За фишинг

8 април 2024 г.

ID 213015

Фишинг е вид интернет измама, включваща кражба на лични данни; фишинг се разпространява по имейл и други канали.

Имейлите могат да бъдат фалшиви уведомления от банки, ISP, онлайн магазини, електронни платежни системи или други субекти. Имейлите се опитват да подмамят получателя да посети уебсайта на измамниците под фалшиви доводи, като покана за актуализиране на информацията за вход или за да научите повече за продукт или услуга.

Неподозиращите получатели на фишинг имейл може да последват връзката и да се озоват на фишинг уеб сайт, който изглежда точно като уебсайта на компанията, за която се представя.

Интернет потребителите могат да стигнат до фишинг сайт по други начини, например, като кликнат върху връзка в търсачка.

Като цяло измамниците могат да преследват различни цели. Една от тези цели е да подмамят потребителите да разкрият своите поверителни данни, като влизане, пароли за акаунти или крипто портфейли и други регистрационни данни, номера на банкови сметки и данни за банкови карти. Потребителите въвеждат тази информация в уеб формуляр на измамния уебсайт, което дава на измамниците достъп до парите им. Заразяването на компютрите с вируси и зловреден софтуер е друг капан, в който потребителят може да попадне, след като кликне върху фишинг връзка.

Разпознаване на фалшиви имейли и уебсайтове

Измамните (фишинг) имейли и уебсайтове могат да изглеждат подозрително на пръв поглед. Включването на фирмени лога, които приличат на автентичните, или на действителни телефонни номера за връзка може да заблуди потребителите с фалшиво чувство за сигурност. Имейлът може да съдържа и връзки към действителния уебсайт на компанията, с изключение на основната фишинг връзка, която ще отведе потребителя до уебсайта на престъпниците.

Следните сигнални знаци за фишинг могат да алармират потребителя:

  • Въпреки че домейните на фишинг уебсайтовете могат да изглеждат като действителни легитимни уебдомейни на компании, при по-внимателно разглеждане потребителят може да забележи допълнителни думи в името на домейна (например официалният домейн на дадена компания www.example.com може да бъде променен на www.login-example.com) или точки и тирета, заместващи наклонените черти (www.example.com/personal/login може да бъде променен на www.example.com.personal.login или www.example.com-personal.login). Обърнете внимание, че основният текст на имейла може да съдържа действителния адрес на домейна на компанията, но когато потребителят кликне върху връзката, адресната лента на браузъра ще покаже друг домейн.
  • В имейла се използва безлична форма на обръщение, например "Уважаеми потребители" или "Здравейте".
  • Графиките в имейла или на уебсайта изглеждат непрофесионално, текстът съдържа печатни грешки или неправилна граматика.
  • От получателя на имейла се иска незабавно да потвърди поверителните си данни, като последва връзка или понякога да въведе данните си във формуляр в имейла Имейлът може да обяснява тази спешност с предполагаемо спиране на акаунта, хакерска атака или заплаха от загуба на данните.

Проверка на фишинг

Приложението Kaspersky проверява съдържанието на имейли и уебсайтове за фишинг връзки. Връзките се проверяват в база данни с фишинг уеб адреси и борси за фалшиви криптовалути, която се актуализира редовно.

За допълнителна защита Kaspersky използва евристичен анализ и по време на проверката изпраща запитвания към облачните услуги на Kaspersky Security Network (KSN). Kaspersky Security Network съдържа най-актуалната информация за наскоро появили се заплахи, включително фишинг уебсайтове, които все още не са добавени в базите данни на Kaspersky. Данните, получени от KSN, се анализират от служители на Virus Lab в реално време.

Ако сте кликнали върху фишинг уебсайт, можете да съобщите за това на Kaspersky Security Network, като използвате разширението Kaspersky Protection.

Намерихте ли тази статия за полезна?
Какво може да подобрим?
Благодарим за обратната връзка! Помагате ни да се подобрим.
Благодарим за обратната връзка! Помагате ни да се подобрим.