Кибер фишинг е термин произлизащ от английски език (phishing), който е неологизъм на думата fishing (риболов). Нарицателното фишинг се използва, защото този вид атака много прилича на риболовните дейности. Тоест използва се някакъв вид стръв и се разчита на грешната преценка на потребителя, за да попадне в капан и да предостави важна информация и/или достъп.
Недоброжелателите изпращат на пощата Ви писмо, което уж е от някоя банкова или друга институция или доверен на Вас човек. Те Ви молят да предоставите данните си (обикновено потребителско име и парола) за да Ви оторизират да направите нещо или да изфабрикуват несъществуваща заплаха. Вие под напрежение давате данните си, без да се замисляте дали това е реален email.
Пример 1.1
Получавате email от bankaCentral@gmail.com, където пише:
Здравейте, поради съображения за сигурност и зачестили хакерски атаки – молим променете паролата си. За да промените паролата си, моля влезте на този адрес http://bankaCentral.com/ и въведете новите и старите данни
Но без да поглеждате дали това е верният уеб адрес на банката или без да забележите, че сайтът няма SSL сертификат, давате данните си и вече недоброжелателите имат достъп до пощата Ви. И моментално или много бързо променят паролата Ви и губите достъп профила си.
Пример 1.2
Получавате email от свой приятел. Той Ви пише, че иска да Ви сподели файл и Ви препраща към друга страница да Ви го покаже. Но иска отново да въведете потребителското име и паролата си за тази поща, която към момента използвате. И понеже познавате човека и email-a, Вие се доверявате и въвеждате данните си без да забелязвате какъв е сайтът, към който Ви препраща. Но това, което не знаете е, че този Ваш приятел вече е бил хакнат и реално не той изпраща това съобщението, а тези, които са се добрали до пощата му. И така се получава верижна реакция, защото те вече имат достъп до Вашата поща и всичките Ви контакти и изпращат това съобщение до всеки от тях, за да направят същото.
Пример: 1.3
Получавате email, който пише че е от Facebook, но от странен email като facebook123@gmail.com със следното изречение:
Профилът Ви бе подложен на хакерска атака. Моля изпратете потребителското си име и парола като обратен email, за да потвърдим, че тази поща принадлежи на Вашия профил. Имате 12 часа или акаунтът Ви ще бъде затрит.“
И Вие в стрес да не загубите цялата си информация във Facebook и контрол над нея, изпращате потребителското си име и парола като обратен email. Така губите данните си този път по време на истинската атака.
Има много примери за фишинг. Недоброжелателите стават наистина креативни с всеки ден. Важното, за да се предпазите е, преди да раздавате важна поверителна информация:
- Да проверите от кой email е изпратено съобщението и дали този email отговаря на лицето/портала, който пише.
- Ако отговаря, вижте дали порталът или пощата на съответния подател не са хакнати. Т.е. отваряте портала и виждате дали работи правилно или се свързвате с лицето, на което ще изпращате данните по друг канал.
- Не изпращате пароли по email.
- Проверявате дали сайтът, към който Ви препращат, е защите с SSL сертификат.
- Не се подлъгвайте по лога, изображения или печати на официалните институции – те могат лесно да се откраднат/копират, ако са в дигитален формат.
- Сменяйте често паролите си и използвайте различни потребителски имена и пароли за различните портали.