Какво е фишинг и как да се защитим от него
Не, тук не става въпрос за съобщения от типа спам. Последни данни на Symantec сочат, че 1 на всеки 359 мейла е носител на зловреден сотфуер. Това е над двойно по-малко от обявените от компанията 1:784 през януари. Или иначе казано, сигурността ни в интернет е на най-ниското ниво в историята.
Още по-голям ръст има в мейлите от типа фишинг, за който ще стане въпрос в следващите редове. Статистиката сочи, че днес 1 на всеки 1968 мейла попада в тази категория, което е близо 5 пъти по-малко спрямо отчетените 1:9138 през март.
Именно сериозният ръст и зачестилите случаи на кражби от по над 1 млн. мейла притесняват все повече и родните интернет потребители.
Ето защо от Сосиете Женерал Експресбанк представят няколко основни правила, които е добре да събюдаваме, за да се предпазим от фишинг. Вижте ги:
1. Електронната поща от типа фишинг (phishing) представлява съобщение с измамно съдържание, чиято цел е да бъде достъпена личната и конфиденциална информация на получателя за извършване на измама или инсталиране на зловреден софтуер на компютъра му.
2. На пръв поглед тези имейли наподобяват служебна поща от работодателя, държавна институция или голяма корпорация: данъчни власти, банки, телефонни оператори, доставчици на комунални услуги и т.н.
3. В подобни съобщения се използват психологични трикове, за да Ви подтикнат към определено действие: съдържат Вашето име, обещания за изплащане на парични суми (напр. възстановяване на данъци) или предупреждения (прекратяване на абонамент, уведомление за разкрита измама и т.н.).
4. От Вас се изисква да предприемете различни действия: изпращане на електронна поща със заявление за възстановяване на платени суми, попълване и изпращане на формуляр, прикрепен към фишинг съобщението, активиране (кликване) на връзка към фалшив уебсайт и т.н
5. Как да се ориентирате кои електронни съобщения са подозрителни: съмнителен адрес на изпращача, липсващ символ „катинарче“ за защитена интернет връзка, изискване за необичайно действие (напр. предоставяне на лична информация) и т.н.
6. Когато получите електронна поща и имате съмнения, че представлява фишинг съобщение, можете да се предпазите лесно: не отваряйте линкове или прикрепени файлове, не изпращайте отговор.
7. Ако имате съмнения, отворили сте подобен имейл или сте му отговорили, или пък ако сте отворили съдържащ се в него линк, свържете се с Вашия отговорник по информационна сигурност.