Кои са новите фишинг атаки, с които ни мамят?

Фишинг измамниците стават все по-изобретателни, за да откраднат личните ни данни. Това означава, че умеят да се възползват от всяка отдала им се възможност за злоупотреба. А възможностите за тях често са маскирани като нещо, на което потребителите се доверяват, почти без да се замислят. 

Когато става въпрос за лични данни, последните месеци се говори само за едно нещо – GDPR – правилата, от които се вълнуват всички и които, на практика, засягат всички.
Какво е GDPR? GDPR, или General Data Protection Regulation е Общ регламент за защита на личните данни, който с влизането си в сила на 25-ти май 2018 г., задължава всеки, който обработва лични данни, да спазва определени процеси и правила при събирането и разпространяването на въпросните данни на физически лица. 

Най-вероятно вече си запознат с тези нови европейски правила, защото навсякъде срещаш информация и полезни статии за тях. Получаването на имейли на пощата ти, със сигурност се е увеличило неколкократно през май месец – това са множеството запитвания за обработка на личните ти данни, които различните сайтове са длъжни да изпратят. Всъщност, вече сигурно всеки е свикнал с мейлите за GDPR и изскачащите съобщения в сайтовете, които те принуждаваш да потвърдиш, че си наясно с новите правила за съхранение на данните ти. Добре е да си наясно, че компаниите са длъжни да поискат позволението ти – и единственият начин е с имейл. Новите изисквания за компаниите, които имат клиенти в Европейския съюз, означават, че входящата ти поща вече се е напълнила с имейли за актуализиране на правилата за поверителност. И в това няма нищо неочаквано.

Цялата дейност около Европейския регламент за защита на личните данни (GDPR)  предоставя на измамниците възможност да подмамят потребители да споделят своята информация чрез фишинг измами.

И тъй като потребителите са свикнали с въпросните имейли и знаят, че трябва да кликнат върху връзка, за да потвърдят, то това се явява идеална нова възможност за престъпниците. Те се възползват от вълната от идващи имейли, за да вмъкнат фишинг атаката си. И така, докато проверяват поредния мейл, свързан с новите правила за лични данни, нищо неподозиращите потребители кликат върху познатия бутон за връзка и изтеглят злонамерен софтуер, предназначен да открадне личната им информация.

Как да се предпазиш от подобни фишинг атаки? Ето няколко полезни съвета:

1. Бъди скептичен преди да кликнеш върху връзки или да споделиш лична информация
Провери адреса, от който се праща мейлът и ако това не е официалната компания, то просто изтрий писмото. Въпреки че някои хакери може да фалшифицират надеждно имейл адрес, фишинг имейлите често идват от адреси, които нямат смисъл, или името на компанията има една липсваща буква, различаваща го от правилния email.
Също така, задръж курсора на мишката над всички връзки в имейла: Не кликвай, ако URL адресът, който се появява, е непознат домейн, незапочва с "https" или отива някъде другаде.

2. Не въвеждай никакви лични данни чрез връзки в имейлите
Най-легитимните имейли за GDPR са самоактуализации и връзка към новата политика за поверителност на компаниите на техния уебсайт. Те могат да те помолят да потвърдиш, че си съгласен с новите условия. Ако последваш връзка и те пита за идентификационни данни, не ги споделяй – особено пароли или номера на кредитни карти. 

3. Поддържай устройствата си актуализирани
Използвай антивирусна защита или се увери, че всички телефони или таблети имат най-новите актуализации за тях. Производителите пускат нови версии, за да отговорят често на бъгове и възможни проблеми. Като използваш най-новата версия на софтуер или хардуер, ще намалиш риска хакерът да може да „зарази“ твоето устройство.

4. Сканирай устройствата си редовно 
Сканирането на устройствата, които ползваш, ще ти донесе малко повече сигурност в управлението и защитата на данните ти. От изключителна важност е да притежаваш сигурна и качествена антивирусна програма на настолния си компютър, но в никакъв случай, не забравяй, че таблетът и телефонът ти също могат да бъдат жертви на хакерски атаки.

Дори кредитната ти карта може да бъде на прицел, когато става въпрос за онлайн измамници. Затова AXI Card ти дава възможност да следиш по всяко време трансакциите и баланса си, за да управляваш оптимално средствата си. А чрез безплатното SMS известяване е още по-лесно да държиш под контрол средствата по кредитната карта. За да разбереш какви са другите предимства на AXI Card, прочети тук.