Какво е фишинг? Тази дума може да се чуе не толкова често, но и не толкова рядко. Днес не всеки знае какво означава фишинг и какво може да бъде.
В тази статия ще разгледаме подробно тази концепция, като обърнем внимание на различните форми на нейното проявление.
Какво означава фишинг
Фишингът е вид интернет измама, чиято цел е да се получи достъп до поверителни потребителски данни - логини и пароли. Думата „фишинг“ идва от „риболов“ - риболов, риболов “.
По този начин фишингът означава риболов на поверителна информация, главно чрез социално инженерство.
Често киберпрестъпниците използват прости, но ефективни начини за получаване на ценна информация чрез изпращане на масови имейли от името на известни марки, както и частни съобщения в рамките на различни услуги, например от името на банки или в социалните мрежи.
Можем да кажем, че фишингът е процедура за контрол на действията на жертвата, надявайки се на нейната наивност и лекомислие.
Има обаче много начини, по които можете да се предпазите от фишинг. За това ще говорим по-подробно по-късно.
Фишинг в действие
Важно е престъпниците да извадят жертвата си от равновесие, като се уверят, че тя взема бързи грешни решения и чак тогава да помислят за действията си.
Например, нападателите могат да информират потребителя, че ако той не последва веднага такава и такава връзка, акаунтът му ще бъде блокиран и т.н. Заслужава да се отбележи, че дори тези, които знаят за възможните видове фишинг, могат да бъдат водени от мошеници.
Обикновено престъпниците използват имейли или съобщения като стръв. В същото време такива известия обикновено изглеждат "официални", в резултат на което потребителят ги приема сериозно.
В такива писма човек, под различни предлози, е помолен да отиде на посочения сайт и след това да въведе потребителско име и парола за упълномощаване. В резултат на това, веднага щом въведете личната си информация на фалшив сайт, фишинг незабавно ще разберат за нея.
Дори ако за да влезете в платежната система, трябва допълнително да въведете паролата, изпратена на телефона, ще бъдете убедени да я регистрирате на фишинг сайта.
Фишинг методи
Днес фишингът по телефона става все по-популярен. Човек може да получи SMS съобщение с молба за спешно обаждане на посочения номер, за да разреши проблема.
Освен това опитен фишинг психолог може да извлече информацията, от която се нуждае, например ПИН кодът на кредитна карта и нейният номер. За съжаление всеки ден много хора вземат такава стръв.
Също така киберпрестъпниците често получават класифицирана информация чрез интернет сайтовете или социалните мрежи, които посещавате. Интересен факт е, че в момента фишингът в социалните мрежи има ефективност от около 70%.
Например, фалшива връзка може да доведе до уебсайт, който се предполага, че е онлайн магазин, където можете лесно да въведете личните си данни за кредитна карта с надеждата за успешна покупка.
Всъщност подобни измами могат да имат съвсем различен вид, но фиширите винаги имат една цел - да получат поверителни данни.
Как да избегнете попадането във фишинг атака
Сега някои браузъри предупреждават потребителите за възможна заплаха при преминаване към определен ресурс. Също така големите имейл услуги, когато се появят подозрителни писма, предупреждават клиентите за потенциална опасност.
За да се предпазите от фишинг, трябва да използвате само официални сайтове, например от маркери на браузъра или от търсачка.
Важно е да не забравяте, че служителите в банките никога няма да ви поискат вашата парола. Освен това банките, напротив, насърчават своите клиенти да не прехвърлят лични данни на никого.
Ако приемете тази информация сериозно, можете да се предпазите от фишинг атаки.
