fbpx
Share

Една от най-популярните кибер заплахи се нарича „фишинг“ – измамниците се обаждат по телефона или изпращат имейли, в които се представят, че са от известна на всички компания. Целта е да се принуди жертвата да разкрие чувствителна информация, като потребителски имена и пароли, което ще позволи на хакера след това да получи достъп и до целия акаунт на потърпевшия.

Например, създава се клиентска телефонна линия от името на реномирана компания. Телефонният номер се разпространява в интернет (създават се уебсайтове, предназначени да изглеждат като истинския уебсайт на компанията, фалшиви акаунти в социални медии и др.), примамвайки нищо неподозиращи жертви да търсят помощ по телефона.

⚠️  Много често адрес на уебсайт с една различна буква, но визуално подобна (малка буква L „l” или главна i „I“ са прекалено близки за да се различат на пръв поглед), се изпраща по електронна поща с молба за потвърждение на акаунта. Визуално сайта е направен да изглежда по същият начин като оригиналния и потребителят доверчиво предава своите данни за вход (потребителско име и парола) на кибер престъпниците.

Също така измамниците могат самите те да се обаждат директно към потенциалните жертви. Правят неверни твърдения, за да измамят и манипулират своята жертва да предостави лична информация, която ще бъде използвана за измамни цели.

Друг техен трик е изпращането на електронно писмо на което подателят изглежда легитимен имейл адрес, но реалният изпращач е друг и се иска изпращането на данни за „възстановяване“ на надплатена сума например.

Ето някои прости, но ефективни мерки, за да се предпазите от подобни измами:

Никога не давайте на никого отдалечен достъп до вашия компютър, тъй като това ще им позволи да достигнат до всякакви данни в него, включително финансова и лична информация. Сериозни компании никога няма да поискат отдалечен достъп до вашия компютър.

Никога не споделяйте вашите кодове или пароли за 2FA (2-факторно удостоверяване). Компаниите никога няма да ви молят да споделяте чувствителни идентификационни данни за удостоверяване.

Никога не приемайте изходящи обаждания с искане за поверителна лична информация. Имайте предвид, че измамниците могат да подправят легитимни телефонни номера, когато провеждат изходящи повиквания.

Проверявайте автентичността на имейла, преди да предприемете каквото и да било действие. Когато се съмнявате, въведете домейна, от който е изпратено писмото, директно в браузъра, за да проверите дали действително това е компанията, за която се представя.

Избягвайте отварянето на изпратени в имейл линкове. Винаги преглеждайте съдържанието на връзката, като поставите показалеца на мишката върху връзката, за да видите дали действителната връзка е различна от показаната връзка.

Свързвайте се с компаниите само чрез официалните call центрове.

Публикацията е подготвена от Теодора Енева.

Тази статия е част от серия публикации, които имат за цел да подобрят уменията на служителите на организациите на гражданското общество в областта на информационната сигурност.

В днешно време, когато информацията играе все по-голяма роля и организациите работят с голям обем от чувствителни данни, заплахите за информационната сигурност се увеличават. Недостатъчната информационна сигурност може да наруши конфиденциалността на данните, да изкриви тяхната достоверност и да ограничи достъпността им, което води до сериозни последици, вкл. загуба на доверие от страна на партньорите, финансови загуби и нарушаване на репутацията.

Kиберсигурност: 7+1 заплахи, за които да внимаваме

Анкета „Спокойни ли сте за информационната си сигурност и за сигурността във вашата организация❓“

👉 Моля, попълнете анкетата (отнема 2 мин.), а отговорите ви ще ни помогнат да ви предложим начини за укрепване на защитните мерки, за да се адаптирате към бързо променящата се цифрова среда и да изградите по-устойчиви информационни системи.

❗След като попълните анкетата ще получите достъп до необходимите обучения, ресурси и подкрепа, за да можете да подобри защитните практики и да изградите по-устойчива и сигурна информационна среда за себе си и в организацията, в която работите.

 

EU Logo

Настоящата публикация е създадена от екипа на сдружение Startup Factory в рамките на проект InfoSec Skills+, който се реализира с финансовата подкрепа на Transatlantic Foundation по проект PROTEUS, съфинансиран от Европейския съюз. Изявленията и мненията, изразени тук, принадлежат единствено на сдружение Startup Factory и не отразяват непременно вижданията на Европейския съюз или Европейската изпълнителна агенция по образование и култура. Европейският съюз и представляващият орган не могат да носят отговорност за тях.

Подобни статии

Обучения по Дигитални умения по програма „DigComp 2.1“

Обучения по Дигитални умения по програма „DigComp 2.1“

Възползвайте се от най-актуалната възможност по програма „Развитие на човешките ресурси“ 2021 – 2027 г. на Агенцията по заетостта. Придобийте дигитални умения на базово ниво в съответствие с Европейската рамка – нива 1-2 от DigComp 2.1.

За Startup Factory:

Startup Factory logo

Startup Factory e сдружение с нестопанска цел, което работи от 2015 година за развитието на дигиталните и предприемачески умения на младежи и възрастни от Русе и за подобряване на предприемаческата екосистема в България. През 2022 г. организацията създаде платформа с видео обучения, записи от уебинари и много безплатни ресурси в помощ на всеки, който желае да повишава квалификацията си самостоятелно откъдето и когато пожелае. 

ИСКАШ ЛИ ДА РАЗБИРАШ ЗА ВЪЗМОЖНОСТИТЕ В ДИГИТАЛНИЯ СВЯТ ПРЕДИ ВСЕКИ ДРУГ?

Запиши се за месечния ни бюлетин и ще научаваш всичко първи: събития, обучения, новини и възможности.