Банкеръ Daily

лов и риболов

Над 3000 души клъвнали на фишинг

Иван Станчин
S 250 ab40929f 5c8e 4756 8418 73267e582cea

Между 40 и 50 банкови клиенти кълват при една атака с фишинг (в превод - "риболов") мейли. Тези хора лековерно и доброволно предават личните си данни на злосторниците, а често и губят значителни суми пари. Всяка седмица се провеждат  поне по две-три атаки под прикритието на български банки. Това означава, че пострадалите месечно са не по-малко от 500 души, а от началото на годината - около 3 хил. души.

Това съобщи специално за "БАНКЕРЪ" Иван Станчин от "УниКредит Булбанк", който е един от най-добрите експерти по информационна сигурност в България.  Това не е официална статистика, а заключения в резултат на  лични наблюдения, уточни той.

Най-често срещаната форма на фишинг е: когато атакуващият изпраща имейл, като се представя с чужда самоличност и се опитва да накара получателя да извърши някакво обикновено действие като посещение в уебсайт или изтегляне на софтуер, който впоследствие се оказва зловреден. Атаките често се основават на манипулирани имейли, подправени така, че съобщението да изглежда изпратено от достоверен източник. В частност - когато се използва прикритието на банка, обикновено се искат лични данни, свързани със сметка или банкова карта, които след това се източват.

Обикновено съобщението гласи: "Вашата сметка в момента е заключена" или "Вашата карта е заключена" или "Искаме да проверим нивото ви на сигурност". За съжаление  въпреки предупрежденията за възможни злоупотреби хората кълват на такива плашещи съобщения.

Често тези послания са преведени на почти правилен  български език, което ги прави още по-опасни. В последно време съобщенията са генерирани на английски език.

Най-хитовата атака беше, когато за достоверност хакерите,  крадейки логото на банка,  пращат фишинг мейл, който на свой ред препраща към фалшив сайт на картовия оператор "БОРИКА".

За съжаление хората  често не възприемат тези мейли като измама. Почти винаги за атака се използват реални български банки. Това става най-често през пощенските кутии abv.bg. Остава големият въпрос откъде и как хакерите са се снабдили с базата данни, съдържащи  имейлите на стотици хиляди хора.

През последните месеци почти няма банка, която да не е атакувана по този начин, каза Станчин.

Потребителите са склонни да се поддават на примамките, на които разчитат  фишинг атаките, подкрепят думите на Станчин хората от компанията за киберсигурност Verizon. Според доклада на фирмата  "нападател", който изпраща фишинг имейла, има 90% шанс поне с един от тях да успее да си хване жертва. На пръв поглед тази статистика изглежда абсурдно, но когато се разглежда в контекста на потребителите извън технологичния канал - като тези в производството и образованието, тя придобива съвсем конкретни измерения. Освен това  не всички фишинг атаки протичат  по един и същ начин - някои от тях са генерични имейли, докато други са внимателно изработени, за да бъдат насочени към конкретен тип хора или организации.

Последни данни на  фирмата Symantec сочат, че един от  всеки 359 мейла е свързан със зловреден сотфуер. Но това е над двойно по-малко от обявените от компанията 1:784 през януари. Тези стряскащи съотношения трябва да ни покажат, че сигурността ни в интернет е на най-ниско ниво.

Още по-голям ръст има в мейлите от типа фишинг, за който ще стане дума  в следващите редове. Статистиката сочи, че днес един на всеки 1968 мейла попада в тази категория, което е близо пет пъти по-малко спрямо отчетените 1:9138 през март.

Именно сериозният ръст и зачестилите случаи на кражби от по над 1 млн. мейла притесняват все повече и нашите  интернет потребители. Най-често  клиенти на банки получават фишинг имейли, че им е изтекъл акаунтът и трябва да го подновят. Това е стандартната атака.

В момента се наблюдават - и то не само в България, но и в цяла Европа - фишинг атаки, като се приканват  клиентите да актуализират данните си, като  въведат потребителско име, парола и т.н. След това ги карат да впишат  номера на кредитната си карта, а след него и  3D секюрити кода, с който разполагат. Снабдени с тези данни,  след това хакерите започват да правят електронна търговия от името на ощетения клиент.

Всякa онлайн атака включва и опит за кражба на идентификационни данни, за да послужат и при  бъдещи акции. В началото на 2016 г. 93% от фишинг имейлите са съдържали  и криптовируси, сочи статистиката на PhishMe. И въпреки  че компаниите редовно напомнят на потребителите да се пазят от фишинг атаки, много от тях наистина не знаят как да ги разпознаят. Една от причините за това е разнообразието от форми, под които се извършват  този тип кибернападения. "Фишинг атаките идват във всякакви форми и размери, насочени към конкретни лица в рамките на една организация, които имат достъп до чувствителни данни", казва Шалаб Моан, отговарящ за сигурността на фирмата Area 1.

Фишинг атаките обаче невинаги изглеждат като безобидно съобщение за предстояща  доставка от  куриерска фирма или предупредително съобщение, примерно от PayPal, за изтичане на пароли. А може да е и имейл от  Office 365 относно квотите за съхранение. Някои атаки са насочени  специално към организации и физически лица, а други разчитат на канали, различни от електронната поща.

 

Първото нещо, което клиентът трябва да провери, е дали е логично  да очаква подобно писмо. Винаги трябва да се проверява от кого е писмото - да се види пълното описание на изпращача. Ако е от домейн, който не е този, който би могъл да е истинският изпращач, трябва веднага да спре да следва инструкциите.

Трябва да се внимава и за друго - много често bg се замества с bq или bb, например. Семантичната грешка може да е и премахване на една гласна, която  примерно при четене така и не се изговаря, изяжда се. Като например example без буквата p. До болка познатата английска дума се чете по презумпция, по инерция и често четящият не си дава сметка, че в нея има фатална за четящия грешка.

Втората стъпка е да се звъни веднага на кол центъра на съответната банка. По този начин се търси обратна връзка по алтернативен канал, това в никакъв случай не трябва да става по имейл. Прави се така, защото не се знае дали имейлът не е компрометиран вече и това да повлече много по-тежки последици за атакувания гражданин. Звъни се на доверен телефон, който се знае, а не на някакъв друг, който е подаден във фишинг съобщението. Всяка една банка има кол център, търсете там.

Третата стъпка се отнася  до имейлите, в които има директни финансови условия за изпълнение от типа: "Внесете пари", "Депозирайте сума".

Тук трябва да светне лампичката, че това не е практика на финансовите институции. "Никоя банка не праща такива писма", предупреждава Станчин.

Facebook logo
Бъдете с нас и във