ФИШИНГ (PHISHING) – Онлайн фишингът е начин потребителите на компютри да бъдат измамени така, че да разкрият своя лична или финансова информация в имейл съобщение или уеб сайт. Най-често онлайн фишингът започва с имейл, който изглежда като официално съобщение от надежден източник, например банка, или фирма за кредитни карти. Съобщението може да изглежда легитимно и да съдържа запазените знаци на организацията, а имейл адресът да наподобява този на фирмата, от името на която се изпраща съобщението. В имейла получателите биват насочени към измамнически уеб сайт, където им се поисква да предоставят конфиденциални секретни данни, например име и парола за достъп до интернет банкиране, номер на банкова карта, CVV\CVC или др. След това тази информация може да се използва за кражба на самоличност и последваща финансова измама и щета.
Уважаеми клиенти, НЕ ПРЕДОСТАВЯЙТЕ конфиденциална информация, свързана с достъпа ви до интернет банкирането или Вашата банкова карта чрез интернет или телефон.
Тази информация не е необходима на Банката и няма да бъде поискана от Вас при никакви обстоятелства.
За да се предпазите от подобен род измами, е необходимо да обръщате внимание на адреса на подателя.
Препоръчваме Ви да инсталирате анти-фишинг филтри към използвания от Вас браузър.
ФАРМИНГ (PHARMING) – При този метод също се използват фалшиви уеб сайтове, но не се изпращат e-mail съобщения. Фарминга се осъществява чрез т.н. атака "DNS poisoning" или чрез промяна на "hosts" файла в компютъра на жертвата. По този начин се пренасочва трафика от определен уеб сайт към друг, който е негово копие и има за цел кражбата на секретна информация, като потребителско име, парола и др.
При "DNS poisoning” DNS сървърът преобразува адресите на уеб сайтовете, които пишете в адресната лента на уеб браузъра, в IP адреси. Например, когато напишете www.dskdirect.bg, компютърът Ви ще се обърне към DNS сървъра на Вашият интернет доставчик, за да научи IP адреса на сайта и да го отвори. Ако той бъде подменен с друг адрес, при изписването на www.dskdirect.bg, заявката ще бъде пренасочена към сървър съдържащ точно копие на сайта на Банката. Потребителят има вероятност да не разбере за измамата, защото е написал собственоръчно адреса на уебсайта.
При промяната на "hosts" файла в компютъра на жертвата зловредна програма би могла да модифицира файла и по този начин да бъде открадната ценна информация от жертвата.
За защита от подобен род атаки Ви препоръчваме поддържането на актуализиран антивирусен софтуер.
