„Опасностите в Мрежата“ е съвместна рубрика на „Утро“ и русенското сдружение в обществена полза „Startup Factory“. Неговата мисия е да развива ключови дигитални умения, както на ученици, така и на възрастни, осъзнали необходимостта от цифрови компетенции в 21 век.
Тази статия е част от серия публикации, създадени от екипа на сдружение „Startup Factory“ в рамките на проект „InfoSec Skills+“, който се реализира с финансовата подкрепа на „Transatlantic Foundation“ по проект „PROTEUS“, съфинансиран от Европейския съюз.
Публикациите имат за цел да подобрят уменията на хората и на организациите на гражданското общество в областта на информационната сигурност и да им предложат начини за укрепване на защитните мерки, за да се адаптират към бързо променящата се цифрова среда.
Изявленията и мненията, изразени тук, принадлежат единствено на сдружение „Startup Factory“ и не отразяват непременно вижданията на Европейския съюз или Европейската изпълнителна агенция по образование и култура. Европейският съюз и представляващият орган не могат да носят отговорност за тях.
Една от най-разпространените заплахи днес е фишингът. Терминът идва от английската Phishing, нарочно променена дума от fishing (риболов), тъй като измамници използват онлайн примамки, за да „ловят“ данни.
Измамниците хвърлят своята „въдица“ (имейл съобщения или обаждания) с надеждата да „уловят“ вашата лична информация, като пароли или банкови данни. В последните месеци в цялата страна станаха популярни точно такива измамни схеми за източване на банкови карти за стотици хиляди левове.
Представете си, че получавате писмо или обаждане, което изглежда напълно достоверно, като изпратено от известна фирма или институция - може би вашата банка, електронен магазин, от който пазарувате редовно, или дори от Българските пощи.
Тези измамници правят дизайна на своите съобщения и уеб сайтове да изглежда едно към едно като оригиналния. Целта им е да ви накарат да повярвате, че са тези, за които се представят, и да ви убедят да им предоставите чувствителна информация.
Например, получавате имейл, който изглежда като изпратен от „Български пощи“, с молба да натиснете връзка и да потвърдите информация за „проверка“. В действителност, тази връзка води към фалшив уебсайт, създаден от измамника, който изглежда точно като истинския уебсайт на пощите. В момента, в който въведете данните си там, попадате директно в ръцете на измамниците.
Истинските компании, и това те винаги и навсякъде подчертават, никога няма да поискат да споделяте лични или финансови данни чрез имейл или в телефонен разговор. Ако се съмнявате в легитимността на подобно искане, винаги е по-добре да се свържете директно с компанията чрез официалните й канали, за да проверите информацията.
Следните сценарии се случват всеки ден
Мария е активен онлайн потребител и често прави покупки от няколко любими уебсайтове. Един ден тя забелязва проблем с един от закупените продукти и решава да го върне, като за целта трябва да се обади на поддръжката на сайта. Търсейки в интернет, Мария намира реклама, която изглежда професионално направена и съдържа телефонен номер за връзка с този именно сайт.
Мария се обажда на посочения телефонен номер, очаквайки да говори с легитимен представител на компанията. На линията отговаря изключително любезен оператор, който твърди, че може да реши проблема й. Той обаче започва да задава въпроси, които постепенно стават все по-лични - започва от стандартни въпроси като име и имейл адрес, и постепенно преминава към по-чувствителна информация като детайли от кредитната карта на Мария и пароли за акаунти.
Мария се чувства леко неудобно, но операторът успява да я убеди, че тези данни са необходими за верификация и за да може да получи необходимата помощ. Тя, без да осъзнае риска, предоставя исканата информация.
След разговора, Мария получава странни съобщения за покупки, които не е правила, и разбира, че е станала жертва на фишинг схема. Номерът, на който се е обадила, както и операторът, всъщност са били част от измама, целяща да открадне нейната финансова и лична информация.
Георги получава имейл в своята пощенска кутия, който на пръв поглед изглежда официално съобщение от неговата банка. Имейлът е оформен с логото на банката, използва подходящи цветове и шрифтове, а езикът е формален и коректен, точно както би очаквал да бъде официално съобщение от банката. В имейлът се твърди, че поради някаква проверка на сигурността, Георги трябва да потвърди своите банкови данни, като кликне върху предоставения линк.
Наивно, Георги
следва инструкциите, без да подлага на съмнение автентичността на съобщението
Линкът го отвежда на уеб страница, която изглежда като точно копие на уебсайта на неговата банка. Там се изисква да въведе своето потребителско име, парола и дори допълнителни данни като номер на кредитната карта и CVV код.
Всъщност тази уеб страница е фалшива, създадена от измамници с единствената цел да събира лична и финансова информация от нищо неподозиращи жертви като Георги. В момента, в който той въведе информацията си, тя става достъпна за киберпрестъпниците, които могат да я използват за достъп до неговата банкова сметка и извършване на неоторизирани трансакции или дори кражба на самоличност.
Последствията за Георги могат да бъдат катастрофални: от загуба на средства от банковата му сметка до дълготраен негативен ефект върху неговата кредитна история.
Осъзнавайки грешката си, Георги трябва незабавно да се свърже с банката си, да информира за измамата и да последва техните инструкции за ограничаване на щетите, включително промяна на пароли и блокиране на картите си.
Тези реални казуси за съжаление се случват всеки ден.
За да намалите риска да станете жертва на фишинг атаки и да защитите своята лична и финансова информация в дигиталния свят, винаги проверявайте автентичността на подобни имейли и телефонни номера, преди да предприемете каквито и да било действия.
Не кликвайте на съмнителни линкове, не споделяйте по телефон банкова информация и не въвеждайте лични данни на несигурни уебсайтове. Винаги е по-добре да се свържете директно с институцията по официалните канали, преди да предоставите каквато и да било чувствителна информация.
Бъдете нащрек и спазвайте тези две прости правила: не се доверявайте на никого и на нищо и проверявайте източниците си на информацията. Старайте се да не действате импулсивно, защото тогава най-често сме склонни да допуснем грешки и да станем жертва на хакерска атака.
Още полезни материали в областта на киберсигурността четете на: https://startupfactory.bg/kibersigurnost/
Теодора ЕНЕВА
„Startup Factory“