Как да разпознаем фишинг атака: 7 сигурни знака

Получавате имейл, който изглежда напълно официален. Може да е от Вашата банка, от куриерска фирма, от социална мрежа или дори от НАП. Съобщението Ви информира за “неоторизиран достъп” до акаунта ви, “неплатена такса” или “спечелена награда” и Ви приканва да кликнете на линк, за да разрешите проблема или да получите повече информация.

Спирате за момент. Нещо ви се струва съмнително.

Това усещане е вашият най-добър защитник срещу една от най-разпространените онлайн измами: фишинг (phishing). Името не е случайно – измамниците “хвърлят стръв” (под формата на фалшив имейл) и чакат някой да “клъвне”, като кликне на линка и предостави личните си данни – пароли, банкова информация, ЕГН.

Добрата новина е, че тези измамни имейли почти винаги имат едни и същи “издайнически” знаци. Научете се да ги разпознавате с този чеклист от 7 червени флага.

1. Адресът на подателя е странен

Това е първото и най-важно нещо, което трябва да проверите. На пръв поглед името на подателя може да изглежда легитимно (напр. “DSK Bank”), но вижте целия имейл адрес.

• Как изглежда: Вместо официален адрес като [email protected], адресът може да е нещо от рода на [email protected] или [email protected]. Измамниците често използват имена, които са подобни на, но не и идентични с официалните.
• Тестът: Познавате ли този домейн (частта след @)? Ако изглежда странен или съдържа случайни цифри, бъдете изключително подозрителни.

2. Създава се усещане за спешност или заплаха

Фишинг атаките разчитат на паниката. Те искат да Ви накарат да действате бързо, без да мислите.

• Как изглежда: Имейлът съдържа заплашителни фрази като: “Акаунтът Ви ще бъде блокиран до 24 часа”, “СПЕШНО: Необходима е верификация”, “Вашата пратка ще бъде върната, ако не платите такса веднага”.
• Тестът: Уважаваните институции рядко ще ви заплашват по имейл. Ако усетите натиск да действате незабавно, спрете. Това е психологически трик.

3. Поздравът е общ и безличен

Вашата банка, куриер или друга услуга, в която имате акаунт, знае вашето име.

• Как изглежда: Имейлът започва с обръщение като “Уважаеми клиенте”, “Скъпи потребителю” или просто “Здравейте”.
• Тестът: Легитимните имейли почти винаги ще ви адресират лично, по име и фамилия (“Уважаема г-жо Иванова”). Безличното обръщение е голям червен флаг.

4. Линкът води към различно място

Това е същината на измамата. Бутонът или текстът може да гласи “Вход в Econt”, но реалният линк води към съвсем друг, злонамерен сайт.

• Как да проверите: На компютър, задръжте курсора на мишката върху линка, без да кликвате. В долния ъгъл на браузъра ви или до самия курсор ще се появи малко прозорче, показващо реалния уеб адрес. Ако той е различен от официалния сайт на компанията, това е 100% измама.
• Тестът: Ако линкът изглежда като bit.ly/123xyz или secure-login-econt.some-weird-domain.com, не кликайте.

5. Има правописни и граматически грешки

Професионалните компании имат редактори и обръщат внимание на комуникацията си.

• Как изглежда: Имейлът е пълен с печатни грешки, неправилно използване на главни букви, странен словоред или неуместна пунктуация. Често това е резултат от лош автоматичен превод.
• Тестът: Прочетете едно изречение на глас. Ако звучи неестествено или неграмотно, изтрийте имейла.

6. Неочаквани прикачени файлове

Легитимните компании рядко изпращат неочаквани файлове, особено ако са архиви (.zip, .rar) или изпълними файлове (.exe, .scr).

• Как изглежда: Имейлът съдържа прикачен файл с разширение .zip, .rar, .exe, .scr или дори .doc, който не сте искали и не очаквате.
• Тестът: Никога не отваряйте прикачен файл, ако не сте 100% сигурни кой го изпраща и защо. Тези файлове често съдържат вируси.

7. Офертата е твърде добра, за да е истина

Този тип фишинг разчита на алчността, а не на страха.

• Как изглежда: “Спечелихте iPhone!”, “Избрани сте за специална парична награда!”, “Получете достъп до Netflix безплатно завинаги!”.
• Тестът: Както и в реалния живот, ако нещо звучи прекалено хубаво, за да е истина, то почти сигурно е измама.

И така, какво да правим?

Ако разпознаете дори само един от тези признаци, ето вашият план за действие:

1. Не кликайте! Не кликайте на никакви линкове или бутони.
2. Не отговаряйте! Не влизайте в комуникация с измамниците.
3. Изтрийте имейла!
4. Маркирайте като спам/фишинг. Повечето имейл клиенти имат бутон за това. Така помагате на системата да разпознава подобни имейли в бъдеще.
5. Ако се съмнявате, проверете!! Ако все пак се притеснявате, че може да има реален проблем с акаунта Ви, не използвайте линковете от имейла. Отворете нов прозорец, напишете официалния адрес на сайта на банката/куриера и влезте оттам. Друг вариант е да се обадите на официалния им телефон за обслужване на клиенти.

Да бъдеш предпазлив онлайн не е параноя – това е проява на добра дигитална грамотност. Една минута проверка може да ви спести дни (или седмици) на главоболия.