Голем број корисници добивале пораки за наводно недоставени пакети, неплатена претплата за NETFLIX или, најново, неплатени „казни за патарина“.
„Додека и во случајот со ‘поштенските пакети’ и ‘претплатата на сервис’ се барала уплата на пари на одредена сметка, во случајот со ‘недоставените пакети’ станува збор за изнуда на лични податоци, како што се адреса, лични податоци или банкарски сметки. За сајбер-криминалците секој од овие податоци е важен ако не можат да добијат директна корист, ги продаваат понатаму на илегални пазари и на тој начин остваруваат материјална добивка“, коментираше Раде Фуртула.
За да не наседнете на овие или слични стапици на сајбер-криминалците, важно е да се запознаете со начини како да препознаете фишинг пораки и што да преземете кога ќе ги добиете.
Како да препознаете фишинг е-пошта
Постојат неколку карактеристични знаци кои често укажуваат дека пораката е испратена од страна на измамници. Еве неколку примери:
- Интересен наслов на пораката. Фишинг пораките претставуваат само мал дел од целата пошта во вашиот инбокс, па измамниците се обидуваат да се издвојат со зборови како „итно“, „награда“, „готовина“, „подарок“ и слично — со цел да ве натераат да ја отворите пораката што е можно побрзо.
- Повик на акција. Во пораката речиси секогаш ќе има барање да направите нешто од следново: да кликнете на линк, да платите нешто што не ви треба или да отворите прилог со „детали“. Целта е да ве извадат од безбедното е-поштенско опкружување и да ве однесат на ризични страници каде можат да ве измамат да потрошите пари или да дадете пристап до вашиот налог.
- Временско ограничување. Во пораката може да стои нешто како: „Кликнете на линкот. Истекува за 24 часа.“ Ова е само трик за да ве натераат да брзате и во паника да заборавите да размислите што всушност правите.
- Грешки во текстот на пораката. Сѐ почесто фишинг пораките се пишуваат на повеќе јазици одеднаш, со чудни и нелогични грешки.
- Сомнителна адреса на испраќачот. Ако, на пример, живеете во Македонија, а добиете порака од бразилска адреса — тоа е сериозен знак дека е најдобро целосно да ја игнорирате.
Некогаш поздравот од типот „Драги %username%“ беше сигурен знак за фишинг, но денес измамниците се многу поспособни. Сѐ почесто користат и вистинско име, па ниту тоа не е гаранција дека пораката е легитимна. И таквите пораки треба да се игнорираат.
Што да направите ако добиете фишинг е-пошта
Ако успеавте да препознаете фишинг користејќи ги горенаведените знаци — браво! Слободно избришете ја пораката без да ја отворате. Ако сакате дополнително да придонесете за безбедноста, пријавете го обидот за фишинг преку Outlook, Gmail или МВР. Свесни сме дека не секогаш е лесно веднаш да се забележи фишинг, па еве краток список на работи што не треба да ги правите:
Не отворајте прилози
Измамниците можат да сокријат малициозен софтвер во различни типови прилози: слики, HTML-датотеки, па дури и гласовни пораки. Пример од неодамнешна практика: добивате порака со прикачена датотека која изгледа како гласовна порака со SVG наставка (инаку формат за слики). За да ја „преслушате“ пораката, треба да ја отворите датотеката, но наместо звук, ќе завршите на фишинг-страница која се претставува како Google Voice! Наместо аудио, ќе бидете пренасочени на друг сајт каде од вас ќе се бара да го внесете вашето корисничко име и лозинка за е-пошта. Повеќе за вакви измами може да прочитате на блогот Securelist.
Денес, гласовни пораки многу почесто се испраќаат преку апликации за допишување отколку преку е-пошта.
Поради вакви и слични случаи — не отворајте никакви прилози. Никогаш. Особено ако пораката не сте ја очекувале.
Не кликнувајте на линкови
Златното правило што го чува вашите пари и пристапот до вашите сметки. Потребна е само малку претпазливост. Еве еден пример на фишинг порака: изгледа како „win-win“ понуда, но корист имаат само измамниците.
Ви изгледа ли чудно? Пораката е напишана на два јазика: руски и холандски. Испраќачот наводно е јазично училиште од Холандија, а во пораката се спомнува руска онлајн-продавница Ozon. Текстот честита: „Вие сте еден од нашите ретки среќни клиенти што имаат шанса да се натпреваруваат за неверојатни награди.“ Натпреварот е „едноставен“ — само треба да кликнете на еден од понудените линкови (двапати повторени во пораката).
Една недела подоцна, на истата е-пошта пристига нова порака, повторно двојазична: италијански и руски. Испраќачот е вистинска италијанска адреса поврзана со архивата на уметникот Џовани Коромпаја, починат во 1988 година. Не, не е покана за изложба — најверојатно архивата е хакирана, а измамниците ја користат за испраќање фишинг пораки за спортско обложување, претставувајќи се како официјален извор.
Не верувајте на сѐ што пишува во пораката
Измамниците користат разни трикови: се претставуваат како нигериски принцови, испраќаат лажни претплати за Telegram Premium или честитаат „добивки“ на непостоечки наградни игри. Често пристигнуваат пораки со текст: „Честитаме! Можете да ја преземете вашата лична награда.“
Понекогаш наведуваат и износ на таа „награда“, само за да ве натераат да ја отворите пораката. Изгледот најчесто е шаблонски: впечатлив наслов, честитка и повик на клик. За да изгледа поверодостојно, пораката е потпишана од некој „претставник“ на „Одборот за награди на Фондот“. Кој фонд? Кој одбор? И како може да добиете нешто на игра на која никогаш не сте се пријавиле? Тоа, секако, не е објаснето.
Иако изгледот на пораката може да делува познат и „професионален“, сепак станува збор за фишинг. На пример, измамниците можат да користат Google Forms, официјален сервис за анкети и прашалници, за да создадат впечаток на легитимност. Шемата е едноставна: креираат анкета, подесуваат копии од одговорите да се испраќаат на потенцијални жртви, и така ги прибираат податоците. Повеќе за ова можете да прочитате во текстот „Внимавајте на Google Forms кои нудат крипто подароци“.
Покана за ресетирање лозинка
Еден од поновите методи на напад е поканата за ресетирање лозинка. Сајбер-криминалците испраќаат порака дека е забележано најавување на вашиот налог од некој дел на светот и ви препорачуваат да ја смените лозинката преку даден линк. Откако ќе ја смените, криминалците добиваат пристап до вашиот налог истовремено со вас. Оваа метода често се користи кога таргетот е фирма во која работите, техниката се нарекува spear phishing.
Почитувањето на овие правила може да ве заштити од многу, но не и од сите трикови што ги смислуваат напаѓачите Затоа се препорачува да користите сигурно и проверено безбедносно решение кое нуди напредна заштита од фишинг и други онлајн закани.
Извор: web-mind.rs
