Какво е фишинг?

Изявен като риболов, фишингът е термин, използван за описание на злонамерено лице или група лица, които измамват потребителите. Те правят това, като изпращат имейли или създават уеб страници, които са предназначени за събиране на онлайн банка, кредитна карта или друга информация за влизане. Тъй като тези имейли и уеб страници изглеждат като легитимни компании, потребителите им вярват и въвеждат личната си информация.

 Уважаеми клиенти на eBay, 

Профилът ви бе спрян . Ще ви попитаме паролата само веднъж. Ще таксуваме сметката Ви веднъж годишно. Въпреки това, ще получите заявка за потвърждение след около 24 часа след процеса на пълно прекратяване. Имате 24 часа от момента, в който ще получите електронната поща, за да завършите тази заявка за eBay.

Забележка : Пренебрегването на това съобщение може да доведе до това, че eBay TKO изтрие сметката ви завинаги.

За да прекъснете процеса, моля, използвайте тази връзка:

//fakeaddress.com/ebay eBay ще поиска лични данни (парола и т.н.) в този имейл. Благодарим ви, че използвате eBay!

//www.ebay.com

-------------------------------------------------- -------------------

Това иБей известие ви бе изпратено въз основа на предпочитанията ви за сметка в eBay. Ако искате да прегледате предпочитанията си за уведомяване за други комуникации, кликнете тук. Ако желаете да получите този имейл само в текст, кликнете тук.

За потребител, който често използва eBay или каквато и да е онлайн услуга, тези имейли може да изглеждат така, сякаш идват от компанията, описана в електронната поща. Тези имейли обаче са предназначени да накарат потребителите да кликнат върху връзка, която им помага да крадат лична информация, като потребителски имена, пароли, кредитна карта и лична информация. По-долу са дадени някои полезни съвети за идентифициране на тези имейли и как да се справят с тях.

Как да идентифицирате фишинг електронна поща.

  1. Грешна компания - Тези имейли се изпращат до хиляди различни адреси за електронна поща и често хората, които изпращат тези имейли, нямат представа кой сте. Ако нямате връзка с компанията, адресът на електронната поща се предполага, че идва от него, той е фалшив. Например, ако електронната поща идва от банка Уелс Фарго, но вие сте банка в друга банка.
  2. Правопис и граматика - Неправилното изписване и граматика са почти винаги мъртви. Потърсете очевидни грешки.
  3. Не се споменава информация за профила - Ако фирмата ви е изпращала информация за грешки в профила ви, те биха споменали вашия акаунт или потребителско име в имейла. В горния пример, електронната поща просто казва "eBay клиент", ако това е eBay, ще споменат вашето потребителско име. Въпреки това, бъдете предпазливи по отношение на фишинг на копие, което е вид фишинг, при който нападателят знае някои лични данни.
  4. Крайни срокове - Електронната поща изисква незабавен отговор или конкретен краен срок. Например, в горния пример, изискването да влезете и да промените информацията за профила си в рамките на 24 часа.
  5. Връзки - Въпреки че много фишинг електронни писма се подобряват при скриването на истинския URL адрес, който посещавате, често тези имейли ще посочват URL адрес, който не е свързан с URL адреса на компанията. Например, в нашия пример eBay, "//fakeaddress.com/ebay" не е eBay URL, просто URL с директория "ebay". Ако не сте запознати с това, как е структуриран URL, вижте дефиницията на URL за допълнителна информация.

Какво да правите, ако не сте сигурни дали даден имейл е официален.

  • Никога не следвайте връзки в имейл. Вместо да следвате връзката в електронната поща, посетете страницата, като въведете ръчно адреса на компанията. Например в примера по-горе, вместо да посещавате фалшивия eBay URL адрес, трябва да въведете: //www.ebay.com в уеб браузъра си и да влезете в официалния уебсайт.
  • Никога не изпращайте лична информация чрез електронна поща. Ако дадена компания иска лична информация за профила ви или казвате, че профилът ви е невалиден, посетете уеб страницата и влезте в нея, както обикновено.
  • И накрая, ако все още сте загрижени за профила си или сте загрижени за вашата лична информация, свържете се директно с фирмата или чрез техния имейл адрес или по телефона.

Проблеми с фишинг имейли обикновено адреси

По-долу са изброени някои от проблемите, които фишинг електронната поща може да зададе, за да подведе потребителите.

  • Проблеми с профила - изтичането на профила или паролата, изваждането на профила, остаряването на профила или необходимостта от промяна на информацията за профила.
  • Кредитна карта или друга лична информация - кредитната карта изтича или е открадната, неправилен номер на социална осигуровка или друга лична информация, или дублирана кредитна карта или друга лична информация.
  • Потвърждаване на поръчки - заявка, в която да влезете, за да потвърдите последните поръчки или транзакции.

Общи фирми, засегнати от фишинг

По-долу е изброен списък на компаниите, които най-често се опитват да атакуват.

  • Всяка голяма банка.
  • Популярни уебсайтове като Amazon, Facebook, MySpace, PayPal, eBay, Microsoft, Apple, Hotmail, YouTube и др.
  • Правителство: ФБР, ЦРУ, IRS и др.
  • Доставчици на интернет услуги, като AOL, Comcast, Cox, MSN и др.
  • Казина и лотария.
  • Онлайн запознанства или уебсайтове на общността.

Паднах за фишинг атака, какво трябва да направя?

Ако сте прочели тази страница твърде късно и вече сте попаднали за фишинг атака, влезте в профила си от страницата на фирмата и незабавно променете паролата си. Също така е добра идея да сканирате компютъра си за злонамерен софтуер, в случай че сайтът е заразил компютъра ви. И накрая, ако компанията поддържа двуфакторна автентификация, е добре да активирате тази функция и в профила си.

Ако смятате, че личната ви информация е открадната, добре е да гледате всичките си профили за подозрителна дейност.

419, Сом, Верижна поща, Clickjacking, Компютърни престъпления, Con, Cross-site scripting, Електронна поща, Условия за електронна поща, Събиране, Hoax, Кражба на самоличност, Интернет термини, Атака човек-в-среда, Pharming, Security термини, спам, фишинг на копие, кражба, китолов