Не се хващай на въдицата или как да се предпазиш от финансов фишинг

Живееш в 21 век. Следователно живееш в интернет. Сърфираш, кръстосваш социалните мрежи надлъж и нашир, чувстваш се в свои води. Самоуверен си, макар и да знаеш, че интернет е голям и опасности дебнат отвсякъде – фалшиви новини, фалшиви профили, фалшиви самоличности... Но докато се оглеждаш за подводни камъни, заплахата може да дойде от неочаквана посока. Знаеш ли, че вероятността да те нападне акула в реалния свят е 1:11.5 млн.? Звучи като нещо, което едва ли ще се случи точно на теб. А и акулата се забелязва отдалече. Не така стоят нещата с един невидим хищник, излязъл на лов във виртуалния свят. Той също има слабост към разсеяни сърфисти.

Рибарят и злата примамка

3%. Само толкова са тези, които могат да разпознаят фишинг в имейла си, според проведено проучване сред 19 000 души в 144 страни. А що е то фишинг? Терминът идва от английски и буквално означава „риболов“. И не е случайно, тъй като представлява онлайн атака, при която измамници използват „кукички“, за да уловят твоя лична или финансова информация. Обикновено всичко започва с имейл, който изглежда като официално съобщение, най-често от твоята банка. Информира те, че картата ти е блокирана или достъпът до сметката ти е преустановен. За да решиш проблема, те препраща към фалшив уеб сайт, който изглежда почти като истинския, където искат да въведеш потребителски номера, пароли, детайли на банкови карти, номера на сметка, еднократни кодове, получени по Viber/SMS и др. И така, без да усетиш, споделяш лична и банкова информация на не когото трябва.

По стръвта ще го познаеш

Когато видиш перка да пори вълните, знаеш какво да очакваш. По същия начин, за да не станеш лесна плячка на измамници, е важно да разпознаваш фишинг съобщенията. Затова следващия път, когато получиш имейл от името на банката, внимавай:
•    дали ти изисква предоставяне на лични данни;
•    дали те призовава към спешни, неотложни действия;
•    дали името на подателя се различава от имейл адреса му;
•    дали има правописни грешки, разминавания в логото и лошо форматиране;
•    дали е персонализиран или звучи твърде общо;
•    дали се посочва конкретна причина.

За да не се оплиташ в мрежата

Можеш да си спестиш много главоболия, дори загуба на средства, ако следваш максимата, че превенцията е най-добрата защита. За да избегнеш фишинг атаки, ето няколко полезни съвета.

•    Внимателно преглеждай електронната си поща за изброените по-горе признаци.
•    Никога не предоставяй конфиденциална информация в каквато и да е форма – замисли се, едва ли банката не знае това за теб.
•    Не отговаряй на съмнителни имейли.
•    Не отваряй прикачените файлове - особено ако се архивирани (с rar или zip разширение).
•    Проверявай накъде водят линковете в имейла, като поставиш курсора си върху тях, без да кликваш.
•    Изтривай незабавно всички подозрителни съобщения – включително като изпразниш кошчето.
•    Увери се, че комуникацията се осъществява по защитен канал (https).
•    Ако имаш съмнения и притеснения за възникнал проблем, се свържи с подателя по телефона или посети най-близкия клон.
•    Внимавай, когато използваш мобилно устройство. На него по-трудно се забелязват признаците на фишинг.
•    Информирай банката си, ако се усъмниш в опит за злоупотреба.

Предай нататък

Колкото повече хора знаят как да разпознаят фишинга и как да се предпазят, толкова по-криви ще излязат сметките на измамниците, които стават все по-нагли и изобретателни. Сподели информацията със свои близки и познати, за да могат мръсните номера да излязат на повърхността, а въдиците да останат празни. После сърфирай на воля.