Jubiter: онлайн портфейл със собствена карта Договори за копаене на криптовалути дистанционно Skrill - онлайн портфейл с карта, криптовалути и ниски такси UpayCard - предплатена дебитна карта и мобилно приложение BitPanda - сигурно място за портфолио от валути Binance - една от най-големите борси за търговия Криптовалути

Какво е ФИШИНГ - как да го разпознаем и да се предпазим

Какво е ФИШИНГ - как да го разпознаем и да се предпазим
Фишинг (phishing) е английска дума създадена в следствие на игра с буквите - идва от fishing (риболов) като "f" е изписано с "ph" което също се чете "ф". Идеята е, че то прилича на риболова - опъва се мрежа и се чака да се хванат уязвими потребители.
 
Може най-генерално да разделим фишинга на два вида:
  • Опит да се накара потребителя да инсталира вреден софтуер (молуер);
  • Опит да се откраднат данни за достъп (логин) на определена платформа.
Ще се опитаме да ви дадем ясни и последователни инструкции как да се защитите от тези видове опит за измама, без да претендираме да сме изчерпателни. Ваша отговорност е да следите за различните опасности в интернет и да взимате адекватни мерки.
 
 

1. Опит да се накара потребителя да инсталира вреден софтуер (молуер).

Това са имейли изглеждащи като легитимни от дадени организации на които имате доверие като: Гугъл, Фейсбук, някоя банка, държавна институция (НАП, НОИ, МВР и т.н.). Тези имейли или имат някакъв прикачен файл или линк към страница на която има опция за сваляне (даунлоуд) на такъв вреден софтуер.
  • Изберете сигурна и утвърдена електронна поща. Например ако ползвате Gmail - то самата поща има защитни системи, които разпознават такива имейли и ви предупреждават за опасността. Също в Gmail когато попаднете на такъв имейл имате опцията да го рипортнете на платформата и по този начин да предпази други потребители от опасността. Един вид, ако един от групата таргетирани клиенти съобщи навреме, че става въпрос за измама - то останалите ще бъдат предупредени. Има и други защитени пощи - разучете сами.
  • Ползвайте само легален Уиндоус (Windows) - в момента в ebay.com се продават напълно законно лицензионни кодове за Уиндоус за между 3-5$. За тези 5 и 10 лв, които ще дадете ще имате един напълно легален Уиндоус и ще можете да ползвате всички ъпдейти и защити на операционната система. Естествено най-логично е да свалите Уиндоус-а си от официалния сайт на Майкрософт и да си го инсталирате сами.
  • Никога не отваряйте (и не кликайте) върху прикачени файлове от изпращач, който не познавате. Ако го познавате, но не чакате нищо - по добре се обадете и питайте за какво става на въпрос преди да отворите приложението. Ако сте получили имейл с прикачен файл от организация (банка, застрахователна компания) или институция (НАП, МВР) нищо не ви пречи да се обадите по телефона и да питате за какво става на въпрос преди да предприемете каквото и да е дадения имейл.

 

2. Опит да се откраднат данни за достъп (логин) на определена платформа.

Това са имейли, които имитират кореспонденция от компания, която евентуално ползвате (за това е фишинг (риболов)) и искат да вземат данните ви за достъп потребителско име и парола. Това обикновено са финансови институции: онлайн банкиране; платформи като epay.bg; онлайн портфейли като Skrill, Neteller, PayPal, борси за криптовалути като Binance, CoinEx, EXmo.
  • Изберете сигурна поща (имейл). Ако някой пробие (има достъп до) имейла ви - то на повечето платформи ще може през опцията за възстановяване на паролата да смени действащата ви парола на дадения сайт и от там да има пълен достъп. Препоръчваме ви Gmail и да си включите защитата със SMS за нови устройства. По този начин даже някой да знае паролата на пощата ви - то той не може да се логне в нея без да въведе код изпратен на мобилния ви телефон. Също Gmail следи и от къде се опитвате да се логнете (например, ако живеете в България и някой се опита да се логне в пощата ви от Пакистан - това автоматично ще бъде блокирано).
  • Винаги поглеждайте точния адрес на изпращача на имейла. Например едно е "no-reply@email.skrill.com" и съвсем друго: "no-reply@email.skrill-12.com" - виждате как с добавяне на няколко цифри потенциалния измамник се опитва да представи имейла си все едно е от Skrill.
  • Винаги имайте едно на ум, ако някой иска от вас да: "актуализирате", "подновите", "потвърдите" паролата или сметката си. Винаги можете да се обадите да питате дали има нещо подобно или да влезете (БЕЗ ДА КЛИНКАТЕ ПО ЛИНКОВЕ В МЕЙЛА) в сайта на дадената компания и да видите дали има някакъв проблем със сметката ви. Не кликайте по подобни линкове, много често те водят до клонирани сайтове, които изглеждат като сайта на компанията за която се представят и чиято единствена цел е да ви научат паролата.
  • Не си изпращайте паролата на никого по никакъв имейл или чат независимо какво се опитват да ви убедят, че са.
  • Не се впечатлявайте, ако някой ви изпрати нещо с името ви (или потребителското име) и направи даден имейл по-персонален. Има много възможности за теч на информация или налучкване (например някой знае, че се пишете: "Pesho1255" във форум за коли и предполага, че това е и потребителското ви име за онлайн банкирането ви.

 

Сигурността онлайн става все по-критична за всеки независимо дали ползва или не някакви финансови услуги онлайн. Всеки е длъжен сам да се интересува и да следи за опасности в интернет.