През последните седмици злонамерените опити за достъп до дигиталните активи или банковите сметки на хиляди онлайн потребители в страната зачестиха драстично. За да Ви бъдем полезни и да Ви спестим някои главоболия, се допитахме за съвет до нашите приятели от СуперХостинг.БГ. Ето какво споделиха те по темата що е то фишинг и как да се предпазите от него.
Какво е фишинг?
Фишингът (phishing) представлява злонамерено действие с цел заблуда и прихващане на чувствителни данни като потребителско име и парола, данни за кредитна карта и други. За целта злонамерените лица първо правят копие на външния вид на целевата логин страница. Разполагат копието на страницата на свой сървър и домейн и след това разпращат имейли, в които има препратка към това копие. Когато потребителите кликнат на препратката и им се зареди позната логин форма от познат за тях сайт, въвеждат своите данни, без да обърнат внимание на URL адреса на страницата. Сайтът не е истинският и вместо да се логнат, данните им биват записвани в базата на злонамерените лица и използвани за злонамерени цели.
Винаги гледайте URL адреса на целевата страница. Възможно е само една буква в името на домейна да е различна и ако не обърнете внимание, е много вероятно да станете жертва на подобна фишинг атака.
10-те съвета на СуперХостинг.БГ за предпазване от опити за фишинг
1. Не се доверявайте на полето „От:“ в писмото, което показва имейл адреса на изпращача. Стойността в това поле може да се манипулира. Повече за мейл хедърите на писмото от хостинг компанията ни споделят в статията: Какво са мейл хедърите и каква информация се съдържа в тях?
2. Обърнете внимание на написаното и правописа. Когато писмото е на български език, но има проблемен изказ и правопис, това е сигнал, че има нещо нередно.
3. Писмата, които съдържат важни линкове, които наистина трябва да се кликнат, са в отговор на Ваше действие. Например след регистрация в даден сайт, често е нужно потвърждение чрез кликване на линк в изпратено от сайта писмо. В тези случаи, Вие предварително знаете, че ще получите подобно писмо и знаете, че в него ще има линк. Вие направили ли сте подобно действие?
4. Не кликайте на препратки в писмата, без да сте се уверили, че писмото е от достоверен изпращач. Дори да имате минимално съмнение, първо проверете и помислете за причината да получите подобно писмо.
5. Има бърз начин да проверите къде води препратката, преди още да сте я кликнали. Поставете курсора на мишката върху текста на препратката, без да кликвате. Погледнете долу в левия ъгъл на мейл клиента или на друго място в интерфейса, където се показва допълнителната информация.
6. Ако вече сте кликнали на препратка и се зареди сайт, винаги поглеждайте първо в адресната лента на браузъра – това ли е домейнът на изпращача, същото ли е разширението, липсват ли букви или пък са заменени с други?
7. Дали се използва сигурна връзка със сайта чрез SSL сертификат – има ли катинарче или не. Никога не въвеждайте данните си за логин на страници, които се зареждат по несигурна връзка.
8. Ако имате и най-малки съмнения дори и след тези проверки, свържете се с доставчика, за да сте сигурни, че той е изпращачът на този имейл, а не някое злонамерено лице.
9. Направете ревизия и на паролите, които използвате за достъп до различните си акаунти онлайн. Задължително е те да бъдат различни една от друга, дълги и сложни – с разнообразни символи, малки и големи букви, цифри. По този начин значително намалявате риска злонамерени лица да достъпят един или повече от един Ваш профил в уеб.
10. Активирайте двуфакторно удостоверяване (2FA) за достъп до профилите Ви. По този начин, за да се влезе в някой от тях, ще е нужен допълнителен метод – SMS или код от приложение за удостоверяване, който ще знаете и имате само Вие.
Да бъдете винаги нащрек в дигиталното пространство, ще Ви спести критични ситуации, в които можете да загубите достъп до бизнес сайта си, до финансите си, до рекламните си акаунти и пр. Мислете и проверявайте достоверността на сайтове, имейли и препратки, преди да действате, за да се радвате на спокойствие и дългосрочни успехи.