Фишинг – на лов, но не за риба, а за Вашите лични данни

Получавали ли сте наскоро имейл от банката, че е нужно да обновите данните си за контакт, иначе ще блокират акаунта или сметката Ви?

До неотдавна явлението „фишинг“ не беше особено популярно за българските потребители в уеб. В последните години обаче всички вече сме го виждали от първо лице.

Фишинг имейлите не са само за банкови и кредитни институции, но дори засягат различни типове бизнес компании.

Припомняме: Фишингът (phishing) представлява злонамерено действие с цел заблуда и прихващане на чувствителни данни като потребителско име и парола, данни за кредитна карта и други. За целта злонамерените лица първо правят копие на външния вид на целевата логин страница. Разполагат копието на страницата на свой сървър и домейн и след това разпращат имейли, в които има препратка към това копие. Когато потребителите кликнат на препратката и им се зареди позната логин форма от познат за тях сайт, въвеждат своите данни, без да обърнат внимание на URL адреса на страницата. Сайтът не е истинският и вместо да се логнат, данните им биват записвани в базата на злонамерените лица и използвани за злонамерени цели.

Наскоро и ние станахме свидетели на подобен тип фишинг на логин страницата за вход в клиентския профил на СуперХостинг.БГ. Наши клиенти с пощи в abv.bg ни сигнализираха, че са получили странен имейл “от нас”, в който злонамерени лица ги подканят да кликнат на съмнителна препратка и да си въведат данните за достъп до клиентския им профил при нас.

Затова, обръщаме внимание: Винаги гледайте URL адреса на целевата страница. Възможно е само една буква в името на домейна да е различна и ако не обърнете внимание, е много вероятно да станете жертва на подобна фишинг атака.

Примерен фишинг сайт

 Фишинг сайт, на който е разположено копие на външния вид на формата за логин.
Фишинг сайт, на който е разположено копие на външния вид на формата за логин.

Детайли в адресната лента на браузъра

Погледнете адреса на сайта в адресната лента на браузъра!
Погледнете адреса на сайта в адресната лента на браузъра!

5 съвета как да се предпазите от опити за фишинг

Независимо дали става въпрос за Вашия клиентски профил при нас, или за профила Ви в друга система, припомняме няколко съвета как да се предпазите от опити за фишинг и да защитите акаунтите си!

  1. Не се доверявайте на полето „От:“ в писмото, което показва имейл адреса на изпращача. Стойността в това поле може да се манипулира – вижте повече за мейл хедърите на писмото в статията: Какво са мейл хедърите и каква информация се съдържа в тях? | Help
  2. Обърнете внимание на написаното и правописа. Когато писмото е на български език, но има проблемен изказ и правопис, това е сигнал, че има нещо нередно.
  3. Писмата, които съдържат важни линкове, които наистина трябва да се кликнат, са в отговор на Ваше действие. Например след регистрация в даден сайт, често е нужно потвърждение чрез кликване на линк в изпратено от сайта писмо. В тези случаи, Вие предварително знаете, че ще получите подобно писмо и знаете, че в него ще има линк. Вие направили ли сте подобно действие?
  4. Не кликайте на препратки в писмата, без да сте се уверили, че писмото е от достоверен изпращач. Дори да имате минимално съмнение, първо проверете и помислете за причината да получите подобно писмо.
  5. Има бърз начин да проверите къде води препратката, преди още да сте я кликнали. Поставете курсора на мишката върху текста на препратката, без да кликвате. Погледнете долу в левия ъгъл на мейл клиента или на друго място в интерфейса, където се показва допълнителната информация.

Бонус съвети при фишинг

  • Ако вече сте кликнали на препратка и се зареди сайт, винаги поглеждайте първо в адресната лента на браузъра – това ли е домейнът на изпращача, същото ли е разширението, липсват ли букви или пък са заменени с други?
  • Дали се използва сигурна връзка със сайта, има ли катинарче или не. Никога не въвеждайте данните си за логин на страници, които се зареждат по несигурна връзка.
  • Ако имате и най-малки съмнения дори и след тези проверки, свържете се с доставчика, за да сте сигурни, че той е изпращачът на този имейл, а не някое злонамерено лице.

Прочетете още: Фишинг имейли с призив за изтегляне на очаквани/познати файлове

Ако имате и най-малки съмнения в дадено писмо, с изпращач, представящ се за СуперХостинг.БГ, не кликайте на препратките в него. Отворете нашия сайт и използвайте препратката за вход в клиентския профил в горния десен ъгъл.

Защитете се от измамни имейли с Премиум защита от SPAM и вируси

Знаете ли, че можете да се предпазите ефективно от фишинг имейли, писма с вируси и SPAM? Благодарение на допълнителната услуга Премиум защита от SPAM и вируси забравяте за досадните (и опасни) имейли, съдържащи фалшива информация (например фалшива самоличност, фалшиви фактури, опити за измама). Можете да се възползвате от нея, като я добавите през клиентския си профил или я поръчате заедно с нова хостинг услуга през superhosting.bg.

Прочетете още: 3 причини да имате по-защитени бизнес имейл пощи | Blog

Предстои Ви да си направите сайт? Поздравяваме Ви! Това е най-добрият начин да ускорите развитието на своя проект или съществуващ бизнес. Говорейки за хостинг… възползвайте се от специалното ни предложение за нов проект. Спестете до 180 лв. от нов хостинг план. А за да сте напълно спокойни за Вашата бизнес комуникация, добавете услугата Премиум защита от SPAM и вируси, която Ви предпазва от измамни имейли, съдържащи фалшиви фактури, фишинг атаки, вируси, SPAM.

Абонирайте се за СуперБлога, за да научавате първи най-важното и полезното от света на уеб, касаещо Вашия сайт и дигитално развитие.

Мадлена Методиева
Меган е една от нашите super-support-гурута. СуперСилите ѝ се крият в таланта ѝ да разказва за технически „неща“ по разбираем и достъпен начин.
5 1 vote
.
Абониране
Уведоми ме при
guest
5 Коментара
Inline Feedbacks
View all comments