Натиснете ENTER, за да видите резултатите или ESC за изход.

Фишинг - на лов, но не за риба, а за вашето потребителско име и парола

Получавали ли сте наскоро имейл от банката, че е нужно да обновите данните си за контакт, иначе ще блокират акаунта или сметката Ви?

До неотдавна явлението "фишинг" не беше особено популярно за българските потребители в уеб. В последните години обаче всички вече сме го виждали от първо лице.

Фишинг имейлите не са само за банкови и кредитни институции, но дори засягат различни типове бизнес компании.

Припомняме: Фишингът (phishing) представлява злонамерено действие с цел заблуда и прихващане на чувствителни данни като потребителско име и парола, данни за кредитна карта и други. За целта злонамерените лица първо правят копие на външния вид на целевата логин страница. Разполагат копието на страницата на свой сървър и домейн и след това разпращат имейли, в които има препратка към това копие. Когато потребителите кликнат на препратката и им се зареди позната логин форма от познат за тях сайт, въвеждат своите данни, без да обърнат внимание на URL адреса на страницата. Сайтът не е истинският и вместо да се логнат, данните им биват записвани в базата на злонамерените лица и използвани за злонамерени цели.

Наскоро и ние станахме свидетели на подобен тип фишинг на логин страницата за вход в клиентския профил на СуперХостинг.БГ. Наши клиенти с пощи в abv.bg ни сигнализираха, че са получили странен имейл “от нас”, в който злонамерени лица ги подканят да кликнат на съмнителна препратка и да си въведат данните за достъп до клиентския им профил при нас.

Затова, обръщаме внимание: Винаги гледайте URL адреса на целевата страница. Възможно е само една буква в името на домейна да е различна и ако не обърнете внимание, е много вероятно да станете жертва на подобна фишинг атака.

Примерен фишинг сайт

Фишинг сайт, на който е разположено копие на външния вид на формата за логин.

Детайли в адресната лента на браузъра

Погледнете адреса на сайта в адресната лента на браузъра!

8 съвета как да се предпазите от опити за фишинг

Независимо дали става въпрос за Вашия клиентски профил при нас, или за профила Ви в друга система, припомняме няколко съвета как да се предпазите от опити за фишинг и да защитите акаунтите си!

  • Не се доверявайте на полето "От:" в писмото, което показва имейл адреса на изпращача. Стойността в това поле може да се манипулира - вижте повече за мейл хедърите на писмото в статията: Какво са мейл хедърите и каква информация се съдържа в тях?
  • Обърнете внимание на написаното и правописа. Когато писмото е на български език, но има проблемен изказ и правопис, това е сигнал, че има нещо нередно.
  • Писмата, които съдържат важни линкове, които наистина трябва да се кликнат, са в отговор на Ваше действие. Например след регистрация в даден сайт, често е нужно потвърждение чрез кликване на линк в изпратено от сайта писмо. В тези случаи, Вие предварително знаете, че ще получите подобно писмо и знаете, че в него ще има линк. Вие направили ли сте подобно действие?
  • Не кликайте на препратки в писмата, без да сте се уверили, че писмото е от достоверен изпращач. Дори да имате минимално съмнение, първо проверете и помислете за причината да получите подобно писмо.
  • Има бърз начин да проверите къде води препратката, преди още да сте я кликнали. Поставете курсора на мишката върху текста на препратката, без да кликвате. Погледнете долу в левия ъгъл на мейл клиента или на друго място в интерфейса, където се показва допълнителната информация.
  • Ако вече сте кликнали на препратка и се зареди сайт, винаги поглеждайте първо в адресната лента на браузъра - това ли е домейнът на изпращача, същото ли е разширението, липсват ли букви или пък са заменени с други?
  • Дали се използва сигурна връзка със сайта, има ли катинарче или не. Никога не въвеждайте данните си за логин на страници, които се зареждат по несигурна връзка.
  • Ако имате и най-малки съмнения дори и след тези проверки, свържете се с доставчика, за да сте сигурни, че той е изпращачът на този имейл, а не някое злонамерено лице.

Ако имате и най-малки съмнения в дадено писмо, с изпращач, представящ се за СуперХостинг.БГ, не кликайте на препратките в него. Отворете нашия сайт и използвайте препратката за вход в клиентския профил в горния десен ъгъл.

Специалист Техническа Поддръжка

Меган е една от нашите super-support-гурута. СуперСилите ѝ се крият в таланта ѝ да разказва за технически „неща“ по разбираем и достъпен начин.

500px270px
SuperHosting.BG

2
Оставете коментар

avatar
1 дискусии
1 отговори към коментарите
0 абонирали се за тази дискусия
 
най-гласуван коментар
най-обсъждан коментар
  Абониране  
Уведоми ме при
Ивайло
Гост
Ивайло

Здравейте,
Моя колежка е свалила прикачен файл от фишинг имейл. Веднага ми се обади при самото теглене и аз й казах да го изтрие веднага без да го отваря.

Дали е възможно само защото е свален файла, да откраднат чувствителна информация от браузъра?

Поздрави.

СуперХостинг.БГ
SH

Здравейте, Ивайло,

Щом не е отворила самия файл, не би следвало да е осъществен злонамерен достъп.

Все пак, ако имате съмнения, препоръчваме да сканирате компютъра с антивирусна програма.

Поздрави,
Дани