E-mail фишинг и измамни връзки

Как изглежда фишинг e-mail писмо?

 

Фишинг e-mail-те служат за кражба на Вашата самоличност чрез интернет пространството - потребителски имена за достъп, пароли, банкови сметки, адреси, електронни пощи и т.н. В повечето случаи те искат от Вас да въведете лични данни или Ви пренасочват към интернет страници или телефони, където да го направите.

Фишинг e-mail-те имат много форми:

  • Може да изглеждат като електронни писма изпратени от Вашата банка или финансова институция, компания, с която имате редовни бизнес отношения като Вашият интернет провайдър, или от сайта на Вашита социална мрежа.

  • Може да са маскирани като писма от някой, който Вие познавате. Това е така нареченият "spear phishing". Тези писма използват унифицирана форма за масови съобщения от добре известни на "жертвата" компании, учреждения или сайтове като eBay и PayPal, като подателя е човек, който може да е от институцията, в която работи получателят или по принцип човек, чиято работа предполага връзки с клиенти или служители на компанията.

  • Може да се изисква от Вас да проведете телефонно обаждане. "Телефонният фишинг" Ви препраща директно към отдела за поддръжка, на който да позвъните. Съответно от другата страна чака човек, който да вземе Вашият номер на сметка, личният Ви идентификационен номер, парола или друга ценна лична информация. Като причина за провеждане на телефонният разговор, често се твърди, че регистрацията Ви ще бъде прекратена или ще има проблеми с нея, ако не предприемете действия.

  • Фишинг писмата може да съдържат официални лога или други отличителни знаци, взети директно от законните интернет сайтове! Също така може да съдържат и убедителна информация отнасяща се до Вас, която измамниците са намерили в социалните мрежи.

  • Друг, много сериозен белег на фишинг e-mail-те е, че могат да съдържат препратки към маскирани, измамни интернет сайтове, които наподобяват на външен вид оригиналните, където искат от Вас да въведете лична информация.


          

              * Пример за маскирана препратка към измамен интернет сайт.

За да направят електронните съобщения дори още по достоверни и привидно законни, измамниците може да поставят препратка, която изглежда, че води към законният интернет сайт(1), но всъщност ще отведе потребителя до измамният интернет сайт(2) или до появяващ се прозорец, който изглежда точно като действителният и официален сайт.


Ето и някои фрази, за които да търсите, ако се съмнявате дали получената поща е фишинг e-mail:

"Потвърдете Вашата регистрация"

Вашите бизнес сътрудници, представляващите Ви институции или тези чиито услуги използвате, не биха искали да изпращате Вашите пароли, потребителски имена, идентификационни номера или друга лична информация чрез  e-mail.

"Вие спечелихте от лотарията"

Лотарийната измама е често срещана фишинг измама. Една от най-използваните форми за този тип измами е съобщение, в което се твърди, че сте спечелили голяма сума пари или че ще ви бъде изплатена голяма сума пари в замяна на почти никакви усилия от Ваша страна. Лотарийната измама често включва препратки към големи компании като Yahoo например.

"Ако не отговорите до хх часа, Вашата регистрация ще бъде прекратена"

Тези съобщения създават чувството за неотложност, така че да отговорите незабавно без да се замисляте. Във фишинг писмото може дори да се твърди, че се изисква Вашият отговор, защото регистрацията Ви е компрометирана по някакъв начин.



Как изглежда една фишинг препратка?

 

Понякога фишинг e-mail-те Ви насочват директно към измамни интернет сайтове. Ето един пример за фраза, която може да срещнете в подобен род електронни писма, препращаща Ви към фишинг сайт:

"Кликнете на връзката долу, за да придобиете достъп до Вашата регистрация"

HTML-форматираните съобщения могат да съдържат препратки или форми, които Вие да попълните точно както бихте попълнили форма на интернет сайт.

Фишинг препратките изискващи от потребителя да кликне върху тях в e-mail съобщенията, на интернет сайтовете или дори в чат програмите в реално време, могат да съдържат цялото или част от името на компанията и обикновено са маскирани, което означава, че препратката, която виждате не Ви препраща към адреса, който е изписан, а някъде другаде, обикновено към незаконен интернет сайт.

Обърнете внимание в следния пример, как след поставяне на курсора на мишката върху препратката (но без кликване), се показва реалният интернет адрес, към който ще бъдете препратени след кликване(както е показано на жълтия фон). Поредицата от числа не изглежда изобщо като официалният сайт на компанията, което е подозрително в случая.

         

         *Пример за маскиран адрес


Фишинг измамниците използват също така и интернет адреси, в които пренареждат буквите на интернет адресите на добре познати компании. Промените са трудно забележими на пръв поглед - примерно се добавя буква, пропуска се такава и други. Примерно адресът на Майкрософт - "www.microsoft.com" може да се срещне като:
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com

Това се нарича "печатна грешка" или "cybersquatting".


Повече информация относно това как да разпозвате маскирани или измамни интернет сайтове ще намерите в другите теми от секцията.