащрек!

Целта е създаване на доверие у жертвата. Измамниците имат нужда от огромна база данни със стотици и хиляди имейли за изпращане на съобщението-стръв, защото знаят, че съвсем малка част от получателите му действително ще клъвнат. Измамникът избира официална организация за атака и създава клонинг на оригиналния сайт на сървър, до който има достъп. 

Получили веднъж подобно съобщение от уж официална организация, ще ви се наложи да отсеете действителното от имагинерното, защото фишинг атаката разчита на вашите емоции като страх, паника и се стреми да предизвика необмислени действия в посока бързо решение и кликане на разни бутони, с които данните ви изтичат право в ръцете на зложелателите.

Какво да запомним? Фишингът не атакува технологии и приложения, а разчита на човешките слабости и погрешни емоции.

🐩 Фишинг, Вишинг, Смишинг… и други кофти измами 

Уви! Phishing, Vishing (Voice + Phishing), Smishing (SMS Phishing) далеч не са забавни имена на буржоазни пудели с навирени носове, а опасни онлайн престъпления. 

Към видовете фишинг можем да добавим още няколко (неизчерпателно изброени) онлайн атаки, за които да бъдете бдителни:

Clone phishing: повторно изпращане на легитимни съобщения, получени вече от жертвата, но с манипулирани линкове. Измамникът използва извинение за повторното си включване със същото съобщение.

Smishing (SMS phishing): версия на фишинг атака, при която измамниците се опитват да откраднат лични данни през мобилно устройство чрез текстово съобщение (например, представяйки се за служител на банка или друга официална организация).

Vishing (voice + phishing): телефонно обаждане, с което измамникът, ползвайки лична информация от социалните медии, се опитва да заблуди отсрещната страна да предостави информация или финанси.

Whaling (или още лов на китове): атака срещу висшия мениджмънт като главни изпълнителни директори и финансови директори. Целта е чрез различни тактики жертвата да бъде подмамена да разкрие чувствителна информация и корпоративни данни.

Океанът на онлайн измамите гъмжи от акули, а най-важната предпазна мярка е вашата бдителност и подозрителност към подобни съобщения, както и употребата на проверен хардуер, софтуер и достатъчно силни пароли за защита.

Избирайте само сигурен и проверен софтуер като приложението на phyre, зад което стои българско дружество за електронни пари, лицензирано от БНБ.

Ако искате да научите повече за сигурността на дигиталния портфейл, прочетете тук. 🔒