Обновена на 06.10.2023 от Questo
ФБР публикува списък с базови правила, които да спазвате онлайн. Той важи както за физически лица, така и за служителите на организации.
Киберсигурността е комплексна тема. Само използването на трудни пароли, двуфакторна автентикация и антивирусна програма няма да предпази една организация от хакери. Но не подценявайте следващите съвети. Те са полезни за създаване на киберхигиена, която ще ви предпази от онлайн измами.
Как да се пазите онлайн
„Онлайн измамите стават все по-сложни и това прави още по-важно за всеки интернет потребител внимателно да проверява съобщенията и заявките, дори ако изглеждат легитимни“, казва Скот Змуджински от ФБР.
Актуализиране на софтуера и използване на антивирусна програма
Знам, че безкрайните ъпдейти на Windows ви вдигат кръвното, но трябва да се правят. Обновяването на софтуера го предпазва от уязвимости, през които злонамерените лица могат да получат достъп до вашите устройства и данни.
Антивирусните програми могат да защитят устройствата ви от зловреден софтуер. Дори и безплатните вършат работа (ако сте с някоя от новите версии на Windows си имате вградена такава – Defender).
Ето списък с антивирусни програми за компютри и смартфони с андроид.
Проверете за неточности в имейл адресите и URL адресите
Фишинг имейлите са често срещан вид кибератака, при която измамниците се опитват да ви подмамят да разкриете чувствителна информация като пароли или номера на кредитни карти. Фишинг имейлите изглеждат все едно са изпратени от легитимна институция, но съдържат едва забележими грешки в домейна или URL адреса.
Например злонамерено лице може да регистрира домейна toplo-bg.eu и да изпрати имейл от адрес noreply@toplo-bg.eu, в който се казва, че абонатът дължи на Топлофикация пари.
Или пък да изпрати линк към следния URL: https://login.toplo.bg/webwix-control.com, който изглежда като линк към логин страница на „Топлофикация София“, но всъщност е фишинг сайт.
Проблемът с фалшивите имейли има и още едно ниво: фалшификацията на домейни.
Много от ключовите държавни институции в България все още не са защитили домейните си срещу фалшификация. Това означава, че сравнително лесно може да се изпрати имейл от тяхно име.
Не ви будалкам – „Български пощи“ например и до днес нямат DMARC сертификат за домейна си, въпреки че през годините са били жертва на имперсониране от страна на измамници. Вижте кои други ключови държавни институции имат същия проблем.
Не отваряйте линкове, не връщайте обаждания на телефонни номера
Ако в имейл или текстово съобщение ви карат да актуализирате, проверите или потвърдите информацията за акаунта си, не отваряйте посочения линк, и не се обаждайте на номера, посочен в съобщението.
За обратна връзка с институцията използвайте само официалмния й сайт и посочените в него телефонни номера и имейл адреси.
Не отваряйте прикачени файлове, освен ако не очаквате файла, документа или фактурата и сте потвърдили имейл адреса на подателя
Най-лесният начин за разпространение на зловреден код са имейлите. Когато отворите злонамерен прикачен файл, той може да инсталира на вашето устройство малуер: без ваше знание или съгласие. Веднъж инсталиран, този код може да открадне вашите данни, да повреди устройството ви или да го зомбира; да го превърне в част от ботнет.
Отваряйте само прикачени файлове от познати имейл адреси и ако очаквате файл от подателя. Както разбрахме, имейл адресите се фалшифицират лесно.
Ето списък с файлови разширения, които никога не трябва да отваряте, ако ги получите като прикачен файл.
Поставяйте под съмнение всички искания за плащане или превод на средства
Измамите с парични трансфери включват изпращане на фалшиви фактури или искане на плащане към сметка, различна от обичайната. Тази практика е известна като измама със служебен имейл и е популярна по цял свят, случава се често и в България.
Ако получите искане за плащане или превод на средства, не забравяйте да се свържете с подателя на искането, за да удостоверите, че искането действително идва от него.
Отново: не използвайте за връзка предоставен в съобщението имейл или телефонен номер. Използвайте официалните данни за контакт.
Използвайте двуфакторна автентикация, където е възможно
Това важи за всички онлайн платформи: от онлайн банкиране до социални мрежи. Двуфакторната автентикация намалява риска акаунтите ви да бъдат превзети от хакери.
Повечето онлайн услуги имат вградена двуфакторна автентикация или пък предлагат възможност за интеграция с приложения за двуфакторна автентикация.