начало

Измама чрез социалните медии

Измама чрез социалните медии

Много от нас са получaвали фишинг имейли както на работа, така и у дома. Това са имейли, които може да изглеждат легитимно, например от вашата банка, работодател или от любимия ви онлайн магазин. Всъщност те са опит за измама, който ще ви накара прибързано да предприемете нежелано действие като например да отворите заразен прикачен файл, да споделите паролата си или да преведете пари. Това, че ставаме по-запознати с признаците за откриването и спирането на тези имейл атаки, принуждава киберпрестъпниците да изпробват нови начини за контакт и измама.

Опитите за измама могат да се случат в почти всяка форма на комуникация, която използвате – от Skype, WhatsApp и Slack до Twitter, Facebook, Snapchat и Instagram или дори приложения за игри. Комуникацията през тези платформи или канали изглежда по-неформална и достоверна и именно затова атакуващите ги използват, за да ви заблудят. В допълнение, с днешните технологии вече е много по-лесно всеки атакуващ отвсякъде по света да се представи за когото пожелае. Важно е да запомните, че всяка комуникация, която осъществявате, може да не е такава, каквато изглежда и че хората невинаги са такива, за каквито се представят.

Ключови характеристики

Ето най-често срещаните признаци, че съобщението, което току-що сте получили, или публикацията, която току-що сте прочели, може да бъде атака.

Спешност: Съобщение, което създава чувство за неотложност, което изисква „незабавни действия“ преди да се случи нещо лошо, като например заплаха да ви закрият акаунт или да ви глобят. Атакуващият иска да ви накара да вземете прибързано решение и да направите грешка.

Натиск: Притискат ви да заобиколите или игнорирате политики или процедури за работа.

Любопитство: Силно чувство на любопитство или нещо, което е твърде хубаво, за да е истина. Не, не сте спечелили от лотарията.

Поверителност: Искане за силно поверителна информация като номера на характеристики на банкова карта, парола или всяка информация, която не следва да споделяте.

Официални съобщения: В съобщението се казва, че идва от официална организация, но има грешна граматика или правопис. Повечето официални организации няма да използват социалните медии за официална комуникация директно с вас. Ако не сте сигурни дали съобщението е легитимно, обадете се на организацията, но използвайте доверен телефонен номер, например такъв от уебсайта им.

Представяне за друг: Получавате съобщение от приятел или колега, но тонът или формулировката просто не звучат като този човек. Ако заподозрете, обадете се на подателя по телефона, за да проверите дали той наистина е изпратил съобщението. За атакуващия киберпрестъпник е лесно да създава съобщения, които изглеждат като изпратени от някого, когото познавате. В някои случаи те могат да откраднат акаунта на ваш приятел, след което да се представят за него и да се свържат с вас. Бъдете нащрек особено с текстови съобщения (Twitter и други платформи за кратки съобщения), при които е по-трудно да разберете самоличността на изпращача.

Вие сте най-добрата защита срещу подобни измами, лъжливи съобщения и атаки. Ако публикация или съобщение ви изглежда странно или подозрително, просто го игнорирайте или го изтрийте, или ако е от някого, когото познавате лично, обадете се на човека по телефона, за да потвърди дали наистина го е изпратил.

начало