Какво е фишинг? Проучвайки чрез специализираните инструменти за проучване на потенциалните обеми от търсения в търсачките, то видях, че не малко хора търсят отговор на този въпрос.
И тъй като няма човек, който да не ползва чрез мрежата електронни пощи (аз даже съм писал за нетолкова популярната електронна поща на Яндекс), получавайки и изпращайки електронни писма, то реших да напиша настоящата статия, давайки отговор и ценен съвет на тези от вас, моите читатели, които искате да се предпазите от измамни писма, които сте получили в електронната ви поща.
Какво е фишинг?
Фишингът /писан на английски и като phishing/e атака чрез подправено, изглеждащо, че да е изпратено от официална институция /като банка, държавна институция, куриери, поща, частен съдия-изпълнителн и т.н./ електронно писмо.
Чрез това писмо измамници целят да вземат ценни данни, като банкова информация, пароли, номер на кредитна/дебитна карта и т.н., чрез които те могат да вземат пари от Вас.
Фишингът е често разпростанен тип измама, защото е много лесно да се направят идентични като тип електронни писма тези, които официалните институции изпращат до тези свои клиенти, до чиито данни те обичайно имат достъп.
И хората, опасяваващи се от някакъв тип последствие, то често дават тази ценна информация, ставайки жертва на крупна измама /за съжаление/.
Как да разпознаем фишинг имейла?
Направени доста изкусно, то понякога е много трудно за по-обикновенните хора да забележат, че всъщност става въпрос за фишинг.
Но има доста белези, които помагат фишинг имейл да бъде разпознат.
Това са:
- ако започва с заплахи или подканва да се направи нещо веднага. Да речем фишинг имейл, който имитира такъв от банка ще съобщава, че банката е била хакната и трябва веднага да подментите паролата си, кликайки върху специален линк. Или ЧСИ уж ви съобщава, че трябва веднага да заплатите определена сума, защото ще пристъпи към принудително събиране.
- съобщението съдържа доста граматически и смислови грешки. Това е явен признак, че е било използано автоматичен превод.
- имейл домейнът, от който е изпратен съдържа само в часност името на инситуцията, от която уж трябва да е изпратен. Или е изпратен съвсем друг домейн. Повечето институции си ползват само едни електронни пощи. Те лесно може да се проследят.
- имейлите съдържат подозрителни линкове или прикачени документи. НЕ КЛИКАЙТЕ И НЕ ТЕГЛЕТЕ НИШО от непроверени имейли!
- може да ползвате допълнителни услуги за защита на личната и корпоративна електорнна поща, като Защита На Електронна Поща с CTemplar
Какво да правите, ако получите фишинг имейл?
Най-правилното нещо, което следва да направите, ако получите такова писмо, то е да:
- да го докладвате
- ако е от човек, който би следвало да го познавате, то можете да се свържете с него, ползвайки друго средство за комуникация
- да го изтриете
Какво следва да направите, ако все пак сте били подведени от фишинг имейл?
Свържете се незабавно с организацията, чието име е било ползвано при фишинга. Да речем обслужващата ви банка. Замразете всички ваши авоари. Следвайте техните указания да смените назабавно данните ви за влизане в тяхната система.
Запишете си всичко, което евентуално сте споделили, правейки възможно най-много доказателства /като снимки на екрана, детайлно описание какво сте направили/
Ако сте пострадали финансово – подайте оплакване и към органите на реда в страната, в която пребивавате /полиция и/или прокуратура/. Дайте им възможно най-много данни за случилото се.
Финални мисли относно какво е фишинг?
Фишингът е крайно неприятна и често случваща се измама в мрежата. За тези, които написаното ги кара да се подсмихват, мислейки си, че те никога няма да станат жертва на подобни „нигерийски схеми“, то ще припомня, че никой не е застрахован.
За това, освен да бъдете внимателни при четенето на Вашата поша, то аз ви съветвам и да използвате възможно най-много допълнителни методи за защита на критична лична информация при банкиране. Използвайте двуфакторна автентикация /т.е. допълнително генерирана еднократна парола/, статични и динамични пароли, токън-устройства и т.н. Използвайте и други начини /като множество сметки, карти, някои от тях държейки тенденциозно замразени/, които сметнете, че са подходящи.
