Успешните фишинг атаки зачестяват все повече с всеки изминал ден и голяма част от хората страдат заради това. Поради особеността на измамата, възможно е всеки да реши да извърши подобен тип дейност, като единствените ограничения на извършителя са неговите технически познания.
Един от последните примерите за такъв тип измама е направена с представянето на голяма национална телевизия. Благодарение на високата си разпознаваемост и авторитет от обществото, измамници са се възползвали от това и са измислили схема, която да претендират за интелектуална собственост върху даден обект и да подтикнат получателя да отвори даден файл, в който се съдържа зловреден софтуер.
Кирил Григоров бе поканен в студиото за коментар и сподели за фишинг измамите, че: „Общият белег на фишинга е, че той подтиква към определени действия, изисква от потребителя да кликне някъде, да си даде данните, да свали прикачен файл, да го отвори или нещо, което има спешен характер“.
Как обаче да се предпазим от такива измами?
От дадената ситуация могат да се вземат няколко добри съвета за предотвратяване от измама:
- Преди да предприемате действия (да отваряте линкове или файлове), успокойте се. Независимо дали е от много близък човек (за когото се е представил измамникът), или голяма компания, трябва да останете спокойни и да започнете да разсъждавате трезво.
- Проверете подателя на съобщението – ако получавате имейл, проверете и сравнете със сигурен източник за разширението на имейл, в този случай дали ще бъде @btv.bg или @btv.com; само едно от тези е истински и легитимен
- Ако трябва да отворите онлайн страница, проверете докъде води – ако линкът отива към x@51fC.xyz, то вероятността да бъде измамен, е много вероятен. Това е един от лесно различимите, но може да бъде като notinoperfumes.com или mvr.com, където е по-трудно да се различи от пръв поглед без да се замислиш и да се отвори връзката.
Съществува и още по-креативен начин за осъществяване на такава атака. Следващите два линка: emag.bg и еmаg.bg изглеждат идентични, но всъщност не са. Разликата при тях е, че благодарение на еднаквото изписване на общи букви между кирилица и латиница, атакуващите могат да излъжат системата, че това да два различни домейн имена, но за хората изглеждат като за един и същи.
Как обаче можем да разберем дали тази атака са ни приложили?
Един от методите за разбиране е да копирате въпросният линк и да го поставите в текстова програма, която знаете, че може да различава буквите между кирилица и латиница. Когато ви даде грешка или не го нередно в изписването на някои букви, то значи вие сте открили двойник на истинския сайт.
Според ГДБОП, през последните месеци са подадени над 1000 сигнала за онлайн измами, като 600 от тях са свързани с фишинг имейли. Колко ли още неофициални може да има …
