Термини като "фишинг", "фармация" и "подмяна" са познати на всеки потребител на интернет. Банките многократно са предупреждавани за измамници, които използват гореспоменатите методи, за да лишат интернет потребителите от парите им. Ще ви покажем как измамниците извършват атаките и как можете ефективно да се защитите от тях.
Опасности от измами в интернет: Фишинг, фармация и подмяна на информация
Интернет е една от икономическите области с най-голям растеж. Същевременно немалка част от покупките и банковите преводи се извършват виртуално. Позицията му на масова медия доведе до това, че интернет се използва от милиарди хора. С увеличаването на броя на потребителите се увеличава и опасността от опити за измама. Киберпрестъпниците непрекъснато се опитват да използват нови трикове и методи, за да причинят щети и да лишат потребителите от техните активи. Опитите за измама засягат предимно онези потребители, които нямат достатъчно познания за интернет или просто действат добросъвестно. С подходящи знания и предпазливост е възможно ефективно да се защитите от опасностите от измами в интернет. Повечето опити за измама са свързани с фалшифициране, фалшифициране и фишинг. Ще ви обясним особеностите на трите метода за измама.
Споофинг
"Споофинг" е метод, при който извършителят прикрива и манипулира собствената си самоличност. Извършителят използва имена на хостове или надеждни IP адреси и се опитва да заобиколи процедурите за удостоверяване и идентификация. При подправянето изпращачът на информация фалшифицира адрес. При подмяната на DNS www. и IP адресите се променят умишлено. Извършителите обикновено се наричат "спойфери". Междувременно се използва и т.нар. подправяне на идентификатора на повикването, при което подправянето се извършва по телефона. Споофингът се практикува и във финансовия сектор, където се използва главно от високочестотни търговци и хедж фондове. През 2015 г. бяха проведени първите наказателни производства срещу подставени лица на финансовите пазари.
Фишинг
"Фишинг" е измама на интернет потребител чрез неговия имейл акаунт. Фишингът вероятно е един от най-често срещаните опити за измама. При фишинга извършителите изпращат безразборно официални имейли от банки до електронните пощенски кутии. В тях от потребителите се изисква да предадат поверителни данни, като TAN, PIN и пароли. Обикновено това се оправдава със сривове на сървъра, актуализации на софтуера или други подобни. От чисто визуална гледна точка потребителите могат да проверят автентичността на Имейл не удостоверява. Но банките никога не искат поверителни данни от потребителите по имейл или по телефона. Доверчиви потребители се хващат на измамно изглеждащите като истински имейли и предават данните си. При определени обстоятелства имейлът съдържа връзка към фалшив уебсайт. Уебсайт води. На пръв поглед това често не може да се различи от реалния обект. Фалшивият уебсайт изглежда като копие 1:1 на истинския уебсайт. Веднага след като потребителят въведе своите данни за вход или други подобни, те автоматично се предават на престъпниците. Те използват получените данни, за да прехвърлят пари от банковата сметка на потребителя в собствените си сметки. Ясни признаци за манипулиран уебсайт са неправилното изписване на URL адреса. Често е добавена или премахната само една буква, дефис или точка. Много фишинг сайтове изпращат успокоителни имейли след извършване на трансакциите, в които трансакциите се отричат или се преструват на технически неизправности, така че потребителят да се успокои и да не докладва първоначално за превода на банката.
Какво трябва да знаете за фишинга
Почти всеки потребител на интернет вече се е сблъсквал с фишинг. Фишинг имейлите се изпращат милиони пъти и са насочени безразборно към всички потребители на интернет. Веднага след като имейлът бъде идентифициран като фишинг, той трябва да бъде изтрит. Веднага след като извършителят получи поверителните банкови данни на потребителя, той може да извърши преводи и да "ограби" цялата сметка за броени минути. След като данните бъдат предадени, паролата за вход често се променя, за да се спечели повече време. При съмнение за това профилът на потребителя трябва да бъде блокиран незабавно. Вероятно най-бързият метод е да се обадите в банката. Потребителите трябва незабавно да докладват за фишинг атаки в полицията. Рискът от увреждане на репутацията и активите е огромен. Няма 100-процентова защита. В идеалния случай антивирусният филтър трябва да се актуализира. Между другото: фишингът се извършва не само чрез имейли, но и по пощата. Официалните писма от банки и спестовни каси са фалшифицирани. Принципът е същият: От потребителя се изисква многократно да предаде своите индивидуални банкови данни.
Pharming
Pharming" е подформа на фишинга. При "фармацията" DNS заявките към уеб браузърите се манипулират умишлено. Файлът на хоста на компютъра на интернет потребителя е променен. Въпреки че потребителят въвежда правилния уеб адрес, той все пак се озовава на фалшив уебсайт. DNS сървърите преобразуват уеб адресите в IP адреси. Например, ако интернет потребител въведе "www.Pharming.de" и съответният IP адрес е 100.200.0.1, фармацията включва целенасочена манипулация, така че потребителят да бъде пренасочен към IP адрес 100.200.0.2. При "фармацията" потребителят не трябва да следва връзка от електронното писмо, тъй като въпросният уеб браузър е манипулиран. Опитите за фармация могат да бъдат разпознати по това, че уеб адресът започва с "http:". Банките винаги използват сигурно и криптирано предаване, което е обозначено с "https://".
Нашата препоръка
Ако не искате да станете жертва на споофинг, фарминг или фишинг, трябва да подхождате към интернет с необходимата доза недоверие и предпазливост. В никакъв случай не бива да отваряте или дори да отговаряте на подозрителни имейли. В случай на съмнение трябва да се обадите в банката и да проследите ситуацията. Те могат да блокират сметката ви и да предприемат подходящи мерки за сигурност, като например да променят данните ви за вход, да проверят или изтеглят преводите и да информират полицията. В никакъв случай не трябва да се страхувате, че ще загубите репутацията си. Банковите съветници са обвързани с професионална тайна и няма да кажат на никого за вас. В края на краищата, те са обект на професионално и законово задължение за поверителност. Фишингът, фармацията и подмяната на данни са широко разпространени и не са причина да се срамувате. Ако искате предварително да сте в безопасност, трябва да защитите компютъра си с подходящи инструменти. За тази цел са подходящи филтри за спам, скенери за вируси и защитни стени. Тези, които добросъвестно са предали данните си, трябва да се съобразяват с тежки последствия. Невежеството не е оправдание: веднъж загубени пари, те обикновено се губят безвъзвратно. В случай на собствена вина няма обезщетение за загубите. Опитите за измама в интернет се случват всеки ден. С помощта на предоставената от нас информация обаче можете да се защитите толкова добре, че вероятността за успешен опит за измама от ваша страна е почти изключена. Винаги помнете, че в интернет е пълно с измамници. Въпреки това, ако не предавате надеждните си данни, по принцип няма от какво да се страхувате.