Фишинг (phishing) е английска дума създадена в следствие на игра с буквите – идва от fishing (риболов) като „f“ е изписано с „ph“ което също се чете „ф“. Идеята е, че то прилича на риболова – опъва се мрежа и се чака да се хванат уязвими потребители.
Може най-генерално да разделим фишинга на два вида:
Опит да се накара потребителя да инсталира вреден софтуер (молуер); Опит да се откраднат данни за достъп (логин) на определена платформа.
Ще се опитаме да ви дадем ясни и последователни инструкции как да се защитите от тези видове опит за измама, без да претендираме да сме изчерпателни. Ваша отговорност е да следите за различните опасности в интернет и да взимате адекватни мерки.
1. Опит да се накара потребителя да инсталира вреден софтуер (молуер).
Това са имейли изглеждащи като легитимни от дадени организации на които имате доверие като: Гугъл, Фейсбук, някоя банка, държавна институция (НАП, НОИ, МВР и т.н.). Тези имейли или имат някакъв прикачен файл или линк към страница на която има опция за сваляне (даунлоуд) на такъв вреден софтуер.
Изберете сигурна и утвърдена електронна поща. Например ако ползвате Gmail – то самата поща има защитни системи, които разпознават такива имейли и ви предупреждават за опасността. Също в Gmail когато попаднете на такъв имейл имате опцията да го рипортнете на платформата и по този начин да предпази други потребители от опасността. Един вид, ако един от групата таргетирани клиенти съобщи навреме, че става въпрос за измама – то останалите ще бъдат предупредени. Има и други защитени пощи – разучете сами. Ползвайте само легален Уиндоус (Windows) – в момента в ebay.com се продават напълно законно лицензионни кодове за Уиндоус за между 3-5$. За тези 5 и 10 лв, които ще дадете ще имате един напълно легален Уиндоус и ще можете да ползвате всички ъпдейти и защити на операционната система. Естествено най-логично е да свалите Уиндоус-а си от официалния сайт на Майкрософт и да си го инсталирате сами. Никога не отваряйте (и не кликайте) върху прикачени файлове от изпращач, който не познавате. Ако го познавате, но не чакате нищо – по добре се обадете и питайте за какво става на въпрос преди да отворите приложението. Ако сте получили имейл с прикачен файл от организация (банка, застрахователна компания) или институция (НАП, МВР) нищо не ви пречи да се обадите по телефона и да питате за какво става на въпрос преди да предприемете каквото и да е дадения имейл.
2. Опит да се откраднат данни за достъп (логин) на определена платформа. Това са имейли, които имитират кореспонденция от компания, която евентуално ползвате (за това е фишинг (риболов)) и искат да вземат данните ви за достъп потребителско име и парола. Това обикновено са финансови институции: онлайн банкиране; платформи като epay.bg; онлайн портфейли като Skrill, Neteller, PayPal, борси за криптовалути като Binance, CoinEx, EXmo. Изберете сигурна поща (имейл). Ако някой пробие (има достъп до) имейла ви – то на повечето платформи ще може през опцията за възстановяване на паролата да смени действащата ви парола на дадения сайт и от там да има пълен достъп. Препоръчваме ви Gmail и да си включите защитата със SMS за нови устройства. По този начин даже някой да знае паролата на пощата ви – то той не може да се логне в нея без да въведе код изпратен на мобилния ви телефон. Също Gmail следи и от къде се опитвате да се логнете (например, ако живеете в България и някой се опита да се логне в пощата ви от Пакистан – това автоматично ще бъде блокирано). Винаги поглеждайте точния адрес на изпращача на имейла. Например едно е „[email protected]“ и съвсем друго: „[email protected]“ – виждате как с добавяне на няколко цифри потенциалния измамник се опитва да представи имейла си все едно е от Skrill. Винаги имайте едно на ум, ако някой иска от вас да: „актуализирате“, „подновите“, „потвърдите“ паролата или сметката си. Винаги можете да се обадите да питате дали има нещо подобно или да влезете (БЕЗ ДА КЛИНКАТЕ ПО ЛИНКОВЕ В МЕЙЛА) в сайта на дадената компания и да видите дали има някакъв проблем със сметката ви. Не кликайте по подобни линкове, много често те водят до клонирани сайтове, които изглеждат като сайта на компанията за която се представят и чиято единствена цел е да ви научат паролата. Не си изпращайте паролата на никого по никакъв имейл или чат независимо какво се опитват да ви убедят, че са. Не се впечатлявайте, ако някой ви изпрати нещо с името ви (или потребителското име) и направи даден имейл по-персонален. Има много възможности за теч на информация или налучкване (например някой знае, че се пишете: „Pesho1255“ във форум за коли и предполага, че това е и потребителското ви име за онлайн банкирането ви.
Сигурността онлайн става все по-критична за всеки независимо дали ползва или не някакви финансови услуги онлайн. Всеки е длъжен сам да се интересува и да следи за опасности в интернет.
