Фишинг не е побългаряване на английската дума fishing - ловя риба. Въпреки това в интернет с фишинг (phishing) са уловени много шарани, подмамени от атрактивни имейл предложения да споделят лични данни, ПИН-ове и номера на банкови карти, пароли и др. 

В последните години фишинг имейлите станаха доста атрактивни и правдоподобни. За да ви заблудят, престъпниците вкарват в тях информация от актуалния за момента социален и икономически контекст. Затова не е чудно, че напоследък много опити за фишинг започват с това, че се изисква спешно действие от ваша страна във връзка със ситуацията с COVID-19.

Въпреки че кибер-пиратите усъвършенстват методите си, има начин да ги надхитрим. Няколко червени флага във фишинг имейлите издават коварните им планове. Прочетете до края, за да знаете как само с едно ваше действие можете да разбиете международна престъпна група или да я обогатите незаслужено, ако не внимавате.

Разгледайте внимателно изпращача - не само името, но и имейл адреса

Фишинг имейлите често се появяват неочаквано. Понякога съдържанието им е свързано с услуги, които дори не ползвате. Например получавате имейл уж от банка, с която вие реално не работите. В него ви пишат: "Уважаеми господине/госпожо, картата ви е блокирана, за да ви предпазим от измами. Въведете тук (линк към фалшива страница) вашия ПИН и номер на картата веднага, за да я реактивираме. В противен случай ще се наложи да идвате до офис на банката, за да бъде картата преиздадена". Запомнете едно: На света няма банка, която да ви поиска ПИН код на картата. Това е червена лампа, не - прожектор е, явен опит за измама. Случайно може да се окаже, че хакерите са уцелили да се представят за човек, институция или услуга, които познавате или ползвате. Затова внимателно проверете името и имейл адреса - дали са тези, които познавате и получавали ли сте вече електронна поща от тях. Дори да познавате името на изпращача - бил той човек или известна банка например - не се предоверявайте. Проверете и самия имейл адрес. При най-малкото подозрение, директно се обадете на официалните телефони на организацията и подайте сигнал за проверка.

Спешно? Не действайте прибързано.

Ако имейлът изисква от вас да въведете спешно каквито и да е данни или пароли, това е още един ясен знак за фишинг. Целта на ИТ пиратите е да създадат усещане за паника и за възможна загуба, така че да не мислите ясно. Вашата реакция би била много по-обмислена, ако не ви поставят в ситуация на стрес. Затова киберпрестъпниците пишат "Незабавно попълнете вашето име и парола, за да ги актуализираме в системата, иначе профилът/сметката Ви ще бъде анулиран". Не се поддавайте на паника и не попълвайте нищо импулсивно. Правилната реакция и при най-малко съмнение е да проверите по официални канали за какво става дума.

Правописът куца

Обичайно във фишинг мейлите има много правописни грешки, които могат да ги издадат. В днешно време те са по-малко, защото и самите киберпрестъпници използват по-напреднали технологии. Но всяка забелязана грешка е знак за нещо подозрително.

Преди да кликнете, поставете курсора на мишката над линка

Препращането към фалшиви страници, където искат да ви излъжат да споделите личните си данни (имена, пароли, номера на карти и др.) е честа тактика във фишинг имейлите. Линковете към страниците изглеждат легитимни, но само на пръв поглед. Замаскирани зад името на човек или институция, които познавате, ако плъзнете върху тях курсора на мишката, ще покажат какво стои зад тях и адресът на линка няма да има нищо общо с официалния сайт на компанията, от която претендират, че ви пишат.

Бъдете внимателни с приложените файлове

Преди да отворите какъвто и да е прикачен файл, се уверете, че е очакван от вас, че го получавате от човек или организация, с които обичайно работите или си пишете. Много от приложените файлове имат атрактивни или притеснителни имена - от "Печалба от лотарията" до "Спешно - глоба". Когато отговорите такъв файл, той съдържа вирус или код, който може да "прерови" компютъра ви за достъпи и пароли. Това е често срещана тактика на фишинг престъпниците.

При всеки случай на съмнение, правилната реакция е да се свържете по друг канал с организацията или човека, от които сте "получили" имейла. Един ваш сигнал може да разбие международна престъпна група. Или незаконно да я обогати при липса на внимание.

Още материали от ФинКултура: Киберсигурност

Статията е спонсорирана от ФинКултура: Киберсигурност. Серията Киберсигурност представя практични съвети как да общувате и да плащате чрез компютри, телефони и таблети без компромис със сигурността.

ФинКултура е образователна инициатива на УниКредит Булбанк за повишаване на финансовата култура на хората.

Физическата култура е за здраве, ФинКултурата - за здрави финанси. #socialimpactbanking #заважнитенеща #киберсигурност #финкултура