През последните седмици станахме свидетели на няколко фишинг вълни в българското онлайн пространство, насочени към клиентите на големи компании – банки, мобилни оператори, куриерски фирми, както и хостинг доставчика СуперХостинг.БГ. Този тип заплахи в интернет стават все по-широко разпространени през тази година и очакванията на експертите са тяхната честота тепърва да се увеличава. За да предпази своите клиенти и да повиши информираността на всички онлайн потребители по темата, екипът на хостинг компанията публикува поредица практически съвети, посветени на това как да разпознаваме подобни атаки и какво да правим, ако станем обект на такава.
Какво е фишинг?
Понятието фишинг (от англ. ез. phishing) представлява злонамерено действие с цел получаване на достъп до чувствителна информация като потребителски имена и пароли, данни за кредитни карти, онлайн банкиране и др. Особеното е, че при подобен вид онлайн измами, злонамерени лица най-често се представят за доверна или популярна организация – вашата банка, интернет доставчик, хостинг компания или държавна институция. Имитирайки такава организация, в съответния фишинг имейл или друго съобщение те подканват потребителите да кликнат на съмнителна препратка и/или да си въведат конфиденциална информация. Ако го направят обаче, тя може да бъде открадната и да се използва за престъпни цели.
“Напоследък почти всеки ден засичаме вълни от фишинг атаки. Наши клиенти сигнализират, че са получили странни имейли за изтичащи услуги, изпращани от измамници, представящи се за СуперХостинг.БГ. В имейлите злонамерените лица ги подканят да кликнат на съмнителна препратка и да си въведат данните за достъп до клиентския профил при нас или директно да въведат данните на банковата си карта” – информира Любомир Русанов, управител на СуперХостинг.БГ. Ето и съветите му към всички интернет потребители, които искат да се предпазят от станалите все по-разпространени напоследък опити за фишинг.
Помислете защо получавате имейла
“Писмата, които съдържат важни линкове, които наистина трябва да се кликнат, са в отговор на ваше действие. Например след регистрация в даден сайт, често е нужно потвърждение чрез кликване на линк в изпратено от сайта писмо. В тези случаи, вие предварително знаете, че ще получите подобно писмо и знаете, че в него ще има линк. Ако не сте направили подобно действие, не кликайте на връзката, която ви изпращат” – предупреждава Любомир Русанов.
“Не кликайте на препратки в писмо, без да сте се уверили, че то е от достоверен изпращач. Винаги проверявайте внимателно името и имейл адреса, от който идва съобщението. Ако те са странни, изписани са с грешки или се различават от името на организацията, представена в имейла, то не предприемайте по-нататъшни действия.” – допълва още той. Това, че изпращачът на пръв поглед ни изглежда познат, не гарантира нищо.
Гледайте внимателно URL адреса на целевата страница
Основното, на което разчитат хакерите при фишинг атака, е, че потребителите ще се заблудят от дизайна, наподобяващ уебсайта на тяхната банка или друга обслужваща компания и няма да обърнат внимание на URL адреса на целевата страница, към която ги препращат. Възможно е обаче дори само една буква в името на домейна да е различна и ако потребителят не забележи това, е много вероятно да стане жертва на фишинг атака. Ако обаче получателите се вгледат внимателно в адресната лента на браузъра, вероятно ще установят и други тревожни детайли като например, че препратката е обозначена като опасна и няма ssl сертификат за сигурност. Това е особено важно на страници, в които се изисква да въведете ваши лични или данни за разплащане – дебитна или кредитна карта.
Проверете активността на услугите в клиентския си профил
Ако ви е трудно да определите по URL адреса на заредената страница, първо проверете в клиентския си профил в дадената компания дали наистина от вас се очаква подобно плащане или каквото и да е действие. В случай че услугите в профила ви са активни и нямате нотификации за предстоящо плащане, то вероятно сте обект на фишинг.
Препоръчително е да активирате и двуфакторното удостоверяване (2FA) за достъп до всички свои профили в интернет, за да ги защитите от неоторизирани злонамерени лица.
Обърнете внимание на правописните грешки в имейлите
Когато получите писмо на български език, в което има проблемен изказ и правопис, това е сигнал, че има нещо нередно, предупреждават от хостинг компанията. Типичен за фишинг имейлите е и твърде крайният и фаталистичен изказ от типа на “Услугите Ви спират днес!”. Ако забележите подобни странности, проверете още веднъж полето с името и имейла на изпращача, както и предходната си комуникация с дадената институция или компания. Обикновено при тази проверка ще установите несъответствия и ще успеете да се предпазите от атаката.
От “СуперХостинг.БГ” съветват потребителите винаги да правят тези проверки и дори при най-малките съмнения да проверят активността на услугите си и да се свържат със своя доставчик, за да са сигурни, че той е изпращачът на конкретния имейл, а не някое злонамерено лице.