В днешната цифрова реалност киберпрестъпниците използват всички съществуващи техники на социалното инженерство заблуждаване на хората да предприемат действия , за да принудят потребителите да извършват фишинг дейности, които са вредни за тях и печеливши за измамниците.
Фишинг връзките могат да бъдат получени по всички канали: социални мрежи, лична и служебна електронна поща, месинджъри, SMS-и и чатове в сайтове за запознанства и други подобни. Ето няколко основни примера, които помагат на потребителя да разпознае потенциално опасна връзка или подозрително съобщение, което изисква да последвате връзка или да изтеглите файл.
Антон Куканов, заместник-ръководител на Роскачево:
„Индикация за подозрително съобщение с фишинг връзка може да бъде замяната на буквите в тялото на имейла със знаци или букви на друг език, като например „d0day“. Измамниците също така манипулират доверието на потребителите, когато изпращат съобщение без обяснение, сякаш имейлът е продължение на разговор, който всъщност не се е състоял. Например: „Здравейте, ето обещаната връзка“.
Експертите също така съветват да се внимава с официални имейли, които не съдържат допълнителни данни за контакт, като име, длъжност, телефонен номер и пощенски адрес.
Центърът за дигитална експертиза на Роскачествто изброява основните характеристики на фишинг имейлите:
– Получихте връзка под формата на числа. Пример: http://178.248.232.27;
– Връзката съдържа два или повече адреса. Пример: rd.php?go=p>
– В началото на адреса на уебсайта има „www“, но няма точка или тире. Пример: wwwbank или www-bank;
– Когато в линка буквите се заменят с цифри „о“ с „0“ , или главна латинска буква се заменя с главна единица, или други подобни букви се заменят b с d и т.н. .д. . Пример: 0nIine.dank вместо онлайн.Връзката съдържа два адреса;
– Връзката не може да бъде кликната, но съдържа подправени символи. В този случай нападателят се надява, че ще копирате връзката и ще я поставите в адресната лента.
Експертите уверяват, че ако дадена връзка започва с „p>
Юрий Другач, главен изпълнителен директор на StopPhish:
„Миналата година 48% от руснаците са се сблъскали с измамници. До края на 2023 г. очакваме броят им да се увеличи, тъй като техническото блокиране на измамите не е въведено в световен мащаб, а престъпниците използват няколко вида за мащабиране на дейността си. Този материал описва само измамни връзки, само по отношение на телефона и компютъра. Но както показва практиката, дори познаването на тези основни правила намалява 20-30 пъти шанса за успех на измамниците.“
Универсално правило: проверявайте връзката не само преди да кликнете върху нея, но и след като сте кликнали върху нея. Уебсайтът, към който сте препратени, може да не е същият като този, към който е направена връзката по-рано.
Изпробвайте уменията си за откриване на фишинг връзки в портала на Роскатчево
Какъв е най-ефективният начин да разпознаем фишинг сайтове и да гарантираме, че не ще станем жертва на измама?
Как да разпознаме фишинг сайтовете и да ги избегнем? Какви са основните признаци за тях? Има ли специфични инструменти или софтуер, които могат да помогнат в това отношение? Кои са най-често използваните методи от измамниците и как можем да се предпазим? Благодаря предварително за помощта!
Какви са някои сигнали или общи индикатори, които можем да наблюдаваме, за да се гарантира, че не попадаме на фишинг сайтове? Има ли някакви специфични предпазни мерки, които можем да предприемем, за да се избегне споделянето на лична информация с невярно място?