Получавали ли сте наскоро имейл от банката, че е нужно да обновите данните си за контакт, иначе ще блокират акаунта или сметката Ви?
До неотдавна явлението „фишинг“ не беше особено популярно за българските потребители в уеб. В последните години обаче всички вече сме го виждали от първо лице.
Фишинг имейлите не са само за банкови и кредитни институции, но дори засягат различни типове бизнес компании.
Припомняме: Фишингът (phishing) представлява злонамерено действие с цел заблуда и прихващане на чувствителни данни като потребителско име и парола, данни за кредитна карта и други. За целта злонамерените лица първо правят копие на външния вид на целевата логин страница. Разполагат копието на страницата на свой сървър и домейн и след това разпращат имейли, в които има препратка към това копие. Когато потребителите кликнат на препратката и им се зареди позната логин форма от познат за тях сайт, въвеждат своите данни, без да обърнат внимание на URL адреса на страницата. Сайтът не е истинският и вместо да се логнат, данните им биват записвани в базата на злонамерените лица и използвани за злонамерени цели.
Наскоро и ние станахме свидетели на подобен тип фишинг на логин страницата за вход в клиентския профил на СуперХостинг.БГ. Наши клиенти с пощи в abv.bg ни сигнализираха, че са получили странен имейл “от нас”, в който злонамерени лица ги подканят да кликнат на съмнителна препратка и да си въведат данните за достъп до клиентския им профил при нас.
Затова, обръщаме внимание: Винаги гледайте URL адреса на целевата страница. Възможно е само една буква в името на домейна да е различна и ако не обърнете внимание, е много вероятно да станете жертва на подобна фишинг атака.
Примерен фишинг сайт
Детайли в адресната лента на браузъра
5 съвета как да се предпазите от опити за фишинг
Независимо дали става въпрос за Вашия клиентски профил при нас, или за профила Ви в друга система, припомняме няколко съвета как да се предпазите от опити за фишинг и да защитите акаунтите си!
- Не се доверявайте на полето „От:“ в писмото, което показва имейл адреса на изпращача. Стойността в това поле може да се манипулира – вижте повече за мейл хедърите на писмото в статията: Какво са мейл хедърите и каква информация се съдържа в тях? | Help
- Обърнете внимание на написаното и правописа. Когато писмото е на български език, но има проблемен изказ и правопис, това е сигнал, че има нещо нередно.
- Писмата, които съдържат важни линкове, които наистина трябва да се кликнат, са в отговор на Ваше действие. Например след регистрация в даден сайт, често е нужно потвърждение чрез кликване на линк в изпратено от сайта писмо. В тези случаи, Вие предварително знаете, че ще получите подобно писмо и знаете, че в него ще има линк. Вие направили ли сте подобно действие?
- Не кликайте на препратки в писмата, без да сте се уверили, че писмото е от достоверен изпращач. Дори да имате минимално съмнение, първо проверете и помислете за причината да получите подобно писмо.
- Има бърз начин да проверите къде води препратката, преди още да сте я кликнали. Поставете курсора на мишката върху текста на препратката, без да кликвате. Погледнете долу в левия ъгъл на мейл клиента или на друго място в интерфейса, където се показва допълнителната информация.
Бонус съвети при фишинг
- Ако вече сте кликнали на препратка и се зареди сайт, винаги поглеждайте първо в адресната лента на браузъра – това ли е домейнът на изпращача, същото ли е разширението, липсват ли букви или пък са заменени с други?
- Дали се използва сигурна връзка със сайта, има ли катинарче или не. Никога не въвеждайте данните си за логин на страници, които се зареждат по несигурна връзка.
- Ако имате и най-малки съмнения дори и след тези проверки, свържете се с доставчика, за да сте сигурни, че той е изпращачът на този имейл, а не някое злонамерено лице.
Прочетете още: Фишинг имейли с призив за изтегляне на очаквани/познати файлове
Ако имате и най-малки съмнения в дадено писмо, с изпращач, представящ се за СуперХостинг.БГ, не кликайте на препратките в него. Отворете нашия сайт и използвайте препратката за вход в клиентския профил в горния десен ъгъл.
Защитете се от измамни имейли с Премиум защита от SPAM и вируси
Знаете ли, че можете да се предпазите ефективно от фишинг имейли, писма с вируси и SPAM? Благодарение на допълнителната услуга Премиум защита от SPAM и вируси забравяте за досадните (и опасни) имейли, съдържащи фалшива информация (например фалшива самоличност, фалшиви фактури, опити за измама). Можете да се възползвате от нея, като я добавите през клиентския си профил или я поръчате заедно с нова хостинг услуга през superhosting.bg.
Прочетете още: 3 причини да имате по-защитени бизнес имейл пощи | Blog
Предстои Ви да си направите сайт? Поздравяваме Ви! Това е най-добрият начин да ускорите развитието на своя проект или съществуващ бизнес. А за да сте напълно спокойни за Вашата бизнес комуникация, добавете услугата Премиум защита от SPAM и вируси, която Ви предпазва от измамни имейли, съдържащи фалшиви фактури, фишинг атаки, вируси, SPAM.
Абонирайте се за СуперБлога, за да научавате първи най-важното и полезното от света на уеб, касаещо Вашия сайт и дигитално развитие.