Какво е Фишинг атака и как да се предпазим?

Какво е Фишинг атака?

Phishing е кибер атака, която използва прикрити имейли, директни съобщения и уебсайтове, които приличат на реални и имат за цел да извлекат чувствителна информация и достъп до важни акаунти на своите жертви. По този начин потърпевшите биват подмамени да споделят своите пароли за онлайн банкиране, PayPal, Amazon и др. Често това става, през маскирани страници или съобщения, наподобяващи известни платформи, институции и компании, които жертвите използват в действителност. Измамниците ги подтикват да актуализират данните на кредитната си карта през изпратен от тях линк, в опит да откраднат тази ценна информация и по-късно да я използват, за да правят неоторизирани плащания.

Фишинга е един от най-старите видове киберпрестъпления. Започва да се прилага още през 90-те години на миналия век. Този вид атаки все още са широко разпространени и имат висока ефективност. 

Как работи този вид кибератаки?

Най-често жертвите получават онлайн съобщения, които изглеждат сякаш са изпратени от компания, на която те имат доверие и често използват услугите и.

В много от случаите тези имейли или съобщения твърдят, че потребителският акаунт на жертвата е спрян поради проблем с плащането.

Недоброжелателните изпращачи канят жертвите си да кликнат върху линк в съобщението, да актуализират данните си за плащане и по този начин споделят своите детайли за кредитните си карти, но не на реалната компания, а на атакуващия.

В много от случаите, злонамерените съобщения започват без поименно обръщение, например само „Здравейте“. Ако в действителност имате акаунт и работите с дадена компания, при контакт с вас тя няма да използва общ поздрав, а ще използва поименно обръщение.

Киберпрестъпленията стават все по-находчиви и интелигентни. Много уебсайтове биват хакнати и тяхната база данни с лична информация за клиентите им свалена. Тя може да бъде използвана при създаването на атаки, например за адресиране по име на жертвата, за да направят фишинга по-достоверен и съответно успешен.

Видове широко разпространени фишинг атаки:

• Email phishing 

Eдна от най-разпространените атаки, която изпраща хиляди имейли и приканват жертвите си да отворят линк в имейла към фишинг сайт, в който са подканени да си въведат паролата или данните от картата и така тези данни да се използват за кражба.

• Spear phishing 

Това е една от най-опасните фишинг атаки. Те използват подвеждащи имейли, които вместо да бъдат изпращани на случаен принцип до хиляди получатели, са насочени към групи хора, които имат нещо общо помежду си. Те могат да работят в една и съща компания, да бъдат клиенти на даден уебсайт или да използват една и съща финансова институция. Привидно имейлите са изпратени от хора или институция, с която жертвата е запозната и от която по принцип получава съобщения. Обикновено се поисква паролата за уж разрешаване на проблем.

• Whaling 

Този тип атаки са прецизно създадени и насочени към ръководители на компании на високо ниво, като изпълнителни директори, финансови директори, мениджъри на изключително важни проекти с достъп до информация на високо ниво в институциите. Тези атаки използват внимателно събрана лична информация от интернет и социалните мрежи. Те имат за цел да ги подлъжат, за да разкрият чувствителна информация и корпоративни данни.

• Smishing 

При този тип атаки се използват текстови съобщения, за да измамят своите жертви да изпратят пари или да кликнат на съмнителен линк.

• Vishing 

При този вид фишинг, измамниците се опитват чрез гласово обаждане да убедят хората да споделят информация, представяйки се за служители на банка или финансова институция.

• Angler phishing 

Вид кибератака, която се представя като сътрудник обслужване на клиенти на финансова институция или услуга в социалните мрежи. Целят да достигнат до ядосан клиент и да използват разочарованието на жертвата, за да ги примамят да споделят достъпа до своите идентификационни данни за банковия им акаунт и ценна лична информация, като проявяват разбиране и любезност.

Как да избегнем Фишинг атаките?

Бъдете винаги добре информирани за новите методи за кибер атаки, за да се защитите от измами.

• Винаги достъпвайте уебсайтовете, като въведете техния домейн в нов прозорец с браузър, вместо да кликвате директно на линк от имейл.

• Проверете дали страницата има катинарче с HTTPS в адресния бар.

• Използвайте софтуер за управление на пароли (password manager) - той автоматично проверява дали сайтът е истински или фалшив и няма да въведе вашата парола в измамна страница.

• Проверете хедъра на имейла, за да се уверите, дали подателят използва реалния домейн и мейл сървър.

• използването на VPN защитава вашите данни при обмен, тъй като те се изпращат в криптирана форма до VPN сървъра.

• Използвайте двуфакторно идентифициране (2FA), когато това е възможно, както и апликации, като Google Authenticator вместо  SMS верифицкации (за да избегнете Sim Swap атака, целяща да придобие телефонния ви номер и карта).

• Защитете компютъра си, като използвате софтуер за защита.

• Никога не предоставяйте паролата си по телефона или в отговор на непоискана интернет заявка. Ако смятате, че контактът може да е легитимен, преди да отговорите - свържете се лично с институцията през техния уебсайт или телефон и проверете истинността на съобщението.

• Ако използвате онлайн финансови услуги, периодично преглеждайте техните онлайн дейности и се информирайте за всички новости и промени.

Какво да направите, ако станете жертва?

Ако смятате, че може да сте жертва на киберпрестъпление, свържете се с вашата финансова институция или с компанията, за която се представят измамниците и незабавно ги предупредете за възможната атака.

Как да съобщите за Фишинг атака?

Важно е, всяко съмнително съобщение да бъде докладвано, по този начин можем да се борим срещу разпространението на кибер престъпленията. 

Има различни начини да съобщите за фишинг атаки, ето и най-популярните сайтове в които може да го направите:

https://safebrowsing.google.com

https://www.phishing.org/how-to-report-phishing

https://apwg.org/reportphishing