Как да разпознаем фишинг измама?

Как да разпознаем фишинг измама?

Тагове: Сигурност

Какво е фишинг измама - най-често е имейл, текстово съобщение (sms)  и други. Тук ще разглеждаме имейл фишинг. Това е измама , която се опитва да Ви убеди да извършите нещо - например да обновите данните си и/или да последвате връзка към зловреден сайт. 

Как да разпознаете фишинг имейл?

Ако получите имейл, който не очаквате  и в имейла се изисква да извършите нещо спешно - Никога не правете това, което пише! Проверете с ответната страна лигитимността на имейла.

Най-често измамните имейла твърдят, че:

  • Има подозрителна активност или опити за влизане
  • Проблем с Вашият профил
  • Включва измамна фактура
  • Изисква да кликнете на връзка за да обновите/потвърдите лична информация
  • Спечели ли сте, получава нещо безплатно или ще Ви бъде възстановена сума
  • Получател и подател(от и до) е Вашият имейл

Този списък не включа всички възможни измами. Ако нямате например акаунт в даден сайт, но се изисква да потвърдите регистрация или нещо подобно - това е фишинг измама.

Например този имейл от банка, липсата на тези неща подсказва фишинг измама:

  • Липсва името Ви. Ако сте клиент на дадена компания, имейлът ще започва с Вашето име.
  • Връзката в имейла не води към сайта на компанията. Можете да видите връзката към къде води като преместите мишката върху връзка и долу в ляво ще видите, че не води към съответната компания. Не отваряйте връзката! Не сваляйте прикачени файлове!
  • Имейл от които се получава имейла не е от сайта на компанията
  • Имейла не включва информация за самата компания като телефон, имейл и други

В този фишинг имейл се опитват да Ви взема данните за вход в PayPal като натиснете бутона updating, които ще Ви отведе в сайт копие на PayPal. Виждате в червената лента, че имейл провайдъра Ви предупреждава, че имейла е измама.

Измама при която се опитват да Ви накарат да платите за измислена пратка. Връзката "Натисне тук" води към зловреден сайт.

Били сте хакнати и имат Вашата информация - измама и изнудване да преведете пари, за да изтрият срамни видеа/снимки.

Ние получихме този фишинг имейл на нашата офисна поща. Когато проверихме хедърите на имейл, се оказва че не е изпратен от нашите сървъри.

За съжаление не можем да покажем всички възможни фишинг измами. Ако имейла Ви се стори странен и никога не сте получавали такъв, е почти сигурно че е фишинг. Трябва да се внимава, защото фишинг измамите може да бъде на български както и на всякакъв друг език, което да Ви подведе да се доверите. Фишинг имейлите започват да изглеждат много убедително дори използват лого и домейн, които се различава с една буква. Винаги потвърдете с ответната страна вярноста на имейла, ако имате най-малко съмнение. Например ако получите имейл от Вашата банка, куриерска фирма или други, първо внимателно прочетете имейла, ако има правописни грешка това е знак, че имейла е фишинг измама. Никога при никакви условия не правете нищо оказано в имейла.

Как да се предпазите от фишинг?

Не поставяйте имейли си в чист текст на Вашият сайт по никаква причина. Не се записвайте/абонирате на съмнителни сайтове. Използвайте силата на ОРЛЗД (GDPR), за да заявите, че искате Вашата лична информацията да бъде изтрита.

Правилният начин да действате е:

  1. Не използвате телефон, имейла, връзка и други от фишинг имейла! Не отваряйте линка вътре, не сваляйте прикачени файлове и не зареждайте снимките в имейла.
  2. Потърсете конкретната компания в търсачките като DuckDuckGo, Google, Bing и други търсачки. Намерете контакти и се свържете с компанията и обяснете, че сте получили странен имейл и потвърдете, че е изпратен от тях.
  3. Докладвайте имейл като го изпратите на компанията и го отбележете като фишинг в имейл платформата
  4. Изпратете копие на имейла и по възможност като прикачен файл на Моля, включете JavaScript, за да видите имейла. , APWG е глобална организиция за противодействие на фишинг измами

Отбелязване на имейл като фишинг в най-използваните имейл провайдъри:

АБВ Поща - от менюто Спам , натиснете Фишинг.

 

Mail.bg - отбележете имейла като Спам.

Като отбелязвате имейлите като Фишинг/Спам, Вие помагате в бъдеще такива имейла автоматично да бъдат отбелязани като измамни имейли.

Ако искате да научите повече:

Можете ли да разпознаете фишинг?


10

Коментари