Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах

Новини Съхранение на данните и сигурност

Как се разпознава фишинг съобщение

от , 15 ноември 2018 0 1751 прочитания,

Кибер престъпниците често маскират фишинг мейли, оформяйки ги сякаш идват от институция, на която човек има доверие, или от която той може да очаква кореспонденция. Чрез тях те се опитват да откраднат данните за достъп на потребителите. Твърде често дори не разбират че са станали жертва на фишинг.

Как да разберете, че полученото съобщение е легитимно

Важно е да се знае, че големите компании нямат политика да изпращат имейли с линк към страница, на която от потребителя се иска да въведе данните си за достъп. Причината да не го правят са именно фишинг атаките, които действат по същия начин. Последните препращат потребителя към фалшива страница, където той трябва да въведе потребителско име, парола, номер на банкова карта и т.н.


За пример може да бъде дадена скорошна фишинг кампания срещу потребители на PayPal. Тя беше активна в края на юли 2018 г. и засегна български потребители. Бутонът Update на картинката води потребителя към фалшив сайт, който краде неговите данни за достъп до PayPal акаунта.


1.Имейл адресът и/или адресът на SMTP сървъра не съответстват

Продължавайки горния пример, първото което се забелязва, е, че адресът, от който е изпратено съобщението, няма нищо общо с легитимния адрес на PayPal. Това е явен признак, че става дума за фишинг атака.

Възможно е обаче авторите на атаката да фалшифицират имейл адреса, от който са изпратени съобщенията. Това се постига лесно и може да се направи дори от човек без особени технически познания. 

Може да се установи дали адресът е легитимен или фалшифициран ако се отвори изходния код на мейла и се обърне внимание на адреса на SMTP сървъра, от който е изпратено писмото. Ето как изглежда адресът на легитимен имейл от Facebook:

Received: from mx-out.facebook.com (69-171-232-128.mail-mail.facebook.com [69.171.232.128])

Ако писмото е част от фишинг кампания, адресът на сървъра може да изглежда по подобен начин:

Received: from mail.aspirelearning.org (mail.aspirelearning.org [202.67.196.19])

2. Съобщението съдържа бутон или връзка към фишинг страница

Легитимните компании не изпращат по имейл линкове към страници за въвеждане на чувствителни данни. Ако съобщението съдържа връзка към такава форма, то вероятно става дума за фишинг атака. 

3.Писмото препраща към страница, чийто адрес няма нищо общо с официалния адрес на институцията.

Най-добре е да се не следват линкове, които са част от фишинг атаки. Ако все пак това се е случило, то може да се обърне внимание, че адресът на страницата няма нищо общо с официалния интернет адрес на институцията, от чието име е изпратено съобщението.

В разглеждания случай бутонът Update води към фишинг страница с адрес като http://paypal-login.advancedlenears.com/page-login или нещо подобно.

Източник: FreedomOnline.bg

КОМЕНТАРИ ОТ  

Полезни страници
    За нас | Аудитория | Реклама | Контакти | Общи условия | Декларация за поверителност | Политика за бисквитки |
    Действителни собственици на настоящото издание са Иво Георгиев Прокопиев и Теодор Иванов Захов