Фишинг: за какво трябва да внимаваме

В днешни дни, имейл комуникацията, както и различни месинджър съобщения са повече от необходими. Трудно е да живееш и работиш без да ти се налага да водиш онлайн кореспонденция. За съжаление, много често можеш да станеш жертва на финансова измама именно там. Затова, днес ти подсказваме за кои сигнали могат ти подскажат фишинг атаката сред множеството имейли или съобщения, които получаваш всеки ден.

Какво представлява фишингът?

Накратко, фишингът е метод за измама, чрез който неволно предоставяш лична информация (достъп до банкови сметки, различни акаунти, лични данни, профили в социални мрежи и др.) на неоторизиран източник, която впоследствие бива използвана срещу теб. Последиците могат да бъдат различни, но обикновено водят до финансови неприятности - източени банкови сметки, открадната самоличност и пр. Но какво отличава едино обикновено съобщение или имейл от такъв, съдържащ фишинг? Нека разгледаме:

1. Име и източник на изпращача: Внимателно проверявай кой изпраща имейла или съобщението. В повечето случаи фишинг имейлите имитират добре познати и доказани брандове, на които имаш доверие. Те могат да съдържат точните цветове, имена, лога, които са взети от истински сайтове. Възможно е да съдържат и информация, която се отнася конкретно за теб. Важно е винаги да проверяваш източника. Във фишинг писмата често има несъответствие между домейна на подателя и домейна в линка на уеб страницата от съобщението. Това е един от най-сигурните методи, които ще ти покажат доколко да се довериш на информацията, която ти е изпратена.

2. Правописни грешки и странна граматика: Една официална институция никога не би допуснала да комуникира с клиентите си с правописни грешки. За сметка на това, фишинг имейлите не се разбират особено с граматиката и правописа. Най-често това се дължи на автоматичния превод от Google и е сигурен знак, че имейла, който четеш, не е насочен конкретно към теб, а най-вероятно е попаднал в пощата и на стотици други хора. Ако текстът ти се струва странен, а тонът повече от объркващ - довери се на интуицията си и просто го изтрий.

3. Заплахи и чувство за неотложност: Почти всеки фишинг мейл има тази отличителна черта - създава чувство за спешност и неотложност. Това може да ти стане ясно още от полето “относно”. Често в него се съдържат изрази като “блокиран акаунт”, “незабавно плащане”, “подозрителна дейност” и други. Колкото по-емоционално е написан едно такова съобщение и към колкото по-спешно действие подтиква, толкова е по-голяма вероятността то да успее да заблуди жертвите си. Хората имат способността да не обмислят дълго решенията си, ако са поставени под напрежение. Затова е важно винаги спокойно да обмислиш действията си.

4. Прекалено добри оферти: Противоположно на изброеното в предишната точка, често фишинг имейлите съдържат оферти, които просто са твърде добри, за да бъдат истина. Това е и ключовият елемент - разумно погледнато, те просто няма как да бъдат реални. Не забравяй старата максима “Ако нещо звучи прекалено хубаво, за да е истина, най-вероятно не е”! Например, мнозина твърдят, че печелиш iPhone, лотария или някаква друга голяма награда. Тук отново важи и елемента на спешността -”кликни този линк в следващите 5 минути, за да прибереш наградата си!” Просто не се доверявай и не щракай върху подобни имейли.

5. Подозрителни линкове и прикачени файлове: Ако имаш и най-малкото съмнение, че даден имейл е фишинг, не кликай на никакви линкове или прикачени файлове. Ако поставиш курсора на мишката над линка, без да кликаш, ще можеш да разбереш дали адресът съответства на подателя. Безкрайните низове от числа и букви са очевиден червен флаг и трябва да ги избягваш на всяка цена. Като жокер, имай предвид, че повечето сигурни сайтове съдържат Secure Socket Layer (SSL) и започват с “https”.

6. Изискване за споделяне на лична информация: Важно е да се запознаеш с това кои институции биха изисквали твоя лична информация. В повечето случаи банковите институции, различните стрийминг платформи, Google и големите онлайн корпорации никога няма да се свържат с теб по имейл, чрез SMS, Viber, или Facebook Messenger, за да изискат твои лични данни. Това трябва да те кара внимателно да четеш всичко, когато получиш, като съобщение именно от такава компания.

Да обобщим: не се доверявай лесно, проверявай източниците, не давай личната си информация и не кликай подозрителни линкове и прикачени файлове. И най-важното - следвай интуицията си! Ако следваш тези няколко стъпки, пребиваването ти в онлайн пространството би било много по-безопасно и плодотворно. А ние от Maxo.bg ти желаем приятно сърфиране.