Как да разпознаем фишинг имейл само по името на изпращача?

Името на изпращача (Display Name) може лесно да бъде подменено. Винаги проверявайте реалния имейл адрес, който често е скрит. Ако името е "Банка Х", а адресът е нещо като "bank-support@random-domain.com" или "ivan@abv.bg", това е сигурен знак за измама. "Стоп на измамите" означава да не се доверяваме само на видимото име.

Какво е Typosquatting и как да се предпазим от него?

Typosquatting е техника, при която измамниците регистрират домейни, които визуално наподобяват легитимни сайтове, но имат малки разлики – например "paypa1.com" вместо "paypal.com" или "gogle.com" вместо "google.com". За да се предпазите, винаги проверявайте внимателно URL адреса за грешки, цифри вместо букви или добавени думи. "Стоп на измамите" изисква прецизност при въвеждане на адреси.

Защо "Unsubscribe" бутонът в спам имейлите е опасен?

Натискането на бутона "Unsubscribe" в спам или фишинг имейл потвърждава на измамника, че вашият имейл адрес е активен и че реагирате на съобщенията. Това ви прави по-привлекателна цел. Освен това, самият линк може да води към зловреден сайт. Вместо това, използвайте опциите "Mark as Spam" или "Block Sender" във вашия имейл клиент.

Как да проверим линк, без да рискуваме да кликнем върху него?

На компютър, задръжте курсора на мишката върху линка (без да кликате). В долния ляв ъгъл на браузъра ще се покаже пълният URL адрес. На телефон, натиснете и задръжте пръста си върху линка, за да видите адреса. Ако адресът не съответства на очакваното съдържание или изглежда подозрително, не кликайте. Това е важна стъпка за "Стоп на измамите".

Защо телефоните са по-уязвими за фишинг атаки?

Малките екрани на телефоните често скриват пълния имейл адрес на изпращача и затрудняват проверката на линкове. Освен това, хората често ползват телефоните си в движение, което намалява бдителността им. Препоръчително е важни имейли, изискващи действия с пари или пароли, да се преглеждат на компютър за по-детайлна проверка.

Стоп на измамите: Как да разпознаем фишинг имейли преди да е станало късно

Дигиталният свят и заплахата от имейл измами

В съвременния дигитален свят електронната поща е не само основен канал за комуникация, но и главната входна врата за имейл измами и хакерски атаки. Независимо колко добри са спам филтрите, фишинг съобщенията стават все по-хитри и често достигат до кутията ни.

Този наръчник за киберсигурност за начинаещи е създаден, за да ви даде практически умения за защита от измамници. Тук ще научите как да разпознавате опасностите още преди да сте кликнали.

Мислите, че не можете да бъдете подмамени? Тествайте уменията си с този кратък тест за фишинг от Google.

Инфографика предоставяща информация за разпознаване на червени флагове в имейли, практически мерки за защита от фишинг.

Инфографика: Как да разпознаем фишинг атаките за секунди и защо мобилните телефони крият по-голям риск за сигурността ни.

Първият поглед – Как да разпознаем фалшивия подател

Преди да се зачетете в съдържанието, погледнете „метаданните“ на съобщението. Често имейл измамата се крие там, където най-малко гледаме.

Името на изпращача": Подправяне на показваното име (Display Name Spoofing)

Вярвате ли на името, което виждате в полето „От“ (From)? Не бива. Това се нарича Display Name Spoofing (подправяне на показваното име) и е един от най-старите, но ефективни трикове при фишинг атаките.

Как работи: Техническите протоколи позволяват на всеки да напише каквото си иска в полето за име. Измамникът може да се пише като „Microsoft Outlook“, „Apple Support“ или дори като изпълнителния директор на вашата фирма.
Капанът: Мобилните телефони често показват само това име, скривайки реалния имейл адрес, за да пестят място.
Решението: Винаги разширявайте хедъра на съобщението (кликвайки върху името), за да видите реалния адрес отзад. Ако името е „Bank Support“, но адресът е ivan@abv.bg или support@random-site.com – това е сигурен знак за измама.

Typosquatting: "Играта на букви" с домейните

Нападателите регистрират домейни, които визуално са почти идентични с легитимните. Тази техника, известна като Typosquatting, разчита на бързото четене:

Цифри вместо букви: paypa1.com (цифрата 1 вместо буквата „l“) или faceb00k.com.
Размяна на букви: gogle.com или microsfot.com.
Добавяне на думи: amazon-support.net или paypal-security.com.
Кирилица срещу Латиница: Използване на кирилско „а“ в латински домейн. За вас изглеждат еднакво, но за компютъра това са напълно различни сайтове.

Липсата на име: Обръщението "Уважаеми клиенте" като червен флаг

Ако банката ви пише, тя знае името ви. Спам съобщенията обаче се изпращат масово. Обръщения като „Уважаеми клиенте“, „Уважаеми потребителю“ или просто „Здравейте“ са червен флаг, че писмото не е персонализирано.

Социално инженерство: Психологията зад атаката

Нападателите не атакуват само компютъра ви – те атакуват вашата психика чрез т.нар. социално инженерство.

Спешност и Страх: Как измамниците ни притискат

Целта е да се предизвика паника, която блокира логическото мислене. Това е ключов елемент във всеки успешен фишинг:

„Акаунтът ви ще бъде изтрит до 24 часа!“
„Имате неплатена фактура!“
„Пратката ви е задържана!“

Помнете: Всяко съобщение, което ви притиска да действате ВЕДНАГА, е съмнително. Институциите не работят с ултиматуми по имейл.

Любопитство и Алчност: Примамливите капани

Ако страхът не проработи, идва ред на изкушението:

Алчност: „Спечелихте iPhone“, „Наследство“, „Неочаквана инвестиция“. Златното правило в киберсигурността важи с пълна сила – ако звучи твърде хубаво, за да е истина, значи е лъжа.
Любопитство: „Вижте кой разгледа профила ви“ или „Прикачвам снимките от снощи“. Това е най-финият капан, който ни кара да свалим заразен файл.

Техническа проверка: Как да се защитим от хакери

Не е нужно да сте програмист, за да направите бърза проверка. Ето как да се защитите от хакери с лесни стъпки:

Проверка на линк, БЕЗ да кликнем (Hover & Long Press)

Линковете често имат „текст на връзката“ (напр. „Влезте тук“), който крие истинската дестинация.

На компютър (Hover): Задръжте курсора на мишката върху линка, без да кликате. В долния ъгъл на браузъра ще видите истинския адрес. Ако пише „Банка ДСК“, но адресът е bit.ly/234 или dsk-verify-now.com, не го отваряйте.
На телефон (Long Press): Натиснете и задръжте пръста си върху линка, докато се появи меню, показващо пълния URL адрес. Инспектирайте го внимателно.

Експертен съвет: Използване на VirusTotal

Ако все пак се колебаете дали един линк или прикачен файл е безопасен, не рискувайте. Използвайте VirusTotal.

Това е безплатна платформа, собственост на Google, която действа като агрегатор. Тя сканира файла или линка едновременно през десетки световни антивирусни бази данни. Ако дори една от тях светне в червено – изтрийте имейла.

Внимание с прикачените файлове: Разширения и типове файлове

Това е класическият метод за вкарване на вирус или рансъмуер.

Никога не отваряйте .zip, .exe, .scr, ако не ги очаквате.
Не отваряйте файлове с непознати разширения: ecc, .ezz, .exx, .zzz, .xyz, .aaa, .abc, както и разширения с дължина 6-7 произволни символи и други..
Дори .pdf, Word и Excel файлове могат да съдържат вредни макроси.
Бъдете скептични дори към файлове от „колеги“ – техните пощи може да са компрометирани.

Анализ на "скритите" данни: Как да видим истината в имейл хедърите

Искате да разберете дали писмото наистина идва от банката или от някой, който се представя за нея? Погледнете т.нар. Headers (заглавна част). Това е „цифровият паспорт“ на имейла, който трудно може да бъде фалшифициран успешно. Те предоставят ключов контекст за проверка на подателите, проследяване на пътя на доставката и откриване на признаци за манипулация – прозрения, които стават още по-мощни, когато се комбинират с разширени методи за откриване.

В Gmail: Отворете писмото ➔ Натиснете трите точки (горе вдясно) ➔ Изберете „Show original“. Търсете редовете Received: from или Return-Path. Ако банката ви пише от сървър в държава, с която нямате общо, или от странен домейн, това е измама.
В Outlook: File ➔ Properties ➔ Internet headers.
В Apple Mail: View ➔ Message ➔ All Headers.

Какво да правим при съмнение за измама

Как да реагираме, когато сигурността в интернет е под въпрос?

Защо НЕ трябва да използваме бутона "Unsubscribe"?

Въпреки че звучи логично да се отпишете, при спам атаките този бутон е капан:

Потвърждавате, че съществувате: Натискането му казва на хакера: „Този имейл е активен и зад него стои човек, който клика“. Това ви превръща в приоритетна цел.
Риск от зараза: Често този линк води директно към зловреден сайт. Вместо това: Използвайте вградените в имейл клиента ви бутони „Mark as Spam“ или „Block Sender“.

Златното правило за верификация: Ръчна проверка на информацията

Ако получите имейл от банка, куриер или услуга, който изглежда важен:

Не кликайте на линковете в писмото, преди да се уверите, че са действителните податели.
Отворете браузъра си и ръчно напишете адреса на официалния сайт.
Проверете статуса (на пратката или сметката) в официалния си профил.
Ако изисква спешни действия, обадете се на официалния телефон, а не на този от имейла.

Бонус: Защо телефоните са "слабото място" при фишинг?

Статистиката е категорична – хората са 4 пъти по-склонни да се хванат на фишинг през телефона си. Защо?

Скрита информация: Малките екрани крият пълния имейл адрес на изпращача.
Трудна проверка: Липсата на мишка прави проверката на линкове по-трудна и неинтуитивна.
Разсейване: Често ползваме телефоните в движение или докато правим нещо друго. Това намалява бдителността ни.

Съвет: Ако получите имейл, който изисква действие с пари или пароли, оставете го „непрочетен“ и го прегледайте отново на голям екран (компютър), където можете да проверите всички детайли по-спокойно.

Бъдете бдителни! Сигурността не е софтуер, а начин на мислене.

Често задавани въпроси

Намерихте ли тази информация за полезна? Киберсигурността е отборна игра. Споделете статията с приятели, колеги или по-възрастни роднини – често точно те са най-уязвимата група. Едно изпращане от ваша страна може да спести много главоболия и изгубени средства на някой близък.