Фишинг: най -добрият начин да се защитите

Идентифициране на фишинг и неговата защита

Всеки, който сърфира в интернет, винаги може да стане жертва на фишинг. Тук ще намерите всичко, което трябва да знаете за фишинга, как работи кражбата на данни, какви щети може да причини и как най -добре да се предпазите от нея.

Какво е фишинг? Определение

Фишингът е опит да се открадне потребителска или банкова информация с помощта на фалшиви уебсайтове, съобщения или имейли. Фишингът е значителна част от киберпрестъпността. С помощта на уловените данни измамниците могат сами да извършват покупки или да сключват сделки от тяхно име без съгласието на субектите на данни. Данните за фишинг могат да се използват и за изнудване на интернет потребители. На това ниво има сходство с рансъмуера.

Терминът фишинг намеква за английския „fishing“, което означава „за риболов“ на немски. С фишинг престъпниците се опитват да „ловят“ данни от трети страни.

Ето как работи фишингът

Независимо от използвания носител, фишингът винаги работи по един и същ модел. Съответният получател получава съобщение, в което е помолен да действа, например да отвори прикачен файл към поща, да изтегли файл или да кликне върху връзка. В тези случаи се инсталира шпионски софтуер за фишинг, който обикновено получава достъп до желаните данни незабелязано от потребителя.

В директен вариант, така нареченият „фишер“ подканва потребителя с фалшиви уебсайтове или съобщения да въведе лични данни или банкови данни.

Каква вреда нанася фишингът?

На първо място, фишингът може да причини финансови щети. Такъв е случаят например, когато банкови данни се крадат и престъпниците ги използват за свои собствени цели. Например, възможно е престъпниците да изпразнят цялата разплащателна сметка или да таксуват кредитната карта до краен предел.

Ако данните за самоличност бъдат откраднати, щетите могат да бъдат още по -големи. Например хакерите могат да извършват допълнителни престъпни действия с фалшиви профили.

Но освен финансовите щети, голяма загуба на доверие е и това, което трайно смущава потребителите и например те вече не могат да използват предимствата на Интернет.

Видове фишинг

Фишингът може да бъде категоризиран въз основа на каналите, използвани от престъпниците. Това води до следния списък:

Фишинг по имейл	Този вариант най -често се използва от престъпници. Например, те изпращат имейли с предполагаем официален дизайн на голяма компания или банка за поръчки по пощата за атаката. В този имейл „фишерите“ след това молят жертвите си да въведат техните потребителски данни. Имейлите за фишинг могат да съдържат и друг зловреден софтуер, който се разпространява чрез заразени прикачени файлове към имейл. Ако потребителят без подозрение отвори подобен прикачен файл, вируси или шпионски софтуер могат да се инсталират на компютъра им.
Фишинг на уебсайтове	Така наречените „измамнически уебсайтове“ са подобни на официалните уебсайтове на банки или онлайн магазини до най-малкия детайл. По този начин престъпниците искат да излъжат потребителите да въведат личните си данни. За тази цел се използват и изскачащи прозорци, които показват фалшива маска за въвеждане.
Вишинг	Този вариант на фишинг използва традиционен комуникационен канал, телефона. Престъпниците просто се обаждат на жертвите си и се опитват да ги убедят да предоставят данни за вход или друга лична информация. Обикновено нападателите се представят за служители на орган, например като полицай.
Усмихнато	Това е фишинг чрез SMS. Жертвите получават кратко съобщение, в което са помолени да кликнат върху връзка. Ако обаче следвате тази връзка, попадате на фалшив уебсайт или изтегляте зловреден софтуер на вашия смартфон.
Фишинг в социалните медии	С този вариант хакерите изпращат заразени връзки към списъка с приятели на хакнат профил в социалните медии. След това предполагаемите изпращачи кликват върху вредните връзки и изтеглят шпионски софтуер например на своя компютър или смартфон.

Ето как престъпниците получават данните на жертвите си чрез фишинг

Престъпниците насочват жертвите по различни канали. За получаване на данните се използват различни техники:

Измамлив фишинг	„Измамлив“ означава „измамен“ на немски. Измамният фишинг е вариант, при който престъпниците се представят за истински компании или хора, за да експлоатират доверието на засегнатите.
Фишинг с копие	Подобно на подводен ловец, който ходи на риболов въоръжен само с копие, хакерите в този случай избират жертва. Обичайните медии за фишинг с копие са например социални мрежи, които се използват за професионални цели, като LinkedIn или XING.
Китолов	Подобно на фишинга с копия, жертвите се избират специално при китолов. Това са особено богати жертви.
Фарминг:	При фармирането трябва да се извлекат възможно най -много данни от много жертви. Терминът се състои от „фишинг“ и „земеделие“. Жертвите се водят до фалшиви уебсайтове с помощта на технически трикове.
Главен изпълнителен директор фишинг	В този случай престъпниците се представят за управляващ директор на компания. От тази предполагаема надеждна позиция те искат от жертвите си информация за плащане или чувствителни пароли.

Както можете да видите, фишингът също използва различни технически методи. Това включва и това, което е известно като скриптове за различни сайтове, при които потребителските данни се подслушват с помощта на фалшиви скриптове.

Как да разпозная фишинг имейл?

Имейлите за фишинг могат да бъдат разпознати въз основа на различни свойства.

• Силно натрупване на правописни и граматически грешки: Повечето фишинг имейли се превеждат автоматично. Това понякога води до странни формулировки за носителите на езика. В други случаи можете да разпознавате фалшиви имейли по знаци, които не са често срещани, например букви на кирилица или неправилни акценти. Получателите от Германия също трябва да бъдат скептични, ако имейлът не съдържа умлаути.
• Поща на език, който не говорите: Ако получавате поща от неизвестен подател на език, който не използвате, това може да е фишинг поща. Това е особено вярно, ако изведнъж получавате имейли от банката си на английски или френски с въпроси относно вашите сметки.
• Без личен адрес в имейли: Ако обикновено сте адресирани като „Уважаеми клиенти“ или с грешното си име в очевидно „официални“ имейли, това може да означава фишинг имейл или поне спам имейл . Някои хакери се опитват да извлекат име от имейл адреса и след това да го добавят към поздрава. Често след това името и фамилията се разменят.
• Имате много кратък срок за действие: ако имейл се работи с кратки срокове за потвърждаване на данни или със заплаха, това може да означава фишинг. Фирма или банка никога няма да ви заплашат, ако се нуждаят от вашите данни.
• Ще бъдете помолени да въведете данни за вход или данни за сметка: Банка или компания никога няма да поиска от клиентите на банката да потвърдят своята самоличност или банкови данни по имейл. ПИН или TAN също не се иска по имейл.
• Искане за изтегляне или отваряне на файл: Атаката се осъществява чрез имейл с конкретната заявка за бързо отваряне или изтегляне на файл.
• Получавате имейли или съобщения от банка или компания, въпреки че не сте нито клиент, нито контакт: Никоя банка или друга реномирана компания няма да ви пише без вашето съгласие, например да ви помоли да въведете данни за сметката.

Типично съдържание на фишинг имейли или фишинг уебсайтове

Следното съдържание обикновено може да бъде намерено на фишинг страници или във фишинг имейли:

• Очевидно има проблеми с фактура или плащане. Ще бъдете помолени да кликнете върху връзка, която ще ви отведе до процеса на плащане.
• Обвинени сте в административно нарушение или престъпление от предполагаем официален орган и сте помолени да платите сума пари.
• Ще бъдете информирани за предполагаема печалба, която можете да изтеглите, след като въведете банковите си данни.
• От вас се иска финансова помощ, тъй като предполагаем роднина се нуждае от пари. Обещано ви е да получите двойно обратно след помощта.
• Получавате уж спешно съобщение от вашата банка или онлайн магазин с молба да уредите баланса незабавно.

По принцип целта на фишинга винаги е да се насочи към лековерността, страха, любопитството или друга емоция или характеристика на човека. След това жертвите трябва да действат чрез емоционален подход, натиск или сплашване.

Как да се предпазите от фишинг

Здравият разум в комбинация с антивирусен софтуер, който може също да сканира имейли, например, ви предпазва от фишинг. След това софтуерът автоматично филтрира имейлите като спам, които съдържат подозрителни функции като загадъчни изпращачи или забележими теми и поздрави.

Много проста защита: Просто изтрийте имейли, които смятате за подозрителни и чието съдържание или тема не са свързани с вас. Уведомете компаниите или приятелите си, ако получавате имейли за фишинг от тяхно име.

Можете също да съобщите за фишинг на Работната група за борба с фишинга по имейл: [email protected]

Какво друго помага за защита:

Бъдете информирани за възможни фишинг вълни, които обхващат страната.

Бъдете скептични към имейлите или съобщенията, които не знаете от подателя.

Не отваряйте сляпо никакви връзки в съобщения или имейли.

Посещавайте само уважавани уебсайтове и внимавайте за възможни предупреждения от вашия браузър.

Консултирайте се с компаниите, ако бъдете помолени да предоставите информация за акаунт или връзка от тяхно име.

Уверете се, че посещавате само уебсайтове с валиден SSL сертификат за сигурност. Можете да разпознаете защитените уебсайтове по малкия символ за заключване в лентата на браузъра. SSL връзката гарантира, че никоя трета страна не може да прочете данните, които обменяте със сайта. Това е особено важно при въвеждане на банкови данни.

Редовно обменяйте паролите си и получавайте достъп до данните. Лесно дешифрираните пароли са истинска покана за хакери.

Проверявайте редовно банковите си извлечения за подозрителни такси.

Избягвайте да гледате имейли като HTML файлове. Фишинг троянците могат да се скрият в HTML файловете.

Използвайте блокери на реклами, докато сърфирате. Освен всичко друго, това предотвратява изскачащи прозорци, които биха могли да ви доведат до фишинг уебсайтове.

Често задавани въпроси за фишинг

Опасна ли е и фишинг електронната поща, ако не щракна върху връзки в нея и не отворя прикачения файл?

Ако отворите въпросния имейл като обикновен текст, рискът от фишинг е практически елиминиран. Но в случай на HTML поща, само отварянето на пощата може да бъде достатъчно, за да станете жертва на фишинг, дори ако не щракнете върху връзки или не заредите прикачени файлове към електронна поща.

Бях жертва на фишинг. Как да получа парите си?

В този случай подайте сигнал за кражбата. В някои случаи вашата домашна застраховка ще покрие щетите до определена сума.

Щракнах върху връзка в имейл с фишинг. Хакнаха ли ме сега?

Докато не сте въвели активно никакви данни на страницата, която се е отворила след кликването, кражбата на данни първоначално е малко вероятно. Трябва обаче да обърнете внимание на алармата за вашата вирусна защита. Тъй като чрез фишинг уебсайтове, престъпниците могат също да инсталират троянски коне или шпионски софтуер на вашия компютър.

Как мога да направя моето онлайн банкиране по -сигурно?

Онлайн банкирането никога не е 100 % сигурно. Независимо от това, помага, ако преминете към процедурата PUSH-TAN или използвате TAN генератор.

Заключение: Фишингът може да засегне всеки - защитата се осигурява от антивирусни програми с откриване на фишинг и ваша собствена предпазливост

Фишинг имейлите и фишинг сайтовете стават все по-сложни и на пръв поглед фалшификатите не са очевидни веднага за неспециалистите. Ето защо е важно винаги да гледате много внимателно и най -вече да бъдете скептични, когато бъдете подканени да въведете банкови или лични данни. По -добре е да попитате изпращача или доставчика отново, преди да кликнете върху връзка, без да се замисляте два пъти или да въведете данните си в предполагаема защитена форма.

Във всеки случай има смисъл да имате скенер за вируси, който да сканира вашите имейли и да ви предупреждава за фишинг, докато сърфирате. Важно е винаги да поддържате вашата програма за защита от вируси актуална, за да може софтуерът да открива и най -новите фишинг трикове.