Не бъди нууб! Не знаеш какво е нууб? Тази статия е за теб
Ако не знаеш какво е нууб, трябва да продължиш да четеш! Но като начало може да провериш за какво е нууб (noob).
Технологиите се развиват с такава скорост, че почти всеки изостава в някое направление - трудно може да се намери човек, който знае всички функции на телефона си, въпреки че вече все повече смартфоните са продължение на ръцете ни. Налага ни се да разбираме и учим новите думи и термини, които вървят ръка за ръка с технологичните джаджи и функции.
Искаме или не новото време изисква от нас да знаем неща, които никога не сме си мислили, че трябва да знаем....
Телефонни атаки, фишинг, смишинг и ключови психологически механизми на кибер измамите
Кои са най-често срещаните измами и атаки? Как да сме подготвени и да се предпазим от тях? Какво е важно да знаем?
АТАКИ ПО ТЕЛЕФОНА
Напоследък придобиха популярност фишинг атаките чрез телефонно обаждане. При тях получавате обаждане от мним „банков служител“, който се идентифицира с фалшиво име и звучаща достоверно длъжност. Той най-често ви сигнализира за съмнително плащане с карта или иска потвърждение на несъществуващ изходящ превод през вашето мобилно/онлайн банкиране. Не се подвеждайте! Крайната цел на злосторниците е да ви извадят от равновесие и в състояние на паника след множество въпроси да получат достъп до вашите пари. Вариация на този сценарий е в хода на разговора да ви предложат, да си купите нов продукт „застраховка срещу киберизмами“ или да инсталирате „приложения за защита“ на мобилните устройства.
Защо измамниците при сегашното развитие на онлайн кореспонденцията (имейл, SMS и онлайн съобщения) се обърнаха отново към телефона, като средство за манипулация?
- Защото предизвикването на емоции чрез глас е по-достоверно.
- Защото проследяването на телефони изисква специални технически средства, а това законово е разрешено по определен ред и само от държавни органи
- Защото телефонният разговор не оставя следа, за разлика от имейл или SMS
Как да разпознаем телефонните измамници?
Всеки път, когато някой ви се обади и създаде огромно чувство за тревога, принуждавайки ви да направите нещо, бъдете изключително подозрителни. Дори първоначално телефонното обаждане да ви звучи правдоподобно, ако вътрешно изпитвате и минимален дискомфорт и съмнение, че се касае за измама, просто затворете телефона.
Никога не се доверявайте на идентификацията на обаждащия се. Бъдете нащрек, отговаряйки на задаваните въпроси. Никоя банка не изисква при никакви обстоятелства от своите клиенти предоставянето на лични данни или данни за сметки, номера и ПИН-кодове на карти, потребителски имена, пароли за достъп до дигитални канали и друга чувствителна информация посредством електронна поща, SMS съобщения или телефон. Това е сигурен белег, че срещу вас стои престъпник.
АТАКИ ЧРЕЗ СЪОБЩЕНИЯ/СМИШИНГ
Понякога наричани “смишинг” (игра на думи от “фишинг”), са такива атаки, при които атакуващият използва SMS или други технологии за текстови съобщения, чрез които да се свърже с вас и да ви убеди да предприемете действие, което иначе не бихте направили. Вероятно искат да ви подлъжат да последвате (кликнете) опасна интернет връзка или да се обадите на телефонен номер, за да ви попитат за информация относно банкиране (банкови транзакции, банкови сметки, пароли, вкл. за достъп до онлайн и мобилно банкиране и др.). Точно както при традиционните фишинг имейл атаки, злосторниците често се възползват от емоции, за да ви накарат да действате.
Причината атаките чрез съобщения да са толкова опасни е, че често те се усещат много по-неофициални или лични, което увеличава вероятността да станете жертва. Когато получите съобщение, което изглежда странно или подозрително, запитайте се – това съобщение има ли смисъл, защо го получавам?
Ето някои от най-честите признаци на атака.
- Огромно чувство за спешност, при което някой се опитва да ви накара много бързо да предприемете действие.
- Искат ли ви в съобщението лична информация, пароли или друга информация, до която никой не би трябвало да има достъп?
- Съобщението звучи ли твърде хубаво, за да е истина? (Не, не сте спечелили от лотарията, особено ако никога не сте играли!)
- Ако получите съобщение, което предизвиква силна емоционална реакция, почакайте известно време и си дайте възможност да се успокоите и помислите преди да отговорите.
- Друга често срещана атака иска от вас да “погледнете” изпратено видео или снимка (“няма да повярваш!” или с др. акцент). Така се възползват от естественото ви любопитство. Ако съобщението изглежда, че идва от някого, когото познавате, добре е да се обадите на този човек по телефона, за да проверите автентичността му преди да предприемете действието, за което Ви подканват.
- Ако получите съобщение от официална организация, което ви тревожи, свържете се директно с организацията. Например, ако получите съобщение от вашата банка, в което се твърди, че има проблем с банковата ви сметка или банковата ви карта, свържете се с банката директно.
Ключови психологически механизми на кибер измамите – спешност, натиск, любопитство и представяне за друг.
Спешност: Съобщение, което създава чувство за неотложност, което изисква „незабавни действия“ преди да се случи нещо лошо, като например заплаха да ви закрият акаунт или да ви глобят. Атакуващият иска да ви накара да вземете прибързано решение и да направите грешка.
Натиск: Притискат ви да заобиколите или игнорирате политики или процедури за работа.
Любопитство: Силно чувство на любопитство или нещо, което е твърде хубаво, за да е истина. Не, не сте спечелили от лотарията.
Поверителност: Искане за силно поверителна информация като номера на характеристики на банкова карта, парола или всяка информация, която не следва да споделяте.
Официални съобщения: В съобщението се казва, че идва от официална организация, но има грешна граматика или правопис. Повечето официални организации няма да използват социалните медии за официална комуникация директно с вас. Ако не сте сигурни дали съобщението е легитимно, обадете се на организацията, но използвайте доверен телефонен номер, например такъв от уебсайта им.
Представяне за друг: Получавате съобщение от приятел или колега, но тонът или формулировката просто не звучат като този човек. Ако заподозрете, обадете се на подателя по телефона, за да проверите дали той наистина е изпратил съобщението.
ПРОВЕРЕТЕ ЗНАНИЯТА СИ ЗА КИБЕРСИГУРНОСТТА:
- Знаете ли какво представляват персонализираните измами?
- Как киберпрестъпниците атакуват чрез социалните мрежи?
- Какво е двустепенно удостоверяване?
- Кои пароли са най-сигурни и как да запомним паролите си?
- Често ли ползвате обществена Wi-Fi връзка за достъп до интернет в ресторант, кафене, хотел или летище?
- Замисляли ли сте се колко сигурни са тези обществени мрежи?
- Какви рискове крият виртуалните частни мрежи (VPN)?
За да научите отговорите на тези въпроси, разгледайте платформата на ОББ за информираност по въпросите на киберсигурността https://cyberstudy.ubb.bg/cyberstudy/
Най-добрата защита срещу атаки чрез онлайн съобщения и телефонни обаждания сте самите вие. Разпознайте ги и ги спрете навреме!