Фишинг – на лов, но не за риба, а за Вашите лични данни

Получавали ли сте наскоро имейл от банката, че е нужно да обновите данните си за контакт, иначе ще блокират акаунта или сметката Ви?

До неотдавна явлението „фишинг“ не беше особено популярно за българските потребители в уеб. В последните години обаче всички вече сме го виждали от първо лице.

Фишинг имейлите не са само за банкови и кредитни институции, но дори засягат различни типове бизнес компании.

Припомняме: Фишингът (phishing) представлява злонамерено действие с цел заблуда и прихващане на чувствителни данни като потребителско име и парола, данни за кредитна карта и други. За целта злонамерените лица първо правят копие на външния вид на целевата логин страница. Разполагат копието на страницата на свой сървър и домейн и след това разпращат имейли, в които има препратка към това копие. Когато потребителите кликнат на препратката и им се зареди позната логин форма от познат за тях сайт, въвеждат своите данни, без да обърнат внимание на URL адреса на страницата. Сайтът не е истинският и вместо да се логнат, данните им биват записвани в базата на злонамерените лица и използвани за злонамерени цели.

Наскоро и ние станахме свидетели на подобен тип фишинг на логин страницата за вход в клиентския профил на СуперХостинг.БГ. Наши клиенти с пощи в abv.bg ни сигнализираха, че са получили странен имейл “от нас”, в който злонамерени лица ги подканят да кликнат на съмнителна препратка и да си въведат данните за достъп до клиентския им профил при нас.

Затова, обръщаме внимание: Винаги гледайте URL адреса на целевата страница. Възможно е само една буква в името на домейна да е различна и ако не обърнете внимание, е много вероятно да станете жертва на подобна фишинг атака.

Примерен фишинг сайт

Фишинг сайт, на който е разположено копие на външния вид на формата за логин.
Фишинг сайт, на който е разположено копие на външния вид на формата за логин.

Детайли в адресната лента на браузъра

Погледнете адреса на сайта в адресната лента на браузъра!
Погледнете адреса на сайта в адресната лента на браузъра!

5 съвета как да се предпазите от опити за фишинг

Независимо дали става въпрос за Вашия клиентски профил при нас, или за профила Ви в друга система, припомняме няколко съвета как да се предпазите от опити за фишинг и да защитите акаунтите си!

  1. Не се доверявайте на полето „От:“ в писмото, което показва имейл адреса на изпращача. Стойността в това поле може да се манипулира – вижте повече за мейл хедърите на писмото в статията: Какво са мейл хедърите и каква информация се съдържа в тях? | Help
  2. Обърнете внимание на написаното и правописа. Когато писмото е на български език, но има проблемен изказ и правопис, това е сигнал, че има нещо нередно.
  3. Писмата, които съдържат важни линкове, които наистина трябва да се кликнат, са в отговор на Ваше действие. Например след регистрация в даден сайт, често е нужно потвърждение чрез кликване на линк в изпратено от сайта писмо. В тези случаи, Вие предварително знаете, че ще получите подобно писмо и знаете, че в него ще има линк. Вие направили ли сте подобно действие?
  4. Не кликайте на препратки в писмата, без да сте се уверили, че писмото е от достоверен изпращач. Дори да имате минимално съмнение, първо проверете и помислете за причината да получите подобно писмо.
  5. Има бърз начин да проверите къде води препратката, преди още да сте я кликнали. Поставете курсора на мишката върху текста на препратката, без да кликвате. Погледнете долу в левия ъгъл на мейл клиента или на друго място в интерфейса, където се показва допълнителната информация.

Бонус съвети при фишинг

  • Ако вече сте кликнали на препратка и се зареди сайт, винаги поглеждайте първо в адресната лента на браузъра – това ли е домейнът на изпращача, същото ли е разширението, липсват ли букви или пък са заменени с други?
  • Дали се използва сигурна връзка със сайта, има ли катинарче или не. Никога не въвеждайте данните си за логин на страници, които се зареждат по несигурна връзка.
  • Ако имате и най-малки съмнения дори и след тези проверки, свържете се с доставчика, за да сте сигурни, че той е изпращачът на този имейл, а не някое злонамерено лице.

Прочетете още: Фишинг имейли с призив за изтегляне на очаквани/познати файлове

Ако имате и най-малки съмнения в дадено писмо, с изпращач, представящ се за СуперХостинг.БГ, не кликайте на препратките в него. Отворете нашия сайт и използвайте препратката за вход в клиентския профил в горния десен ъгъл.

Защитете се от измамни имейли с Премиум защита от SPAM и вируси

Знаете ли, че можете да се предпазите ефективно от фишинг имейли, писма с вируси и SPAM? Благодарение на допълнителната услуга Премиум защита от SPAM и вируси забравяте за досадните (и опасни) имейли, съдържащи фалшива информация (например фалшива самоличност, фалшиви фактури, опити за измама). Можете да се възползвате от нея, като я добавите през клиентския си профил или я поръчате заедно с нова хостинг услуга през superhosting.bg.

Прочетете още: 3 причини да имате по-защитени бизнес имейл пощи | Blog

Предстои Ви да си направите сайт? Поздравяваме Ви! Това е най-добрият начин да ускорите развитието на своя проект или съществуващ бизнес. А за да сте напълно спокойни за Вашата бизнес комуникация, добавете услугата Премиум защита от SPAM и вируси, която Ви предпазва от измамни имейли, съдържащи фалшиви фактури, фишинг атаки, вируси, SPAM.

Абонирайте се за СуперБлога, за да научавате първи най-важното и полезното от света на уеб, касаещо Вашия сайт и дигитално развитие.

Мадлена Методиева
Мадлена Методиева
Меган е част от СуперМаркетинг екипа. Мисията ѝ е старателно да попълва е-библиотеката на СуперХостинг.БГ с полезни и помощни статии.
5 1 vote
.
Абониране
Уведоми ме при
guest

5 Коментара
Inline Feedbacks
View all comments
10 основни грешки при изграждането на един уебсайт

10 основни грешки при изграждането на един уебсайт [Аудио]

0
Последствията от неправилно структурирания сайт могат да бъдат неприятни за бизнеса Ви и да доведат до нежелан ефект.
Съвместна статия за маркетинг, реклама и SEO - Netpeak

13 съвета за маркетинг и реклама [Аудио]

2
Сега когато имате повече време у дома, можете да отделите енергия в SEO и добра реклама за дигитален успех. Заслужава си!
Качествен ли е трафикът към сайта ми и как да го подобря?

Качествен ли е трафикът към сайта ми и как да го подобря? [Аудио]

0
Добро начало на Вашия анализ е да прегледате откъде идват най-много посетители в сайта Ви. По този начин ще разберете как да изградите рекламната си стратегия.