В европейския месец на киберсигурността обръщаме внимание на най-честите видове измами, с които се сблъскваме.

Един от най-често срещаните начини за измама, използвани от киберпрестъпниците, е да ви подведат по имейл (често наричани фишинг) или чрез телефонно обаждане. С развитието на технологиите злосторниците продължават да се опитват да измислят нови методи, включително измами чрез съобщения като SMS, iMessage/Facetime, WhatsApp, Slack, Viber или Skype. Ето някои прости стъпки, чрез които да забележите и предотвратите тези често срещани атаки.

Как да разпознаете атаките чрез съобщения?

Атаките чрез съобщения, понякога наричани "смишинг" (игра на думи от "фишинг"), са такива, при които атакуващият използва SMS или други технологии за текстови съобщения, чрез които да се свърже с вас и да ви убеди да предприемете действие, което иначе не бихте направили. Вероятно искат да ви подлъжат да последвате (кликнете) опасна интернет връзка или да се обадите на телефонен номер, за да ви попитат за информация относно банкиране (банкови транзакции, банкови сметки, пароли, вкл. за достъп до онлайн и мобилно банкиране и др.). Точно както при традиционните фишинг имейл атаки, злосторниците често се възползват от емоции, за да ви накарат да действате. Причината атаките чрез съобщения да са толкова опасни е, че често те се усещат много по-неофициални или лични, което увеличава вероятността да станете жертва. Освен това, при атаките със съобщения има много по-малко информация и признаци, чрез които да забележите, че нещо не е наред. Когато получите съобщение, което изглежда странно или подозрително, запитайте се – това съобщение има ли смисъл, защо го получавам?

Кой са най-отличителните признаци на атака?

Винаги съобщенията създават чувство за спешност, при което някой се опитва да ви накара много бързо да предприемете действие. Ако получите подобно съобщение, задайте си следните въпроси:

• Искат ли ви в съобщението лична информация, пароли или друга информация, до която никой не би трябвало да имат достъп?
• Съобщението звучи ли твърде хубаво, за да е истина?
  Не, не сте спечелили от лотарията, особено ако никога не сте играли.
• Съобщение, което изглежда, че идва от колега, приятел или познат телефонен номер, но изказът е различен. Техният акаунт може да е компрометиран от престъпници или атакуващият се преструва, че е някой, когото познавате, за да ви убеди да действате.
• Ако получите съобщение, което предизвиква силна емоционална реакция, почакайте известно време и помислите преди да отговорите.

Понякога злосторниците дори комбинират имейл и съобщения в една атака. Така работят измамите с предплатени карти или ваучери. Атакуващият ви изпраща спешен имейл, преструвайки се на ваш приятел или колега, след което пита за телефонния ви номер. След това могат да изпратят множество съобщения, притискайки ви да купите предплатена карта/ваучер. Веднъж купена такава, атакуващите ви карат да я отворите и да им пратите снимка на активационните кодове.

Друга често срещана атака иска от вас да "погледнете" изпратено видео или снимка ("няма да повярваш!" или с др. акцент). Така се възползват от естественото ви любопитство. Ако съобщението изглежда, че идва от някого, когото познавате, добре е да се обадите на този човек по телефона, за да проверите автентичността му преди да предприемете действието, за което ви подканват.

Ако получите съобщение от официална организация, което ви тревожи, свържете се директно с организацията. Например, ако получите съобщение от вашата банка, в което се твърди, че има проблем с банковата ви сметка или банковата ви карта, свържете се с банката директно като посетите официалния ѝ уебсайт, за да отправите запитване чрез него или чрез посочените в него данни за контакт – имейл и телефонни номера, или да се обадете директно на телефонния номер, изписан на гърба на картата.

Не забравяйте, че при атаки чрез съобщения най-добрата защита сте самите вие. Бъдете внимателни и не споделяйте личните си данни!

Смартфоните, таблетите и смарт часовниците са се превърнали в едни от най-използваните устройства в личния и професионалния ни живот. Мобилните приложения, които инсталираме на тях, ни помагат да сме по-продуктивни, да общуваме и да споделяме с другите, да тренираме, да учим и да се забавляваме. Важно е обаче да не забравяме да ги използваме по сигурен и отговорен начин.

Безопасни приложения

През последните години кибер престъпниците са усъвършенствали уменията си да създават и разпространяват опасни приложения, които изглеждат надеждни на пръв поглед. С тяхна помощ те могат да придобият пълен контрол над устройството и данните ви. Ето защо трябва да внимавате и да изтегляте приложения само от доверени източници. Много често марката на мобилното ви устройство предопределя какви възможности имате за избор на приложения.

Винаги обръщайте внимание на детайли, като това от колко време е налично приложението, колко хора са го ползвали и кой го е създал. Колкото по-дълго едно приложение е било публично достъпно, колкото повече потребители са го ползвали и оценили положително и колкото по-често авторът го обновява, толкова по-вероятно е приложението да е надеждно.

Поверителност и разрешения на приложенията

Когато инсталирате всяко приложение, проверете настройките за поверителност и съхранение на личните ви данни. Когато разрешите достъп до местоположението, микрофона или контактите си, вероятно предоставяте възможност на автора на приложението да ви следи или Кей Би Си Банк България ЕАД Част от КВС Груп бул. „Никола Вапцаров“ 55, Експо 2000 1407 София България тел.0700 10 000 (Vivacom) и 1721 (А1 и Yettel) S.W.I.F.T.:RZBBBGSF дори да споделя и продава данните ви. Добрата новина е, че вие решавате дали да разрешите или не достъпа.

Обновяване на приложенията

Също както операционната система на мобилното ви устройство, така и мобилните приложения трябва да се обновяват. Защо? Авторите на приложения създават и публикуват обновления за отстраняване на уязвимости, от които кибер престъпниците биха се възползвали. Съветваме ви да включите автоматичното обновяване на мобилните приложения в настройките си или да проверявате често за обновления и да ги инсталирате, за да се предпазите от кибер заплахи.

Мобилните приложения са основа за пълноценното използване на капацитета на всяко мобилно устройство. Затова е особено важно да внимавате кои от тях използвате и да сте уверени, че са сигурни и безопасни.

Ключът към добра защита в интернет е използването на уникална, силна парола за всеки акаунт и приложение. Трудно ви е да запомните толкова много различни пароли? Досадно ви е всеки път да генерирате нови пароли и да следите отговорите на тайни въпроси? Не сте единствените. За щастие има решение, което би направило живота ви много по-лесен и сигурен - мениджъри за пароли.

Мениджърите за пароли съхраняват всичките ви пароли в база данни, наричана често трезор, която трябва да защитите с един единствен главен ключ (парола или код), който само вие знаете. Така, когато ви потрябва парола за онлайн банкиране, имейл или конкретен сайт, само трябва да отключите трезора, а мениджърът за пароли автоматично ще извлече правилната парола и ще я подаде по сигурен начин на уебсайта. И няма да е нужно да помните паролите си или да ги въвеждате ръчно. Удобно, нали?

Още по-практична е функцията на мениджърите за пароли да се синхронизират автоматично на множество устройства. По този начин, когато смените една парола на лаптопа си, тази промяна се отразява и синхронизира с всичките ви устройства.

Разбира се от изключителна важност е главната парола, която използвате за защита на мениджъра за пароли, да е дълга и уникална. Препоръчваме ви да направите главната си парола фраза, съставена от множество думи. Също така е особено важно да я запомните, тъй като, ако я забравите, няма да имате достъп до нито една от другите си пароли.

Всички знаем, че има голям избор от мениджъри за пароли. Чудите се кой е най-добър за вас? За да си отговорите на въпроса, имайте предвид следното:

• Мениджърът ви за пароли трябва да е лесен за употреба. Ако смятате, че даден мениджър за пароли е твърде сложен, намерете друг, който ще отговаря по-добре на изискванията ви.
• Мениджърът за пароли трябва да работи на всички устройства, на които ви се налага да използвате паролите си.
• Важно е синхронизирането на паролите на всичките ви устройства да работи бързо и лесно.
• Използвайте само добре известни и утвърдени мениджъри за пароли. Внимавайте с продукти, които имат малко или никакви отзиви от онлайн общността. Киберпрестъпниците могат да създадат фалшиви мениджъри за пароли, за да откраднат информацията ви. Избягвайте програми, които твърдят, че използват свой собствен криптиращ алгоритъм.
• Не избирайте мениджъри за пароли, които твърдят, че могат да извлекат главната ви парола и да ви помогнат, ако я забравите. Това е твърде голям риск.
• Уверете се, че ползвате най-новата версия на софтуера и че разработчикът редовно го обновява.
• Препоръчваме ви, да запишете главната си парола в запечатан плик, който да съхранявате в заключен шкаф, сейф или физически трезор.

Не забравяйте!

Мениджърите за пароли са удобен и сигурен начин да съхранявате и пазите всичките си пароли и други важни данни. Убедете се, че използвате уникална и силна главна парола и че винаги използвате последната версия на избрания от вас софтуер.