Pic

Какво е фишинг

Според Webopedia фишингът e метод на социалното инженерство, който най-често се изразява с изпращане на имейли, които целят да заблудят получателя, че съобщението идва от легитимна компания и използвайки вродената човешка доверчивост, го подтикват да разкрие важни лични данни.

Лъжливият имейл, в повечето случаи, съдържа линк към уеб сайт, при чието посещение потърпевшият е помолен да актуализира някаква информация, с която компанията вече разполага, като парола, номер на кредитна карта, социално осигурителен номер, банкова сметка и др. Уеб сайтът, разбира се, е фалшив и е създаден, за да изпълни неправомерните желания на кибер престъпниците.

Те могат да прилагат фишинг тактиката и като Ви накарат да инсталирате на компютъра си някакъв зловреден софтуер или пък да свалите файл, който предварително е бил заразен с вирус.

Как изглежда един фишинг имейл?

Правописни и граматически грешки

Проблемите с правописа и граматика са отличителен белег на кибер престъпниците. Професионалните компании обикновено разполагат с цял екип от редактори, които няма да допуснат един подобен масов имейл да съдържа такива груби грешки.

Линкове

Внимавайте с линковете в имейлите. Ако видите линк в подозрителен имейл, не кликвайте върху него. Можете да го посочите с курсора на мишката и да видите дали адресът, който се появява съвпада с текста на дадения линк.

Заплахи

В допълнение към факта, че кибер престъпниците използват като претекст нарушената Ви информационна сигурност, те често прибягват и до заплахи – в случая, блокиране на Facebook акаунт

Подражаване на известни уеб сайтове или компании

Измамниците често използват графики или лога, които изглеждат свързани с легитимни уеб сайтове, но реално те Ви отвеждат към фалшив техен събрат или достоверно изглеждащ изскачащ прозорец.

Освен това, кибер престъпниците могат да използват уеб адреси, които приличат много на истинските, но не са същите.

Фишинг обаждания

Трябва да имате предвид, че социалните инженери могат да се установят контакт с Вас, посредством различни форми на комуникация. Затова бъдете предпазливи и не допускайте личните Ви данни да попаднат в чужди ръце.

Измамниците могат да се свържат с Вас по телефона и да Ви предложат помощ за решаването на даден компютърен проблем или да се опитат да Ви продадат софтуерен лиценз. Трябва да имате предвид, че реномираните компании няма да предприемат такова обаждане и да Ви таксуват за компютърна сигурност или софтуерна поправка.

След като спечелят доверието Ви, кибер престъпниците могат да поискат Вашето потребителско име и парола или да Ви помолят да посетите уеб сайт и да инсталирате някакъв софтуер, който ще им даде достъп до Вашия компютър.

социално инженерствофишингхакери
киберсигурност фишинг социално инженерство хакери инфраструктура услуги кибер хигиена фирмена сигурност обучение киберсигурност измамни реклами

Нашата мисия е да осигурим мир и сигурност в дигиталния свят. Ние се ангажираме с подсилването на защитата и непрекъснатото обучение на нашите клиенти, за да бъдат винаги една крачка пред угрозите.

Copyright © blackhat.bg All Rights Reserved