4.4% от отговорите на търсачките водят до опасни сайтове.
Предлагаме ви информация за това какво е фишингът и как да се опазите от него.
Потребителите все по-често се обръщат към предимствата на интернет за пазаруване директно от домовете си. Там обаче, чакат и измамници, които се опитват да злоупотребят с наивността на хората.
Фишинг (или риболов) е практика, при която недоброжелатели придобиват важна информация, като парола или данни за кредитна карта, като се представят за оторизиран представител който има право на достъп до тези данни, информира aktivnipotrebiteli.bg.
Човек, който извършва такъв тип измами се нарича "рибар" (phisher). Той изпраща СПАМ съобщения до потенциалните си жертви, водещи към фалшива интернет страница, която много наподобява истинска интернет страница (най-често на банка). В действителност страницата е фалшива и „рибарят" се възползва от придобитата информация за собствени цели.
Все по-разпростанена става кражбата на информация за кредитни/дебитни карти.
Обикновено получавате e-mail, в който се съобщава, че е настъпил някакъв проблем с вашата карта (например, че кодовете на картата са разбити от хакери) и ви предлагат нов защитен код. Писмото ви алармира, че трябва да действате бързо и спешно.
За целта трябва да проверите сметката си на посочен в писмото линк към фалшив сайт, където се налага да въведете настоящите си данни и парола, за да подновите профила си! След като веднъж въведете тези данни, мошениците разполагат с тях и могат да използват пълноценно картата ви, докато я източат или докато не се усетите.
В такива случаи е много важно да се знае, че трябва да общувате само с банката, която е издала картата ви.
VISA, Master-card и другите международни кредитни карти не общуват директно с картодържателите, а го правят само, чрез търговските банки, които ги издават.
Също така е препоръчително, при получаване на такива писма, да се обадите в банката по телефона и да попитате има ли проблем с вашата карта.
Банката сама би трябвало да ви уведоми, ако усети нередност с картата ви. При такива случаи често тя сама я блокира.
Друг начин за фишинг е, чрез създаване на интернет страници, които имат почти идентичен вид и адрес, като страницата на дадена банка, или благотворителна организация. Например www.bla-bla.com, вместо www.bla_bla.com. За човек, който няма много опит е лесно да бъде заблуден.
Най-грозната злоупотреба, чрез фишинг е тази с благотворителни кампании. При тази измама получавате сърцераздирателно писмо, в което се посочва връзка с фалшив сайт на червения кръст, или друга благотворителна организация, където може да направите дарението си направо през интернет. Например, такива случаи имаше веднага след трагетията с вълните-цунами в Тихия океан и след урагана Катрина в САЩ.
Беше арестуван и българин, който направил фалшив интернет сайт, дублиращ този на кампанията "Не сте сами (You are not alone)", който беше посветен на медиците ни в Либия. За щастие, този случай беше разрешен много бързо и пострадалите не са много, но подобни злоупотреби ще зачестяват, предупреждават специалисти.
Според изследване върху резултатите от търсенията в интернет търсачките Google, Yahoo, MSN Live, AOL и Ask.com се оказва, че и търсачките могат да ни посредничат за попадане на фалшиви сайтове. Проучването се базира на 2500 популярни думи, които се използват често от потребителите при търсене. Освен за фишинг, интернет сайтовете, посочени в резултатите на търсачките, са тествани за разнообразно опасно съдържание - шпионски и рекламни програми и различни експлойти. Резултатите сочат, че всички тествани интернет търсачки показват резултати и линкове, към опасни сайтове, като средният процент на тези връзки е 4.4. Най-голям е този риск за потребителите, кликащи на линкове с контекстна реклама.
Главната причина за създаванета несигурност за момента се дължи на усилената конкуренция между софтуерните производители, която ги заставя да предпочитат бързината, пред качеството и сигурността. Докато компаниите започнат да работят повече за сигурността, на нас не ни остава нищо друго освен да внимаваме много и да сигнализираме при всяко съмнение за измама.
Как да се предпазим от фишинг атака?
- Никога не отговаряйте на e-mail, който ви кара да посетите даден интернет сайт, или изисква да предоставите лична информация.
- Никога не натискайте върху линкове или прикачени файлове, освен, ако не ги очаквате и сте напълно сигурни от кого са.
- Никога не отваряйте файлове с разширение .zip или .rar, ако не знаете от кого е файла и какво точно съдържа.
- Използвайте анти-фишинг софтуер програми и файъруол (част от софтуер и/или хардуер, която функционира при наличие на мрежа и спира достъпа от и към вашия компютър на неразрешените програми), които идентифицират интернет страници и електронни писма с фишинг съдържание.
- Често обновявайте софтуера си, а не само компютърната си конфигурация.
- Никога не изпращайте по електронна поща пароли, номера на кредитни карти или друга лична информация.
- Редовно проверявайте банковите си извлечения! Пазете кореспонденцията си. Съхранявайте цялата информация, свързана с транзакцията, която извършвате.
- При пазаруване в интернет, бъдете сигурни в репутацията на интернет търговеца. Запознайте се с „политиката му за сигурност".