Какво да направим, ако станем жертва на фишинг атака?
Фактът, че хората се хващат на фишинг измами, е може би най-важната причина, поради която подобни тактики все още се използват активно от киберпрестъпниците. Те изпращат стотици хиляди имейли всеки ден и смятат за успех, дори ако откраднат данните на един човек. Не им отнема толкова време, за да заредят евентуална фишинг имейл кампания и след това да я разпространят до потенциалните жертви, като просто натиснат един бутон, надявайки се някоя бедна душа да се хване в капана. За съжаление, намирането на поне един разсеян човек сред стотиците хиляди получатели изобщо не е трудно, така че хакерите обикновено са склонни винаги да имат с какво да работят, въпреки че разчитат на методът „Разпръскване и молитва“. И много често, се случва така че жертвата дори не осъзнава, че е халтурирана от хакери, вероятно разположени на другия край на света.
Защо хората изобщо се хващат на това?
Хората се разсейват от целия дигитален шум, с който се справят всеки ден. Може да получите имейл от някой, който се представя за представител на вашата банка, с молба да потвърдите данните си за вход, така че да не загубите достъп до профила си за онлайн банкиране. Може да сте тийнейджър, на когото се предлага „синя значка за потвърждение“ в популярни платформи за социални медии като Twitter, Facebook, TikTok. Или може да се обърнете към имейл с родово звучене, който да претендира, че е от вашия пощенски сървър, с молба да потвърдите отново вашата информация за вход по имейл. Каквато и да е причината, повечето имейли внушават усещане за спешност, което често кара дори технически грамотни хора в момент на разсеяност да попълнят измамната форма, която в крайна сметка разкрива информация за влизане на киберпрестъпниците.
Ако се случи така, че дадете вашата информация за вход и осъзнаете, че току-що сте я споделили с абсолютно непознати, това не означава непременно, че за вас е настъпил краят на света. Наистина се предполага, че може да искате да бъдете малко по-съсредоточени в бъдеще и трябва незабавно да промените паролата си, тъй като току-що настоящата е била компрометирана. Това също така означава, че ще се наложи да използвате подходяща антивирусна защита на свързаните устройства, тъй като софтуерните решения от висок клас филтрират такива имейли, преди дори да стигнат до входящата поща.
Какво се случва, ако продължим живота си, без да предприемем каквито и да било действия?
Може би си мислите, че киберпрестъпниците не могат да нанесат много щети с открадната ви парола TikTok, но вероятно грешите. Те могат да го използват за извършване на кражба на самоличност, могат да използват профила ви в социалните медии за разпространение на злонамерени съобщения или фалшиви новини от ваше име и дори могат да променят паролата ви, така че да бъдете блокирани от собствения си акаунт.
Може да сте използвали едни и същи идентификационни данни на основни места, като вашите данни за влизане в банки или правителствени уебсайтове. Хакерите ще получат тези откраднати данни за вход и ще се опитат да ги използват възможно най-много, за да разкрият още повече лична информация, която могат да използват за злонамерени цели. Представете си за миг, че хакерите имат достъп до вашето мобилно устройство и изведнъж е възможно те да видят лична информация като сканирани документи, съобщения, изображения, видео и т.н. Това би било катастрофа! Да си подготвен винаги се отплаща в дългосрочен план.
Източник: Panda Media Center
За Panda Security
Превърнала се в един от водещите световни разработчици на решения за ИТ сигурност, Panda Security има представителства в 80 страни и милиони потребители в повече от 195 държави. Предлага продукти, адаптирани на 23 езика. Обновявайки решенията си компанията постоянно внедрява нови модели и технологии и повишава ефективността си в борбата с интернет заплахите. Благодарение на модула за сигурност Tru Prevent и технологията Collective Intelligence всяко решение предпазва максимално ценната ИТ информация, както от познати заплахи, така и от все още некласифицирани опасности. Panda Security се старае да улесни своите клиенти в съответствие с фирмения си девиз: „Една стъпка преди” всеки нов зловреден код (вирус, шпионски код, спам и др.).
Panda Security си сътрудничи със Special Olympics, WWF и Invest for Children, което е част от корпоративната политика на фирмата за социално отговорно поведение.
За допълнителна информация:
AntivirusBG – Официален представител на Panda Security за България
София: 02/ 813 28 11
Пловдив: 032/ 62 16 08