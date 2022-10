© Октомври е месецът на киберсигурността и в тази връзка Европейската комисия провежда ежегодна мащабна информационна кампания на територията на Европейския съюз.



Основните цели на кампанията са:



- Популяризиране на киберсигурността сред граждани, институции и организации



- Повишаване на осведомеността относно заплахите на киберсигурността



- Предоставяне на информация чрез образование и добри практики за онлайн защита



През 2022 г. се навършват 10 години, откакто е стартирана инициативата, а във фокуса на тазгодишната кампания стоят софтуерите за изнудване и фишинг – две от основните тенденции в киберзаплахите в последните няколко години.



Пребиваването в интернет среда е въпрос най-вече на лична отговорност, но като доставчик на интернет услуги, ние от "Кулбокс", сме пряко ангажирани да повишаваме информираността на потребителите си за това как да извличат максимална полза от услугите ни и същевременно да бъдат внимателни към възможните опасности. В този материал разглеждаме в детайли фишингът и как можем да избегнем това да се превърнем в жертва на недобронамерени опити за придобиване на информация.



Нека да започнем с обяснение на думата и нейния произход. Коренът на думата идва от английски phishing от целенасочено промененото fishing – риболов.



Какво точно представлява фишингът и как работи?



Фишингът представлява опит за измама и преднамерена заблуда с цел потребителят да предостави доброволно чувствителна за него информация. Целта на киберпрестъпниците е да получат лични данни, номера на банкови сметки, достъп до лични или фирмени акаунти в банки, онлайн магазини, социални мрежи и т.н. В случай че опитът за измама е бил успешен и потребителят е предоставил желаната информация, нарушителите могат да влязат в управление на акаунтите и да злоупотребяват с тях. Едни от най-честите последици при жертвите на фишинг атака по невнимание, се изразяват в открадната самоличност, източени пари от банкова сметка, изпращане на спам съобщения със зловреден софтуер и т.н.



Защо фишингът е толкова разпространен и успява да заблуди потребителите?



Най-добрата формула за фишинг се състои в комбинацията на доверие и силна емоция, която провокира у потребителите. Тази схема за измама е таргетирана към истински, живи хора и тяхната уязвимост към личността им. Фишингът разчита изцяло на моментното емоционално състояние, замъгляване на преценката и на слабости в характера. В днешно време потребителите в интернет пространството са обсипани с огромно разнообразие от информация, което ги прави разсеяни и невнимателни. Това автоматично се превръща в предпоставка те да бъдат лесно подведени от недоброжелатели и да предоставят по-лесно достъп до лична информация.



Често пъти фишинг имейлите и съобщенията съдържат отличителни думи като СПЕШНО, ВАЖНО, ВНИМАНИЕ, които създават у потребителите чувството за тревога и спешност. Това спомага за незабавното изпълнение на инструкциите в имейла, които киберпрестъпниците целят да изпълните, за да достъпят вашата информация. Тези лъжливи имейли са толкова добре маскирани като истински откъм дизайн и текстово оформление, че дори и най-внимателните потребители понякога биват излъгани.



Недоброжелателите в сферата все повече усъвършенстват подходите си, което налага да бъдем изключително предпазливи и внимателни дори към най-малките детайли, които могат да издадат фишинга. Например сгрешена, липсваща или повтаряща се буква в изписването на имейла на подателя са едни от най-честите сигнали, че трябва да повишите вниманието си за евентуална измама.



Как да избегнем фишинг атака?



Силно препоръчваме активацията на Two Factor Authentication (двуфакторна автентикация, 2FA) винаги, когато това е възможно. Така ще имате допълнително подсигурена защита на личните си данни и това би могло да спре или поне забави недоброжелателите в това да достъпят чувствителна информация.



Разгледайте внимателно получените съобщения, имейли за лош правопис и съмнително графично оформление, което е различно от стандартното, което сте получавали друг път от доверен източник. Проверете внимателно подателя на съобщението – дали липсва или има допълнителна буква в изписването на имейл адреса, дали идва от верния домейн, както и описанието на самото съобщение. Често пъти в него ще намерите ВАЖНО, СПЕШНО, САМО СЕГА и подобни алармиращи думи, които веднага трябва да ви сигнализират, че има нещо нередно в съобщението.



Не кликайте върху линкове в съобщенията. Често пъти точно това е начинът онлайн измамниците да ви подтикнат да предоставите достъп до акаунта или устройството си. Бъдете отговорни към устройствата си и внимавайте към какви мрежи се свързвате.



Винаги гледайте линка - HTTPS - In HTTPS, the communication protocol is encrypted using Transport Layer Security or, formerly, Secure Sockets Layer. Обръщайте внимание и дали линкът започва с https://, особено, когато се налага да правите регистрация в сайтове като например такива за онлайн търговия, онлайн плащане на услуги, на банкови, застрахователни или кредитни институции и др. HTTPS е съкращение от Hypertext Transfer Protocol Secure, който запазва чувствителните данни поверителни, когато се прехвърлят между потребители и уебсайтове, като технологията за криптиране гарантира, че само оторизирани страни могат да ги виждат.



Как да постъпим ако сме станали жертва на фишинг атака?



В случай че се окажете жертва на фишинг измама, съветваме ви веднага да промените паролите си за достъп до акаунти с чувствителна информация. Докладвайте за проблема на вашата банка, застраховател, държавна структура, мобилен оператор или която и да е засегната страна. По този начин ще подсигурите, че вашите данни са опазени и защитени от евентуални бъдещи атаки.



За съжаление името на нашата фирма също е обект на подобни фишинг измами. Вече сме публикували няколко съобщения, но използваме момента да обърнем отново внимание на потребителите си по тази тема. Най-често получаваме сигнали за реклами, получени чрез pop-up съобщения или имейли, за участие в промоционални игри, които предлагат томболи с награди, организирани уж от Cooolbox. Препоръчваме на нашите потребители да проверяват следните неща:



- Дали има публикация за провеждане на промоцията на сайта и официалните канали на компанията, съдържаща подробна информация за промоцията, правилата за участие и сроковете на валидност.



- В случай че получите имейл съобщение, уверете се, че линкът е изписан коректно и наистина идва от нас.



- Имате ли въпроси, не се колебайте да се допитате до сътрудниците ни от отдел



"Обслужване на клиенти“ на тел. 0800 45 845, опция 1. Обаждането е за наша сметка.