Досущ като камиона на дядо Коледа и трелите на Марая Кери, вече се чува звукът на… източвани банкови карти. Няма как да не се е случвало на вас или ваш близък. Изкушава ви имейл с апетитни намаления. Подвеждате се по атрактивна отстъпка, а когато отидете да получите стоката… идва нещо съвсем различно. Получавате съобщение за покупка, която не помните да сте правите, плащате я, после се оказва, че няма опция за връщане и сте дали пари за нещо съвършено ненужно.

Който никога не се е подвеждал по подобна атака, нека пръв хвърли мишката!

Най-прекият път си остава имейлът. (А малко след Нова година ще ви дадем болезнено показателните резултати от един експеримент, който го доказва.)

Да, през последните години електронната търговия дава много удобства. Но идва и с редица опасности. В навечерието на празниците каня Виктор Рачев, специалист по киберсигурност в специализираната компания SoCyber, да ни помогне с практични съвети за какво да внимаваме.

Прочетете ги, замислете се. Покажете ги и на близки и приятели. Определено биха могли да ви помогнат да избегнете неприятна грешка.

1. Проверете имейл адреса на подателя

Не гледайте само името, а целия имейл адрес. Често измамниците използват адреси, които само наподобяват официалните, с малки правописни грешки или различен домейн (например info@banksecurity.net вместо info@bank.bg).

2. Обръщението е твърде общо

Ако получите имейл от вашата банка или друга институция, която познава данните ви, тя най-вероятно ще се обърне към вас по име. Бъдете подозрителни към общи поздрави като
„Уважаеми клиенте“ или „Скъпи потребителю“.

3. Създава се усещане за спешност или заплаха

Това е най-често използваният психологически трик. Имейли, които ви заплашват, че акаунтът ви ще бъде закрит, че дължите пари или че трябва да действате „незабавно“, целят да ви паникьосат и да ви накарат да действате импулсивно, без да мислите.

4. Подозрителни линкове

Винаги проверявайте къде води един линк, преди да кликнете. На компютър просто задръжте курсора на мишката върху него и в долния ъгъл на браузъра ще се покаже реалният адрес. Ако текстът на линка е bank.bg, а реалният адрес води към bit.ly/random или bankpromo.xyz, това е измама.

5. Неочаквани или странни прикачени файлове

Никога не отваряйте прикачени файлове, които не очаквате, особено ако са с разширения като .exe, .zip, .scr или дори .html. Те често съдържат вируси, които могат да заразят устройството ви.

6. Офертата е твърде добра, за да е истина

Ако получите съобщение, че сте спечелили от лотария, в която не сте участвали, или ви предлагат продукт на абсурдно ниска цена, почти сигурно е измама.

7. Правописни грешки и лош дизайн

Големите компании имат екипи, които се грижат за тяхната комуникация. Имейли, пълни с граматически или правописни грешки, или такива с размазани лога и лош дизайн, са ясен знак за измама.

8. Изискване на чувствителна информация

Никоя легитимна институция (банка, правителствена агенция, социална мрежа) никога няма да поиска от вас да изпратите по имейл вашата парола, ПИН код, номер на кредитна карта или ЕГН.

9. Нелогично съдържание

Получавате имейл от куриерска фирма за пратка, която не очаквате? Или известие от Netflix, че има проблем с плащането, а вие нямате абонамент? Такива несъответствия са сигурен знак за фишинг.

10. Съобщението е напълно неочаквано

Ако получите имейл за нулиране на парола, без да сте го поискали, или потвърждение за поръчка, която не сте правили, просто го игнорирайте и изтрийте.

Как да се предпазим?

4 ключови препоръки за всеки

Ето четири основни стъпки, които всеки може да предприеме, за да се защити от фишинг атака.

1. Бъдете по-любопитни и по-подозрителни

Най-мощното оръжие срещу фишинга е критичното мислене. Преди да кликнете на какъвто и да е линк, отделете 10 секунди, за да си зададете следните въпроси:

Кой е подателят?

Погледнете целия имейл адрес, а не само името. Често измамниците използват адреси, които само наподобяват официалните (напр. promo@luko1l.info вместо promo@lukoil.bg).

Има ли нещо необичайно?

Неочаквани оферти, изненадващи съобщения за проблеми с акаунт или правописни и граматически грешки са ясен червен флаг.

Къде наистина води този линк?

Задръжте курсора на мишката върху линка (без да кликвате!) и погледнете адреса, който се появява в долния ъгъл на браузъра. Ако той изглежда странно или няма нищо общо с компанията, не го отваряйте.

Притискат ли ви да действате „веднага“?

Измамниците разчитат на импулсивни реакции. Фрази като „Последен шанс!“, „Вашият акаунт ще бъде изтрит!“ или „Само днес!“ целят да ви попречат да мислите трезво.

2. Докладвайте! Не просто трийте

Когато просто изтриете съмнителен имейл, вие решавате проблема само за себе си. Когато го докладвате, вие помагате на всички останали.

Всеки имейл клиент (Gmail, Abv, Outlook и др.) има лесен за използване бутон „Докладвай като спам“ или „Докладвай като фишинг“. Използването му изпраща сигнал до доставчика на услугата, който може да блокира подателя и да предпази хиляди други потребители от същата измама.

Когато се сблъскате със съмнителен имейл, първата ви реакция може да бъде просто да го изтриете. Но ако отделите секунда, за да го докладвате, вие се превръщате от потенциална жертва в активна част от защитата за всички.

Когато докладвате фишинг, вие:

• Предпазвате хиляди други хора. Всеки доклад е сигнал за доставчиците на имейл услуги (Gmail, Abv, Outlook и др.). Техните филтри се обучават от тези сигнали и следващия път, когато същият имейл бъде изпратен до друг потребител, има много по-голям шанс той автоматично да попадне в папката за спам или да бъде напълно блокиран.
• Помагате за свалянето на фалшивите сайтове. Докладите се анализират и от компании за киберсигурност и хостинг доставчици. Когато се съберат достатъчно сигнали, фалшивият сайт, към който води линкът, може да бъде свален много по-бързо. Така вие активно помагате да се премахне „капанът“, преди други да са попаднали в него.
• Подобрявате собствената си защита. Когато маркирате даден тип съобщения като злонамерени, вие помагате на вашия собствен имейл филтър да стане по-интелигентен и да ви предпазва по-ефективно в бъдеще.

3. Доверете се на технологиите, които вече ползвате

Добрата новина е, че големите имейл доставчици вече са внедрили мощни защити. Техните филтри автоматично спират огромен процент от зловредните съобщения. Те използват и сложни технологии (като SPF, DKIM и DMARC), които проверяват дали имейлът наистина идва от подателя, за когото се представя. За да се възползвате от тези защити:

• Използвайте утвърден и модерен имейл доставчик.
• Редовно обновявайте своя интернет браузър и антивирусна програма.

4. Разберете стойността на симулациите

Редовното провеждане на симулации е един от най-ефективните методи за обучение както за големи компании, така и за обществото като цяло. Те ни помагат да останем бдителни и да превърнем знанието в практически навик. Не се учудвайте, ако работодателят ви например изпрати имейл, с който да провери дали бихте се подвели по подобна атака. Идеята е следващия път да се замислите. А от това печелим всички.

Нищо сложно? Точно така, поне след изчерпателните насоки на Виктор. И ако дори един човек се предпази, след като прочете този текст и се замисли, значи определено има смисъл да продължаваме.

А че има нужда – няма спор, както ще стане ясно малко след Нова година, когато ще разкажем за експеримента, който проведохме заедно с Виктор и колегите му.

Дотогава: весели… и мъдри празници!