Фишингът се превърна в популярен метод, който киберпрестъпниците използват, за да се доберат до личните данни на хората. Но тази измама не идва само в една форма. Има много видове фишинг, които се използват днес, един от които е барел фишинг. И така, какво точно е барел фишинг и представлява ли риск за вас?
Какво е барел фишинг?
При типична фишинг измама вероятно ще получите такъв злонамерен имейл, текст или незабавно съобщение от нападател. Но при барел фишинг измама ще бъдат изпратени две или повече съобщения. Нека разгледаме имейл атака с варел фишинг, за да разберем защо това е така.
Ако някога получите еднократен произволен имейл, вероятно ще го пренебрегнете или ще го сметнете за подозрителен. Киберпрестъпниците са осъзнали това и сега често избират да развият фалшива връзка с жертвите си, преди да ги измамят. Това става чрез изпращане на един или два доброкачествени предварителни имейла до жертвата. Това може да е предполагаемо безобидно лице, което се представя, или предполагаема организация, която ви уведомява за развитие.
Например, човек може да получи имейл от някого, в който се казва, че би искал да ви интервюира или да ви предложи работа. Може би твърдят, че са виждали LinkedIn профил на целта, или че са от компания в тяхната област на експертиза. Този първи имейл ще бъде безвреден, въпреки че намерението е да получите отговор от жертвата.
Ако жертвата отговори, нападателят може незабавно да поиска да предостави някаква информация като автобиография, или биха могли да предоставят на жертвата връзка към уебсайт, където уж могат Приложи. И в двата случая изискването за данни е налице.
Като алтернатива, ако нападателят иска да изглежда възможно най-убедителен, той може дори да изпрати един или два допълнителни добронамерени имейла, евентуално описващи тази предполагаема работа, заплатата, очакванията и т.н. Колкото повече информация се дава, толкова по-легитимен изглежда атакуващият за целта.
Когато се стигне до момента, в който нападателят изисква данни от жертвата, започва елементът на кражбата на измамата. Може да бъдете помолени за техния домашен адрес, имейл адрес, телефонен номер или друг вид чувствителна информация. Всички те могат да бъдат използвани за експлоатиране на жертвата по един или друг начин или дори могат да бъдат продадени злонамерени трети страни в тъмната мрежа, което е много по-често, отколкото много от нас си мислят.
Накратко, най-важният елемент от фишинг измамата е доверието. Ако нападателят спечели доверието на жертвата, обикновено вече е твърде късно. Но можете да се предпазите от подобни рискове, когато сте онлайн.
Как да се предпазите от барел фишинг измама
Първото нещо, което трябва да направите, когато получите имейл или текстово съобщение от нов или непознат подател, е да погледнете неговите подробности. Например, ако предполагаема правителствена организация ви изпрати съобщение, но номерът е личен, считайте това за червен флаг. Или, ако получите съобщение от „легитимен“ акаунт в социалните медии, погледнете страницата им, за да видите дали имат някаква установена база от последователи или дори отметка за потвърждение.
Измами в социалните медии стават все по-популярни, като фишингът е особено популярна тактика в начинанието.
Освен това, ако сте получили имейл, текстово съобщение или съобщение от някого с молба да предоставите информация чрез връзка, не кликвайте върху тази връзка докато не потвърдите, че е безопасно. Измамите с фишинг често разчитат на насочване на жертвите към сайтове за фишинг, които крадат всички предоставени данни. Така че, използвайте a уебсайт за проверка на връзки преди да щракнете върху връзки, за да се предпазите.
Можете също така да се свържете с организацията, която твърди, че се свързва с вас, чрез официалните данни за контакт, които ще намерите онлайн. Ако заявят, че никой от компанията не се е свързал с вас, тогава е много вероятно да сте мишена на измамник.
Фишингът може да бъде пропуснат: Бъдете бдителни
Тъй като барел фишингът играе на нечие доверие, може да бъде твърде лесно да бъдете подмамени да разкриете лична информация на злонамерена страна. Ето защо е важно да проверявате всяка нова комуникация, която получавате, за да сте сигурни, че е законна и безобидна. С огромния брой различни фишинг измами, които съществуват днес, никога не пречи да предприемете няколко предпазни стъпки, преди да предоставите на някого вашата информация.
