Как да избегнем „кукичката“ на фишинга

Фишинг (Рhishing) атаките се превръщат все повече в основно средство за достъп до личната информация от рода на пароли, номера на кредитни карти и пр. За да се предпазите от този нов проблем в интернет пространството, ще трябва да съчетаете технологични решение плюс засилено внимание към всякакъв род съобщения.

Фишингът представлява онлайн атака, при която измамници правят опит да се сдобият с конфиденциална информация. Начинът за това е изпращане на имейл съобщение, което на пръв поглед изглежда напълно нормално и идващо от доверен източник, например вашата банка.
В повечето случаи текстът във фалшивото писмо гласи, че поради обновяване на информацията, е необходимо да бъде посетен даден уеб адрес, за да се извърши процедурата. Когато кликнете на предлаганата връзка, тя ще ви отведе на сайт, който е идентичен на официалната страница на вашия доставчик на услуга. Но всъщност сайтът е една имитация, чиято единствена цел е да ви излъже да въведете личните си данни, които впоследствие стават достояние на онлайн мошениците.
Фишинг атаките стават все по-разпространени, за което свидетелстват проучвания на различни компании. Разбира се, честотата на тези атаки зависи много от страната, в която се намирате. Както вероятно се досещате, най–интензивен е фишингът в САЩ, като напоследък се наблюдава засилване на този род атаки и измами и в Европа.
За да избегнете и най–малкия риск да се хванете на изпратената ви "кукичка", трябва да спазвате някои прости, но в същото време доста ефективни правила. Ако ги съчетаете и с добро софтуерно решение, определено ще си спестите доста главоболия.
1. Никога и при никакви обстоятелства не отговаряйте на съобщения, които изискват лична или финансова информация. Също така, ако в съобщението има линк (бъдете сигурни, че има), не го натискайте. Легитимните компании никога няма да ви поискат такава информация посредством електронна кореспонденция, поради несигурността й като цяло. Ако искате да проверите все пак дали съобщението е истинско, можете да се обадите до вашата компания на телефонен номер, за който сте сигурни, че принадлежи на нея. Или пък отворете нова сесия на браузъра и въведете адреса на сайта на компанията собственоръчно. В никакъв случай не копирайте изпратения ви адрес, тъй като фишърите могат да ви заблудят, че отивате на даден адрес, а всъщност да ви насочат към съвсем друго място.
2. Бъдете предпазливи при отваряне или сваляне на прикачени файлове в електронните писма, без значение кой ви ги изпраща. Тези файлове могат да съдържат вирус или друг зловреден софтуер (например троянец), който може да отслаби сигурността на вашия компютър.
3. Използвайте софтуерни пакети, които включват в арсенала си от средства за защита и анти-фишинг филтър.
Въпреки че фишингът не е сериозен проблем в България към момента, не бива да се подценява рискът от него и потребителите неспециалисти трябва да знаят как да се предпазят от заложените капани. За да се избегне измама, не е достатъчен само подходящ софтуер. Всеки потребител трябва да си отваря очите на четири, преди да отвори и кликне на връзката в някой имейл, или пък когато стартира файл оттам.

Коментар