Натиснете ENTER, за да видите резултатите или ESC за изход.

Фишинг - на лов, но не за риба, а за вашето потребителско име и парола

Получавали ли сте наскоро имейл от банката, че е нужно да обновите данните си за контакт, иначе ще блокират акаунта или сметката Ви?

До неотдавна явлението "фишинг" не беше особено популярно за българските потребители в уеб. В последните години обаче всички вече сме го виждали от първо лице.

Фишинг имейлите не са само за банкови и кредитни институции, но дори засягат различни типове бизнес компании.

Припомняме: Фишингът (phishing) представлява злонамерено действие с цел заблуда и прихващане на чувствителни данни като потребителско име и парола, данни за кредитна карта и други. За целта злонамерените лица първо правят копие на външния вид на целевата логин страница. Разполагат копието на страницата на свой сървър и домейн и след това разпращат имейли, в които има препратка към това копие. Когато потребителите кликнат на препратката и им се зареди позната логин форма от познат за тях сайт, въвеждат своите данни, без да обърнат внимание на URL адреса на страницата. Сайтът не е истинският и вместо да се логнат, данните им биват записвани в базата на злонамерените лица и използвани за злонамерени цели.

Наскоро и ние станахме свидетели на подобен тип фишинг на логин страницата за вход в клиентския профил на СуперХостинг.БГ. Наши клиенти с пощи в abv.bg ни сигнализираха, че са получили странен имейл “от нас”, в който злонамерени лица ги подканят да кликнат на съмнителна препратка и да си въведат данните за достъп до клиентския им профил при нас.

Затова, обръщаме внимание: Винаги гледайте URL адреса на целевата страница. Възможно е само една буква в името на домейна да е различна и ако не обърнете внимание, е много вероятно да станете жертва на подобна фишинг атака.

Примерен фишинг сайт

Фишинг сайт, на който е разположено копие на външния вид на формата за логин.

Детайли в адресната лента на браузъра

Погледнете адреса на сайта в адресната лента на браузъра!

8 съвета как да се предпазите от опити за фишинг

Независимо дали става въпрос за Вашия клиентски профил при нас, или за профила Ви в друга система, припомняме няколко съвета как да се предпазите от опити за фишинг и да защитите акаунтите си!

  • Не се доверявайте на полето "От:" в писмото, което показва имейл адреса на изпращача. Стойността в това поле може да се манипулира - вижте повече за мейл хедърите на писмото в статията: Какво са мейл хедърите и каква информация се съдържа в тях?
  • Обърнете внимание на написаното и правописа. Когато писмото е на български език, но има проблемен изказ и правопис, това е сигнал, че има нещо нередно.
  • Писмата, които съдържат важни линкове, които наистина трябва да се кликнат, са в отговор на Ваше действие. Например след регистрация в даден сайт, често е нужно потвърждение чрез кликване на линк в изпратено от сайта писмо. В тези случаи, Вие предварително знаете, че ще получите подобно писмо и знаете, че в него ще има линк. Вие направили ли сте подобно действие?
  • Не кликайте на препратки в писмата, без да сте се уверили, че писмото е от достоверен изпращач. Дори да имате минимално съмнение, първо проверете и помислете за причината да получите подобно писмо.
  • Има бърз начин да проверите къде води препратката, преди още да сте я кликнали. Поставете курсора на мишката върху текста на препратката, без да кликвате. Погледнете долу в левия ъгъл на мейл клиента или на друго място в интерфейса, където се показва допълнителната информация.
  • Ако вече сте кликнали на препратка и се зареди сайт, винаги поглеждайте първо в адресната лента на браузъра - това ли е домейнът на изпращача, същото ли е разширението, липсват ли букви или пък са заменени с други?
  • Дали се използва сигурна връзка със сайта, има ли катинарче или не. Никога не въвеждайте данните си за логин на страници, които се зареждат по несигурна връзка.
  • Ако имате и най-малки съмнения дори и след тези проверки, свържете се с доставчика, за да сте сигурни, че той е изпращачът на този имейл, а не някое злонамерено лице.

Ако имате и най-малки съмнения в дадено писмо, с изпращач, представящ се за СуперХостинг.БГ, не кликайте на препратките в него. Отворете нашия сайт и използвайте препратката за вход в клиентския профил в горния десен ъгъл.

Специалист Техническа Поддръжка

Меган е една от нашите super-support-гурута. СуперСилите ѝ се крият в таланта ѝ да разказва за технически „неща“ по разбираем и достъпен начин.

500px270px
SuperHosting.BG

4
Оставете коментар

avatar
2 дискусии
2 отговори към коментарите
0 абонирали се за тази дискусия
 
най-гласуван коментар
най-обсъждан коментар
  Абониране  
Уведоми ме при
М.Владимирова
Гост
М.Владимирова

добре е написано, но пак ще го прочете който го знае ... моите възрастни роднини едва ги научих да оварят чата на фейсбук и самия фейсбук, дотолкова могат

СуперХостинг.БГ
SH

Здравейте,

Благодарим Ви за позитивната обратна връзка.
Стремим се да обучаваме всички онлайн потребители как да се предпазват от подобни злонамерени действия като фишинг атаките.
Надяваме се нашите съвети да бъдат от полза на възможно повече хора, които са активни в интернет.

Поздрави,
Звезди

Ивайло
Гост
Ивайло

Здравейте,
Моя колежка е свалила прикачен файл от фишинг имейл. Веднага ми се обади при самото теглене и аз й казах да го изтрие веднага без да го отваря.

Дали е възможно само защото е свален файла, да откраднат чувствителна информация от браузъра?

Поздрави.

СуперХостинг.БГ
SH

Здравейте, Ивайло,

Щом не е отворила самия файл, не би следвало да е осъществен злонамерен достъп.

Все пак, ако имате съмнения, препоръчваме да сканирате компютъра с антивирусна програма.

Поздрави,
Дани