Начало > ICN.Bg Блог > Полезно > Фишинг атаки: Как да не станете жертва на измама по време на пандемия

Фишинг атаки: Как да не станете жертва на измама по време на пандемия

Фишинг атаки: Как да не станете жертва на измама по време на пандемия

Полезно

Според проучвания на различни световни издания, фишинг атаките са се покачили с над 600% в края на месец февруари 2020. Според Barracuda Networks, през месец март 2020, случаите на фишинг са достигнали рекордните 9116, докато през януари те са били едва 137.

За съжаление едва ли вече има човек, който не се е сблъскал с фишинга или спама, а в настоящата ситуация на несигурност, киберпрестъпленията стават все по често ежедневие.

През 2019г., благодарение на технологията SpamExperts, която ние в ICN.Bg внедрихме, успяхме да предотвратим достигането на общо 8,142,101 спам съобщения до нашите потребители и блокирахме над 60,000 вируса!

Само преди няколко месеца цял свят празнуваше настъпването на 2020г. и началото на ново десетилетие, в което всички бяхме развълнувани за новопоставените цели и тяхното изпълнение. Превъртаме бързо до днешна дата и смело можем да кажем, че настоящето съвсем не отговаря на представите ни от онези първи дни на януари.

С разрастването на случаите на заболели от COVID-19, масово държавите по света трябваше да вземат превантивни мерки за намаляването на шанса от разпространение на вируса. Изведнъж всички ние попаднахме в ситуация, в която не сме предполагали, че ще се озовем.

Корона вирусът, и всичко свързано с него, бързо се превърна в главна новина на всички медии и социални мрежи. И една от главните причини е фактът, че това е нещо ново и непознато. А както добре знаем, непознатото често е и страшно.

За съжаление, страхът е един от най-добрите помощници на кибер престъпниците. Когато човек е под стрес допуска грешки, които са добре дошли за онлайн хакерите. През последните месеци се наблюдава драстично покачване именно на фишинг атаките.

Този вид атаки са изключително опасни за потребителите, защото много лесно могат да бъдат откраднати чувствителни данни, които по-късно да бъдат използвани със злонамерени цели.

Поради тази причина решихме да хвърлим малко повече светлина върху фишинг атаките, какво точно представляват, какви видове съществуват и как да се предпазите. В края на статията сме споделили и няколко източника, от които можете да се информирате за всичко свързано с COVID-19!

Да започваме!

Какво е фишинг атака?

Фишингът или фишинг атаката е опит за измама с цел споделяне на чувствителни данни – банкови сметки, онлайн разплащателни процесори, акаунти на доставчици на лицензирани услуги или софтуер, акаунти в онлайн магазини, лични профили, акаунти в социални медии и всякаква друга чувствителна информация.

Успешното изпълнение на фишинг атака води след себе си огромни последствия за измамения потребител. Често те се изразяват в загуба на достъп до акаунт, източване на пари от банкова сметка или дори открадване на самоличност!

Както вече споменахме, фишингът е вид заблуда.

Извършителите приемат чужда самоличност при електронна комуникация. Най-често се създават копия на уеб страници, които принадлежат на установени компании на съответен пазар. След това, кибер престъпниците създават имейл съобщения, които съдържат линк водещ към фалшивата страница.

Важно е да споменем, че много често съдържанието на имейл съобщенията съдържа плашеща информация, която да предизвика страх или друга емоция, която да накара потребителя да действа необмислено.

Използват се думи като „спешно“,“незабавно“,“наложително“ и „веднага“. След като потребителят бива изплашен успешно се посочва и много лесно решение на проблема, а именно – кликването на даден бутон/линк!

Още полезна информация: Какво е фишинг (phishing)?

Видове COVID-19 фишинг атаки

Фишинг атаките могат да бъдат различни видове, но целта винаги е една – да ви заблудят! В тези несигурни времена се срещат различни методи за добиване на достъп до чужди лични данни.

Разбира се, най-разпространените са имейл съобщенията, но във следващите редове ще разгледаме още няколко канала, които кибер престъпниците използват, за да постигнат целта си!

Имейл съобщения

Няма нужда да го казваме още веднъж, но ще го направим. Имейл съобщенията са любим начин на кибер престъпниците да накарат потребителите да предоставят личните си данни.

Ето няколко типа съобщения, от които да се пазите:

1. Имейл от Световната здравна организация (СЗО)

Както вече споменахме, един от първите методи на кибер престъпниците е да се представят за утвърдена организация, като по този начин се цели спечелване на доверие от страна на потребителите.

И в този случай, какъв по-добър избор от Световната здравна организация (СЗО)?!

Кибер престъпниците изпращат имейл съобщения, представяйки се за СЗО, в което твърдят, че искат да предоставят много ценна информация свързана с превенция от зараза! Единственото, което трябва да направите е да кликнете на дадения линк, който ще ви пренасочи към страницата. Разбира се, за да достъпите информацията, ще трябва да се логнете в акаунта си.

Тук са налице всички елементи на фишинг атаката – всяване на паника, използване на специфични думи като „зараза“, и разбира се, лесното решение на проблема – кликване на посочен линк!

2. Съобщения, които обещават лек срещу болестта

В момента, масово хората сме напрегнати поради създалата се ситуация. Непрестанно ни атакуват новини за брой заболели и какъв е процента на оздравели. В такива времена е нормално да сме изключително стресирани и именно заради това сме готови да се доверим сляпо на предложения за моментален лек или справяне с проблема!

Но както вече знаете, хакерите търсят точно това.

Ето защо, вторият много разпространен сценарии и фишинг атака е именно предоставянето на лекарство срещу COVID-19. Имейл съобщенията от този вид обещават лекарство срещу болестта, предлагат фалшиви продукти, както и „тайни“ съвети, които ще ви предпазят от евентуална зараза! Отново, налице е познатият линк, който ще ви отведе до фалшива уеб страница, която предлага фалшиви продукти. Схема, която цели да открадне парите ви и личните ви данни!

3. Съобщения с прикачени файлове

При тези съобщения липсва приканването за натискане на линк/бутон. В този случай, има прикачен файл, който да свалите, за да се сдобиете с нужната информация.

За съжаление, тези файлове са така наречените “malware dropper”. Те се използват, поради факта, че могат да минат незабелязано през антивирусната програма на компютъра ви. Тези файлове представляват скриптове, които след като бъдат отворени инсталират зловреден софтуер.

В момента, тези скриптове са изпращани под формата на файлове съдържащи информация за COVID-19.

В доклад на Forcepoint, който разглежда фишинг атаките и кибер измамите свързани с COVID-19, точно такава тактика е била използвана в Италия. Кибер престъпниците са разпращали имейл съобщения, представяйки се за СЗО. В имейла са прикачили файл, който е съдържал информация за превенция от заразяване!

Сваляне на мобилно приложение

В някои случаи хакерите излизат извън рамките на имейл съобщенията и се опитват да достигнат до чувствителната информация на потребителите по други начини!

Един, от които е мобилните приложения!

Кибер престъпниците съветват да се инсталира дадено приложение, което е изключително „полезно“ и което ще ви осведомява за развитието на болестта, и същевременно ще ви предоставя важна информация за превенция!

Всъщност, проучване проведено от DomainTools, съобщава за злонамерен софтуер, който се предава при Android телефони, чрез използването на апликация. Веднъж инсталирано, приложението криптира и заключва телефона на потребителя, като изисква Bitcoin откуп.

Подвеждащи реклами

Бързото развитие на вируса донесе със себе си и свръх търсене за определени продукти (маски за лице, дезинфектанти). Ето защо изпаднахме в ситуация, при която има недостиг на тези специфични продукти.

И докато голяма част от хората виждат проблем в това, за кибер престъпниците се отвори нова възможност за подвеждане на потребители.

Разбира се, в момента име дистрибутори и компании, които наистина предлагат някои от гореспоменатите продукти. Важно е, обаче, да се уверите, че това е истинска фирма, а не поредната измама.

Съветваме ви да не кликате на съмнителни банери/реклами, които ви преследват из интернет мрежата. Не се подвеждайте по посланията „Ограничено количество“, „Валидно в следващите Х часа“ и други подобни.

По-добре директно посетете сайта на производителя, в противен случай рискувате да станете жертва на фишинг атака!

А както вече знаете, последствията не са никак добри!

Съвети за разпознаване на фишинг атаки

За разлика от COVID-19, фишинг атаките не са нещо ново. Това ги прави лесни за разпознаване, ако сме достатъчно внимателни и наблюдателни. Въпреки всичко, което научихте за фишинг атаките до момента, в следващите няколко редове ще систематизираме добрите методи за разпознаване на подобен тип кибер престъпления:

  • Имейл адреса на подателя не е гаранция, че писмото е изпратено от посочения мейл. Ако нещо в съобщението ви притеснява, по-добре се свържете директно с компанията/подателя.
  • Ако имате акаунт в дадена компания, то със сигурност ще използват името ви в обращението на писмото. Липсата на формален поздрав, име на служител или unsubscribe бутон трябва да ви алармира, че това е фалшив имейл.
  • Чувство за спешност – Както вече знаете, фишинг мейлите се характеризират с използването на думи, които създават чувство на страх, спешност или паника. Наличието на такива трябва да ви сигнализира за проблем в имейла!
  • Пренасочващите линкове трябва да водят към официалния сайт на компанията подател на писмото.
  • Никога не сваляйте прикачени файлове, ако не сте сигурни от кого е писмото!
  • Винаги актуализирайте версията на компютъра и уеб браузъра си.
  • Уверете се, че антивирусната ви програма работи коректно.
  • По-добре е да бъдете съмнителни, отколкото прекалено доверчиви. Ако нещо в дадено имейл съобщение ви съмнява, по-добре не го отваряйте. Ако е реално писмо, подателят ще ви потърси отново!

Сигурни източници на информация свързана с COVID-19

Що се отнася до снабдяването с информация свързана с корона вирус, винаги се обръщайте към сигурни източници:

На кратко, винаги проверявайте източниците на информация и не се доверявайте на случайни доброжелатели. Ако искате да сте винаги осведомени с последно случващото се около COVID-19, ви съветваме да се обръщате към гореспоменатите сайтове. Надяваме се, че с наученото от статията ще можете да предпазите себе си от загуба лични данни.

Абонирай се за бюлетина ни!

Получавай първи най-актуалната и полезна информация за твоя онлайн бизнес!

Изпращане... Грешка по време на изпращането! Моля опитайте отново!

С въвеждане на вашия мейл, вие се съгласявате с условията за ползване на ICN.Bg. Този сайт е защитен от reCAPTCHA и се прилагат правилата за поверителност и общите условия на Google

Благодарим Ви.

Заявката ви е изпратена успешно!

Обратно най-горе