Заплахи

95% от потребителите се хващат на фишинг кампаннии

Александър Главчев

Много интернет потребители са уверени, че могат да разпознават фишинг мейли. Според проучване на security.org сред 900 души, цитирано от FreedomOnline, обаче едва 5% от хората наистина успяват да разпознават заблуждаващи съобщения.

Тази статистика показва защо огромна част от тези атаки в наши дни са успешни и защо фишингът остава основно средство за разпространение на зловредни кодове и онлайн измами, подчертават от FreedomOnline.

Фишинг представлява изпращането на фалшиви съобщение по електронната поща, под формата на SMS, съобщения в чатове, социални медии и т.н. с цел да кражба на лични данни, разпространение на вируси и др. Терминът представлява заигравка с английската дума fishing, която означава риболов. Измамните съобщения имат за цел да подлъжат потребителя да сподели свои данни за банкови сметки, идентификационна информация за корпоративни системи, профили в социални мрежи и т.н. Откраднатите данни впоследствие най-често се препродават или се използват за измама или кражба на идентичност.

По данни на ФБР, броят на жертвите на фишинг атаки се е увеличил с 59% между 2015 и 2018 г. Може да се предположи, че статистиката е непълна, защото немалка част от онлайн измамите не се докладват. Междувременно фишинг атаките стават все повече и все по-обмислени.

Как да се предпазите? Ето какво съветват специалистите:
  • Не следвайте връзки, не сваляйте и не отваряйте прикачени файлове в съобщения, дори и да идват от привидно достоверен източник. Налице са примери атаки от името на редица български банки, електроразпределителни дружества, от НАП и дори от името на МВР.
  • Проверявайте мейл адреса на изпращача. Легитимна институция надали би използвала безплатна услуга като Gmail, за да разпространява електронна кореспонденция. Вижте как да разберете дали един мейл е фалшив.
  • Оглеждайте се за правописни и граматически грешки - фишинг съобщенията често са пълни с такива.
  • Проверете внимателно домейна на мейла, който сте получили. Пример: Faceboооk не е Facebook. Фалшивите писма идват с променени знаци, добавени символи и т.н. с цел наподобяване името на легитимна услуга, институция или компания.
  • Винаги имайте едно наум за "спешни" кореспонденции. Колкото по спешно се очаква да извършите едно действие, толкова по-вероятно е съобщението в него да е фалшиво.
  • Организирайте регулярни обучения от доказани професионалисти с опит за служителите си.





© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X