Една от най-популярните кибер заплахи се нарича „фишинг“ – измамниците се обаждат по телефона или изпращат имейли, в които се представят, че са от известна на всички компания. Целта е да се принуди жертвата да разкрие чувствителна информация, като потребителски имена и пароли, което ще позволи на хакера след това да получи достъп и до целия акаунт на потърпевшия.
Например, създава се клиентска телефонна линия от името на реномирана компания. Телефонният номер се разпространява в интернет (създават се уебсайтове, предназначени да изглеждат като истинския уебсайт на компанията, фалшиви акаунти в социални медии и др.), примамвайки нищо неподозиращи жертви да търсят помощ по телефона.
⚠️ Много често адрес на уебсайт с една различна буква, но визуално подобна (малка буква L „l” или главна i „I“ са прекалено близки за да се различат на пръв поглед), се изпраща по електронна поща с молба за потвърждение на акаунта. Визуално сайта е направен да изглежда по същият начин като оригиналния и потребителят доверчиво предава своите данни за вход (потребителско име и парола) на кибер престъпниците.
Също така измамниците могат самите те да се обаждат директно към потенциалните жертви. Правят неверни твърдения, за да измамят и манипулират своята жертва да предостави лична информация, която ще бъде използвана за измамни цели.
Друг техен трик е изпращането на електронно писмо на което подателят изглежда легитимен имейл адрес, но реалният изпращач е друг и се иска изпращането на данни за „възстановяване“ на надплатена сума например.
Ето някои прости, но ефективни мерки, за да се предпазите от подобни измами:
Никога не давайте на никого отдалечен достъп до вашия компютър, тъй като това ще им позволи да достигнат до всякакви данни в него, включително финансова и лична информация. Сериозни компании никога няма да поискат отдалечен достъп до вашия компютър.
Никога не споделяйте вашите кодове или пароли за 2FA (2-факторно удостоверяване). Компаниите никога няма да ви молят да споделяте чувствителни идентификационни данни за удостоверяване.
Никога не приемайте изходящи обаждания с искане за поверителна лична информация. Имайте предвид, че измамниците могат да подправят легитимни телефонни номера, когато провеждат изходящи повиквания.
Проверявайте автентичността на имейла, преди да предприемете каквото и да било действие. Когато се съмнявате, въведете домейна, от който е изпратено писмото, директно в браузъра, за да проверите дали действително това е компанията, за която се представя.
Избягвайте отварянето на изпратени в имейл линкове. Винаги преглеждайте съдържанието на връзката, като поставите показалеца на мишката върху връзката, за да видите дали действителната връзка е различна от показаната връзка.
Свързвайте се с компаниите само чрез официалните call центрове.
Публикацията е подготвена от Теодора Енева.
Тази статия е част от серия публикации, които имат за цел да подобрят уменията на служителите на организациите на гражданското общество в областта на информационната сигурност.
В днешно време, когато информацията играе все по-голяма роля и организациите работят с голям обем от чувствителни данни, заплахите за информационната сигурност се увеличават. Недостатъчната информационна сигурност може да наруши конфиденциалността на данните, да изкриви тяхната достоверност и да ограничи достъпността им, което води до сериозни последици, вкл. загуба на доверие от страна на партньорите, финансови загуби и нарушаване на репутацията.
Анкета „Спокойни ли сте за информационната си сигурност и за сигурността във вашата организация❓“
👉 Моля, попълнете анкетата (отнема 2 мин.), а отговорите ви ще ни помогнат да ви предложим начини за укрепване на защитните мерки, за да се адаптирате към бързо променящата се цифрова среда и да изградите по-устойчиви информационни системи.
❗След като попълните анкетата ще получите достъп до необходимите обучения, ресурси и подкрепа, за да можете да подобри защитните практики и да изградите по-устойчива и сигурна информационна среда за себе си и в организацията, в която работите.
Настоящата публикация е създадена от екипа на сдружение Startup Factory в рамките на проект InfoSec Skills+, който се реализира с финансовата подкрепа на Transatlantic Foundation по проект PROTEUS, съфинансиран от Европейския съюз. Изявленията и мненията, изразени тук, принадлежат единствено на сдружение Startup Factory и не отразяват непременно вижданията на Европейския съюз или Европейската изпълнителна агенция по образование и култура. Европейският съюз и представляващият орган не могат да носят отговорност за тях.
Подобни статии
Под повърхността: дълбоката и тъмната мрежа на интернет
Интернет крие много слоеве, за които може би не сте наясно. Първият от тях е мрежата на повърхността, до която всеки има достъп. Но знаете ли за дълбоката и тъмната мрежа?
Кои са съвременните технологии за защита на информацията?
Развитието на технологиите ни предоставя множество инструменти и методи за защита на ценната информация, за да справим с всякакви опити за кибератаки.
5 критични стъпки за киберзащита в НПО организациите, които не трябва да отлагате
Предлагаме ви 5 неотложни стъпки за киберзащита, които изпълнявани заедно, ще ви осигурат сигурност и спокойствие.
За Startup Factory:
Startup Factory e сдружение с нестопанска цел, което работи от 2015 година за развитието на дигиталните и предприемачески умения на младежи и възрастни от Русе и за подобряване на предприемаческата екосистема в България. През 2022 г. организацията създаде платформа с видео обучения, записи от уебинари и много безплатни ресурси в помощ на всеки, който желае да повишава квалификацията си самостоятелно откъдето и когато пожелае.
