Когато кликнете върху фишинг имейли, разкривате много информация за себе си.

Георги Спасов
24 Apr 2019
данни

При благородното изкуство на хакерство всичко опира до психологията. Ако оставите настрана техническия аспект на нещата, единственото нещо, което получават повечето хора при хакерска атака, е фалшивото чувство за сигурност и доверие подсилено от тяхната самонадеяност. Да, хората имат навика да се доверяват на личности, които не са видяли дори веднъж в живота си. Това е и чара на 21 Век, но и неговото проклятие. Да се чувсташ сигурен в свят на несигурност, изглежда най-абсурдното нещо. Но в края на краищата всичко завършва с щастлив край. Света прогресира и бизнесът процъфтява. Доверието е това, което ни определя като хора, дава ни сила да преодоляваме различията и да решаваме почти неразрешими проблеми, но то също така може да бъде използвано и за да ни навреди.

Вярвате на приятелите си, нали? И ако вашият приятел използва имейл адреса samplefriend@example.com, а вие сте в постоянна връзка заедно, не виждате нищо лошо при изтеглянето на прикачен файл, изпратен от samplefreind@example.com, нали? Погледнете в двата имейла и проверете дали можете да намерите някаква разлика. Ако сте забелязали местата на две от буквите са разменени. Мога да ви кажа, че много хора не забелязаха това и кликнаха върху прикачения файл.

Хакерите обичат това. Заместването на един знак в името на домейна или в потребителското име е една от най-често използваните тактики, които хакерите използват, за да правят спиър фишинг кампании или уейлинг атаки. Стратегията е с ниска степен на риск и носи високи печалби. Изпълнена правилно, дава голям финансов ресурс и заедно с това влияние на киберпрестъпниците.

Този тип хакерска атака е почти неуловима. Представете си, че имате пощенска кутия, в която се получават над сто електронни писма на ден. Ако трябва да проверявате всеки път, когато имейл адресът е правилен това би Ви влудило и би Ви отнело прекалено много от време от работния процес. Нашето решение автоматизира това валидиране. Email Protector използва няколко алгоритъма, за да провери изпращача на съобщението и да го сравни с имейл подателя, на който сте се доверили. Разширението към Google Chrome е леко и можете да го изтеглите от Chrome web store БЕЗПЛАТНО.

Потърсете го и вижте как работи разширението!


Георги Спасов

Георги Спасов

Георги бе международна точка за контакт по въпроси с киберпрестъпността, паралелно с работата му в българското звено по киберпрестъпност. Сега той е софтуерен инженер и развива продукти, използвани от системни администратори по целия свят

comments powered by Disqus

Заяви фишинг кампания