Вероятно си мислиш, че си недосегаем за киберпрестъпниците, нали? Че точно ти не си потенциална жертва на хакери? Че никога не би се хванал на въдицата при фишинг атака? Че винаги разсъждаваш трезво, проявяваш предпазливост и не би повярвал на телефонен измамник?
Помисли отново. Колкото и да си интелигентен и бдителен, ти също имаш слаби места, които стават още по-слаби, когато си претоварен с работа, залят от имейли, намираш се в екстремна ситуация или по някаква причина си по-разсеян от обикновено. Човешко е да се греши и се е случвало на всички ни.
Киберпрестъпниците стават все по-изобретателни и изкусни в занаята си, който се свежда до едно-единствено нещо – да успеят да те заблудят, за да се сдобият с данните ти и да злоупотребят със самоличността и/или парите ти.
Какви мерки прилага iCard, за да те защити?
Ние сме тук, за да ти предоставим не само финансови услуги, но и спокойствие чрез най-високо ниво на сигурност. Защитаваме теб и парите ти, разчитайки на инструменти и процедури от последно поколение:
- криптиращи алгоритми
- модерна инфраструктура
- денонощен мониторинг
- регулярни външни одити
- специализирани функционалности в мобилното приложение iCard – вход с биометрични данни, криптиран чат, известия за трансакциите в реално време, двуфакторна автентикация, замразяване (блокиране) на платежни карти и др.
Въпреки всичко, което правим като финансова институция, твоята сигурност зависи и от теб самия. В следващите редове ще те запознаем с най-честите опасности и ще обсъдим как да се предпазиш от тях.
4 вида измами, от които да се пазиш
По дефиниция киберпрестъпление е всяко престъпление, свързано с придобиване, незаконен достъп, обработване или използване на компютърни данни. Киберпрестъпление е разбиването на паролата за имейла ти, някой от профилите ти в социалните мрежи или акаунта ти за онлайн банкиране.
Нека да разгледаме най-често срещаните опити за измама, които те дебнат.
1. Phishing
Фишингът е най-разпространената заплаха, насочена едновременно към голям брой потърпевши. Обикновено се осъществява чрез имейл. Престъпниците регистрират фалшив домейн, за да се представят за уважавана организация, на която хората имат доверие. Обикновено има малки разлики в името на организацията, които се забелязват при по-внимателен прочит. Изпращачите залагат на склонността ни да четем бързо, без да проверяваме URL адреса, който стои зад линковете, пълния имейл адрес на подателя, коректното изписване на името на организацията, следването на правописните норми и професионалния тон (който никога не включва създаване на усещане за спешност у получателя и заплахи от типа „ако не направиш X, ще настъпи бедствие Y“).
2. Spear phishing
Ако при стандартния фишинг „рибарят“ пуска мрежите си, опитвайки да хване повече рибa (т.е. повече хора) в тях, то тук той се стреми към една конкретна рибка, към която насочва харпуна си – един получател на имейла, който е щателно проучен чрез т. нар. социално инженерство. Престъпниците събират лични и служебни данни (име, длъжност, работодател, имейл адрес, семейно положение и т.н.), за да създадат персонализиран имейл, насочен точно към жертвата. В наши дни това не е толкова трудна задача, тъй като подобна информация е достъпна и на корпоративните сайтове, и в социалните мрежи. Колкото повече разкриваме публично, толкова по-уязвими сме от подобни атаки, които са доказано по-ефективни от предходните.
3. Smishing
При SMS фишинга престъпниците изпращат текстови съобщения (не само стандартни SMS-и, но и съобщения в популярни чат приложения), които имитират легитимните съобщения, които сме свикнали да получаваме от надеждни източници (банки, данъчни или здравни служби, онлайн търговци и др.). Обикновено в тях са включени линкове или изображения, които водят към фалшиви сайтове с полета за въвеждане на поверителни данни.
4. Vishing
Фишингът чрез глас (voice) или т. нар. vishing представлява следваща стъпка от плана на киберпрестъпниците. Вече са получили поверителна информация от жертвата си чрез имейли, фалшиви сайтове или по друг начин. Тази информация, обаче, се е оказала недостатъчна, за да постигнат целта си – обикновено да злоупотребят с парите на жертвата. При двуфакторната авторизация те се нуждаят от SMS токен или друг вид код за потвърждение на трансакцията, която се опитват да направят с платежната карта на жертвата. Ето защо те се обаждат по телефона, представяйки се за оторизирано лице, което следва да получи липсващите данни от самата жертва.
Примерите са многобройни. Имай предвид, че за да стигнат до теб, киберпрестъпниците могат да съчетават различни похвати. Фишинг атаката не изключва обаждане по телефона. Бъди нащрек за разнообразни комбинации от средства за връзка. Основната цел на тези хора е да се доберат до парите ти – понякога директно, а друг път чрез кражба на финансова информация или чрез още една стъпка преди кражбата на информация – спечелване на доверието ти.
Хората са най-слабото звено.
Помни, че киберпрестъпниците не хакват компютри, таблети и телефони, те хакват самите хора, опитвайки се да влязат в ума им, най-често чрез прилагането на техники за социално инженерство. Всичко, което обичаш – семейството си, работата си или дори пазаруването онлайн, може да бъде използвано срещу теб, ако попадне в неподходящи ръце. Само от теб зависи дали ще се поддадеш на психологическата манипулация, целяща да предизвика конкретни реакции и поведение, които ще ти навредят.
Това не е технологичен проблем, а социално-психологически проблем. Може да си измислил най-силната парола, която световната история познава, но ако някой успее да те излъже да му я дадеш, значи е било напразно.
Как да опазиш данните си от зложелатели?
Ето няколко практични съвета, които ще те държат далеч от тъмната страна на виртуалния ти живот, а дигиталният ти портфейл ще остане непокътнат:
- Влизай в акаунта си в iCard само през мобилното приложение или уеб банкирането. Не въвеждай данните си за вход никъде другаде и не ги споделяй с никого.
- Не споделяй авторизационни кодове, получени през приложението или по друг начин, с никого, дори той да твърди, че е наш представител (не е!).
- Не вярвай на телефонни оператори, които искат от теб да споделиш чувствителна информация – парола и потребителско име за вход, временна парола за достъп, номер на карта, ПИН код, CVV/CVC код за сигурност (изписан на гърба на картата) и т.н., дори да се представят за наши служители (не са!).
- Винаги използвай виртуалните си карти, когато пазаруваш онлайн. Блокирай ги след извършване на всяко плащане.
- Ако получиш SMS, който изисква действие от твоя страна, от непознат подател, бъди внимателен, особено когато съобщението съдържа линк или телефонен номер за връзка. Не натискай върху подобни линкове и номера.
Какво да направиш, ако вече си станал жертва на атака?
- Веднага прекрати комуникацията с измамника.
- Незабавно блокирай картите си от приложението, за да не могат да бъдат използвани от трети лица, които са се сдобили с детайлите им.
- Свържи се с нас чрез чата в мобилното приложение, на сайта ни или по телефона.
Винаги спазвай тези прости правила, никога не приспивай критичното си мислене и не се страхувай от измами. Заедно можем да ги предотвратим.
Още не си тествал удобството и безкомпромисната сигурност на дигиталния портфейл iCard? Време е да изтеглиш приложението: