Как да разпознаваме и да се опазим от подвеждащите писма на измамниците в интернет


Ако не всеки ден, поне веднъж седмично чуваме за наивни или сенилни възрастни хора, които са били ограбени от тъй наречените ало измамници. Според обичайната схема, набелязаните жертви са заблудени, че общуват по телефона с роднини, приятели, медийни знаменитости или официални лица, които спешно се нуждаят от някаква парична сума, очаквана на странен адрес или буквално да бъде изхвърлена през прозореца. В нашето публично пространство обаче почти не се говори за напълно аналогичните случаи за измами в интернет, най-често подвеждащи чрез електронни писма, въпреки че сме ги получавали, ако не ежедневно, поне веднъж през компютърния ни стаж.

Всъщност онлайн измамниците предшестват онези, действащи напоследък по телефона. От дълги години дори има изкован термин за техните имейли — phishing. Самият английски термин е игра на думи, означаваща „лов (на шарани) чрез стръв“. Стръвта са самите писма, целящи да ни убедят, че „трябва“ да изпратим пари на някого или да въведем потребителското име и паролата си за достъп до различни услуги за онлайн банкиране — регионални или световни.

Какво е съдържанието на най-съмнителната кореспонденция

Ако ни пишат разни принцове от Конго или принцеси от Намибия, за да ни се оплачат, че са станали жертва на военен преврат, това само по себе си трябва да включи в съзнанието ни онази червена лампичка, сигнализираща тревога. Те могат да звучат доста убедително — че са богати, но в момента, понеже били в изгнание, не можели да теглят пари от сметките си. И след като си върнели царството с помощта на нашите финансови средства, след това щели да ни се отплатят не само с лихвите, ами да ни позлатят от глава до пети.

Една такава манипулация е твърде плитка, но преди десетилетие подведе много западноевропейски потребители. Те, разбира се, изгубиха парите си, а най-обикновени компютърни мошеници вероятно действително са заживели като принцове и принцеси заради чуждата наивност или склонност към неразумни „инвестиции в изгнаници“. Но има и значително по-рафинирани методи, които могат да превърнат абсолютно всеки от нас — даже най-интелигентните и скептичните — в жертва, стига да предприемем прибързани действия. Заради недоглеждане — защото не сме обърнали нужното внимание на писмото, което ни призовава да правим едно или друго.

Често срещани измами, способни да ни заблудят

Неизчерпателният списък включва:

Писмо от „банката“. Ако нямаме сметка в тази, която ни пише, веднага ще се усъмним и едва ли бихме обърнали сериозно внимание на поканата за някакви действия. Но, в случай че известието е от такава, в която действително имаме вложения, трябва да се ръководим следното правило:

Вашата банка никога не би ви накарала да въведете номера на дебитната или кредитната си карта, нито пароли за достъп до онлайн банкиране — не и във формуляр, включен в самото писмо!

Не се ли спазва това правило, можете да се сигурни, че става дума за измама.

• Писмо, представящо се за кореспонденция от ePay, PayPal или аналогична услуга. Принципът и правилата са абсолютно същите като тези с всяка друга банка. Ако обърнете внимание на данните в имейла, ще забележите, че той е изпратен от домейн, различен от официалния, както и че адресът, на който се очаква да въведете личната и конфиденциална информация, е доста сходен с истинските, но все пак е друг.

• Писмо, уж идващо от компания, в която сте закупили домейн и/или хостинг. Такива измами не могат да измъкнат пари директно от сметките ви. Но могат да доведат до кражба на домейна ви, а за да си върнете правата върху него, най-вероятно ще ви изнудят за солидна сума.

Описаният дотук phishing е като хвърлена кукичка в езеро с шарани. Такива фалшиви известия се разпращат на много хора едновременно. Мошениците печелят дори когато само една „риба“ се хване на стръвта.

Но има и персонални опити за манипулации

Както ало измамниците понякога проучват предварително жертвите си, за да научат максимално много за тях и да си подготвят реалистичен сценарий за стресовата ситуация, чрез която бързо да вземат крупни суми, същото целят и някои измами чрез електронни писма и съобщения в чат програми. Съществуват много нелегални организации, които по различни начини, включително с троянски коне и друг зловреден софтуер, събират бази данни за физическите и юридическите лица, както и техните имейли. Според Microsoft престъпната търговия с такава информация и съответния phishing в световен мащаб възлиза на 5 милиарда щатски долара годишно!

С други думи и конкретен пример: понякога може да получите „писмо от бизнес партньор“, в което е прикачена някаква електронна фактура. И то такава фактура, която действително очаквате, при това от еднолични търговци или фирми, с които действително имате делови отношения. Единственото, което можете да направите, е да проверите цифра по цифра номера на посочената банкова сметка, в която се очакват парите ви. Няма да навреди и ако сверите останалите данни с тези, които имате от реалните лица, с които поддържате бизнес отношения.

Казано накратко — трябва да гледаме всичко като под лупа. Дяволчетата най-често се крият в подробностите. За жалост, дори най-добрите антивирусни програми понякога са безсилни. Те като цяло се справят добре с разпознаването на известните адреси, разпращащи писма за масов phishing. Но едва ли биха идентифицирали кореспондент, който залага капан конкретно на вас.

Още по темата:

Kак да се защитим от WannaCrypt и други програми за изнудване

Как да се опазите от NotPetya (GoldenEye)

Защо е важно да работите с добра компютърна техника в офиса

Защо е разумно да заложите на легален софтуер

Дошло ли е времето за пълна или частична смяна на компютрите в офиса?

 

Loading Facebook Comments ...