Фишингът е една от най-известните и широко разпространени измами в индустрията на киберпрестъпленията. Хиляди хора стават жертва на това всеки месец, като някои губят огромни количества данни или средства в полза на злонамерени играчи. Плашещо лесно е да се окажете жертва на фишинг измама, ако не се защитите адекватно и не знаете за какво да внимавате. И така, как можете да се предпазите от фишинг и да защитите ценните си данни?
Какво е фишинг?
Преди да навлезем в това как да избегнем фишинг, ще го направим бързо прегледайте какво всъщност е фишинг така че да разберете как работи тази измама.
Фишингът включва измама на лица чрез имейл, текстово съобщение или дори съобщения в социалните медии. В типично фишинг съобщение злонамереният оператор ще се представя за официален субект и ще поиска от жертвата да извърши действие, за да разреши проблем, да спечели нещо или подобно. Например измамник „фишърман“ може да се преструва, че е служител на Twitter, който се свързва с вас относно потвърждаване на акаунта ви. В това съобщение те вероятно ще предоставят връзка към предполагаемата страница за влизане в Twitter, така че да можете да влезете в акаунта си и да разрешите проблема.
Тази връзка обаче няма да доведе до легитимна страница за вход в Twitter. По-скоро ще доведе до злонамерен уебсайт, предназначен да открадне вашите данни. Когато въведете идентификационните си данни за вход в предоставените полета, киберпрестъпникът ще може да се докопа до тях и след това да ги използва във ваша полза.
Но фишинг атаките могат да се използват и за насочване на вашите пари. В индустрията на криптовалутите измамниците обикновено използват фишинг за достъп до информацията за акаунтите на хората и други чувствителни данни (като частни ключове и начални фрази), за да откраднат техните криптовалути. Хората могат да загубят хиляди долари при такива измами, ако не и повече, така че несъмнено е опасно и трябва да се внимава.
Как да избегнем фишинга
Сега знаете как работи фишингът. Но как можете да се спрете да не попаднете на фишинг измама?
1. Използвайте функциите за защита от спам
Има причина доставчиците на електронна поща да предлагат инструменти за борба с спама на своите потребители. Спам имейлите са невероятно разпространени, като много от тях се използват за извършване на фишинг измами. Така че, за да избегнете злонамерена спам поща, проверете антиспам функциите на вашия имейл. Повечето доставчици предлагат филтър против нежелана поща, който пренасочва предполагаемата нежелана поща към отделна папка, което е чудесна първа стъпка към защитата ви от фишинг и други измами, базирани на имейл.
2. Блокиране на подозрителни податели
Един от най-лесните начини да се отървете от досаден или потенциално опасен подател е да го блокирате. Ако сте установили, че някой ви изпраща злонамерени или силно подозрителни комуникации, няма нищо лошо да щракнете върху този бутон за блокиране, за да попречите на този човек да се свързва непрекъснато с вас.
Процесът на блокиране на подател ще варира в зависимост от хардуера и софтуера, които използвате, но често е доста лесен.
Това е супер бърз и лесен начин да определите дали връзката е безопасна за кликване. Злонамерените връзки са един от основните начини за фишинг измами, така че е добре да разполагате с нещо, което да ви предпази от тези потенциално опасни уебсайтове. Въведете сайтове за проверка на връзки.
Много уважавани уебсайтове за проверка на връзки са безплатни за използване и не отнемат много от времето ви. Просто поставете подозрителния имейл в предоставеното поле и сайтът ще извърши сканиране, за да види дали тази страница е свързана със злонамерена дейност.
Използвайте два или повече уебсайта, за да проверите всяка връзка, в случай че някой от тях ви даде грешен резултат.
4. Използвайте сайтове за проверка на възрастта на домейна
Повечето утвърдени компании имат свои собствени уебсайтове от много години и следователно притежават определен домейн от известно време. Сайтовете за измама, от друга страна, често са само на няколко седмици или месеци (въпреки че това не винаги е така).
Ако имате работа с известна организация, като Walmart, YouTube или Amazon, но сте малко подозрителни, пуснете домейна през сайт за проверка на възрастта на домейна, за да видите колко е стар. Ако установите, че домейнът е само на няколко дни, седмици или месеци, може да имате работа със злонамерен фишинг сайт.
5. Отворете акаунт за хвърляне
Еднократният имейл адрес е чудесен за тези, които искат да използват уебсайтове, на които може да не се доверяват напълно. Докато много по-малки уебсайтове са легитимни, злонамерените сайтове са също толкова често срещани и някои може да поискат вашия имейл адрес, така че да може да бъде използван в полза на операторите. Ако сте особено съсредоточени върху сигурността, може също да искате да използвате еднократен имейл, когато се регистрирате за повечето несъществени сайтове, тъй като мащабни хакове и изтичане на данни са изложили на риск личните данни на хората в миналото, включително тяхната електронна поща адреси.
6. Инсталирайте антивирусен софтуер
Инсталирането на антивирусен софтуер е задължително за вашия настолен компютър или лаптоп, независимо какво възнамерявате да правите на него. Програмите за злонамерен софтуер са изключително усъвършенствани, така че да могат да минат под радара и да заразят вашето устройство зад кулисите. Това може да бъде катастрофално за вашето устройство и да доведе до злонамерен отдалечен достъп, кражба на изключително ценни данни или нещо по-лошо.
Измамниците често използват фишинг, за да разпространят всякакъв вид зловреден софтуер до целеви устройства. Просто щракване върху прикачен файл или връзка ви излага на риск от инфекция, така че си струва да вземете правилните предпазни мерки, за да се защитите.
Така че, ако използвате устройство, което е свързано с интернет, уверете се, че сте настроили надеждна антивирусна програма. Може да е разочароващо да харчите пари за нещо, с което едва ли някога ще взаимодействате, но може да има значение, ако станете мишена на киберпрестъпник.
7. Познавайте червените знамена
Когато става въпрос за фишинг, има много индикатори, за които можете да следите за да се предпазите. Да започнем със самия имейл.
Легитимните компании често гарантират, че комуникациите им са написани добре. Това означава, че е малко вероятно да намерите много правописни грешки, граматически проблеми или други признаци на небрежност в съобщение, изпратено от официално лице. Например, рядко се случва да получите имейл от вашия доставчик на здравно осигуряване, който е пълен с грешки. Уверете се, че сте проверили целостта на езика на съобщението.
И що се отнася до темата за езика, вие също трябва да внимавате с изключително спешния или убедителен език. Фишинг операторите често ще използват спешни съобщения, за да подтикнат допълнително целта си към изпълнение на техните заявки.
Например, може да получите имейл от Amazon, че някой е влязъл в акаунта ви на ново устройство. Не е необичайно да получавате такъв вид имейл от легитимна компания, но също така често се използва от фишинг измамници, за да ви хванат, когато най-малко очаквате. Така че, за да разберете дали имате работа с доброкачествен или вреден подател, проверете за следващото червено знаме: необичайни имейл адреси.
Вашият типичен фишинг измамник ще избере адрес на подател, който е възможно най-подобен на имейл адреса на официалния субект, за който се представя. В такива случаи един или два знака ще бъдат различни в рамките на имейл адреса, така че злонамереният актьор все още може да го използва, като остава под прикритието на надеждност. Така че внимавайте за необичайно написани думи в имейл адресите, като например „Instagr4m“ вместо „Instagram“, тъй като това може да е показателно за предстояща фишинг измама.
Фишингът е заплаха за всички нас
Независимо какво правите онлайн, заплахата от фишинг винаги е надвиснала над нас. Може да бъде невероятно лесно да попаднете на тези измами, като тяхната сложност нараства с течение на времето. Ето защо е изключително полезно да знаете как изглеждат фишинг измамите и да използвате правилните мерки, за да предпазите устройствата си от тази опасна измама.