Blackfriday и CyberMonday и как да се предпазим от онлайн измами
С наближаване на края на годината започва и голямото пазаруване, а с него и “удълженото работното вр...
С наближаване на края на годината започва и голямото пазаруване, а с него и “удълженото работното време” на киберпрестъпниците, които също имат какво да предложат на своите „клиенти“. Цифровата трансформация на икономиката и обществото се ускори последните години. С увеличаване на свързаността и преплитането на цифровия и физическия свят се увеличават и рисковете от злонамерено поведение онлайн.
В следващите редове ще разясним добри практики за това как да проверим промоциите, които виждаме онлайн и как да се предпазим от кражба на информацията за банковите ни карти.
С пълна сила важи максимата „Ако нещо е твърде хубаво, то е малко вероятно да е точно такова“. Естествено изключения винаги има, но много по- сигурно е да не се разчита точно това да бъде въпросното изключение. С най- примамливите оферти онлайн зачестяват и онлайн измамите.
За какво трябва да внимават потребителите? Преди да кликнат върху даден линк, то те трябва да проверят накъде води. С десен бутон могат да видят и да копират на отделно място съдържанието на дадения линк.
Не трябва да се кликва върху който и дa е линк с промоция, още повече получен от случаен имейл и обещаващ 60%, 70%, 80% или повече процента намаление. Има ли такива оферти? Веднага следва да се запитаме за себестойността на продукта – възможно ли е да се продаде на такава цена и търговецът въпреки всичко да реализира печалба или печалбата би дошла от въвеждането на клиента в заблуда и добиване на негови данни за банкови карти при евентуална покупка.
Също така трябва да се проявява изключително внимание и когато достъпвате даден уебсайт (онлайн магазин, платформа за разплащане и т.н.) отново чрез линк, получен по пощата, през социалните мрежи и др. В противен случай можете да станете жертва на „фишинг“ (phishing) атака. Фишингът е опит за измама, умишлена заблуда, с цел споделяне на данни за достъп до банкови сметки, онлайн разплащателни процесори, акаунти на доставчици на лицензирани услуги или софтуер, акаунти в онлайн магазини, лични профили, акаунти в социални медии и всякаква друга чувствителна информация. Ако опитът за измама успее и потребителят предостави доброволно исканата информация за достъп, престъпниците влизат в съответния акаунт и последиците от моментното невнимание или непредпазливост на жертвата се установяват след време като открадната самоличност, източени пари от банкова сметка, изпращане на спам от пощенски акаунти или от профили в социални мрежи и всякакви подобни негативни сценарии.
Как действа фишингът? Злонамерени лица решават коя организация ще атакуват и правят точно копие на официалния й сайт с оригиналната графика (на практика клонират сайта) на сървър, до който имат достъп. Променят оригиналните скриптове за обработване на получените данни от жертвите на измамата и ги записват по някакъв начин – в един файл, в отделни файлове, в база данни. Следва подготвяне на съобщение с линк към клонирания сайт, като винаги могат да се открият следните или подобни елементи:
Това е и причината тези атаки в редица случаи да са успешни – предизвикват силна емоция съдържат елементи на доверие.
Как да се предпазим от тях? Най- добрият и изпитан начин за предпазване от подобни атаки е да бъдем подозрителни към примамливи предложения, към съобщения, които ни подканват, известяват, заплашват и които изискват въвеждане на наша чувствителна информация; да не избързваме с кликвания на линкове преди да сме сигурни за тях; да се консултираме с наш познат или специалист. Само така няма да се наложи да използваме репликата: „Ами.. хакнаха ме..“, докато в същото време е станало точно обратното – ние сами сме позволили да бъдем хакнати.