Технологиите се променят, но киберпрестъпниците винаги ще се опитват да заблудят потребителите и да откраднат данните за сметките им. Независимо дали това ще стане чрез фишинг през имейл, SMS или дори телефонно обаждане. Пример е Hesperbot – нов троянски кон, засечен от ESET, който използва високотехнологични методи, за да пробие банковата сигурност и дори методи от социалното инженерство, за да гарантира на създателите си максимален брой лапнишарани. В наши дни кибепрестъпниците ще използват телефонни обаждания, SMS съобщения, имейли и дори куриерски компании в опитите си да се сдобият с парите ви. Много от атаките изглеждат истински убедителни, поне на пръв поглед. Ключът към сигурността е в разпознаването на поведението, което не прилича на адекватно. В този ред на мисли, настоящият материал може да ви е от помощ при откриването на симптоми на евентуална измама. Тук може да намерите няколко неща, които една банка НИКОГА не би направила. Да изпрати SMS, в който иска лични данни, за да „потвърди“ самоличността виНека изясним нещо – банките изпращат SMS съобщения. Например, за да ви уведомят за транзакция по карта или, за да получите код за потвърждаване на транзакция от електронното ви банкиране. Но никога, ама никога няма да получите SMS, в който се изисква потвърждение за лични данни или изпращане на пароли. Банките няма да ъпдейтнат и мобилните си приложения по този начин. Затова не ви съветваме да кликате на подобни линкове или дори да се обаждате на телефонните номера, от които идват подобни съобщения. Вместо това, обадете се на „нормалния“ номер на банката – потърсете го в официалния ѝ сайт (там и само там) и проверете дали наистина е трябвало да получите подобно съобщение. Да изтрие автоматично сметката ви след 24 часаМного истински съобщения от банката ви ще бъдат отбелязани с етикет „спешно“ – особено тези, които са свързани с евентуална измама. Но съобщение, в което е поставен изричен краен срок трябва да бъде третирано с подозрение. Киберпрестъпниците трябва да работят бързо – сайтовете им може да бъдат разкрити, блокирани или дори спрени светкавично. А от вас се очаква да кликнете, без да мислите. Банките обикновено просто искат да се свържат с вас – обикновено няма крайно срокове. Поне не в имейл кореспонденцията. Да изпратят линк с „новата версия“ на приложението ви за електронно банкиране„Най-горещият“ банков троянски кон, разкрит от ESET, използва уеб страница, в която инструктира потребителите си да въведат телефонния си номер, след което да инсталират заразено приложение. Банката ви няма да действа по този начин. Тя ще качи приложенията, зад които застава, в официалните магазини за разпространението им, откъдето те могат да бъдат свалени от всеки потребител. Напредначивите вируси като Hesperbot могат да компрометират както компютри, така и смартфони и таблети, което превръща откриването им в още по-трудна задача. „Продуктите на ESET като ESET Smart Security и ESET Mobile Security могат да ви защитят в подобна ситуация,“ казва Роберт Липовски, анализатор от ESET, открил Hesperbo. Да използват съкратени URL-и в имейлКибепрестъпниците използват различни трикове, за да преврънат фалшива уеб страница в колкото се може по-истинска в имейл, който би трябвало да е от банката ви. Един от най-простите начини са услугите за съкращаване на уеб адреси. Не кликайте на подобен линк, независимо дали той е в мейл или SMS от „банката“ ви. Отидете на официалния ѝ сайт (като въведете пълния му адрес) или се обадете на официалния ѝ номер (т.е. не този в мейла, който сте получили). И не отговаряйте на имейла, който сте получили. Да изпрати куриер да прибере „проблемната“ ви банкова картаЕдно от най-новото „поколение“ атаки е по-физическо от всякога. Телефонът ви звъни, обаждат се от банката. Изпращат куриер да замени банкова карта, която е дала дефект. Една от новите услуги, които предлагат, е дистанционна замяна по куриер. След известно време куриерът пристига, иска PIN кода на картата ви като доказателство и… парите ви магически изчезват. Жертви на този тип атаки са вече хиляди потребители от различни държави, особено във Великобритания. Ако картата ви наистина е проблемна, инструкциите от банката ви ще бъде да я унищожите. А не да я заменяте. Да се обади на стационарния ви телефон и да поиска да върнете обажданеОще една нова мода, която заимства трикове от първите дни на кибер престъпленията. Вече обичайна практика в по-западните части на света е потребител да получи обаждане от „полицията“ или „банката“ си, в което да му бъде съобщено, че за засечени съмнителни транзакции с картата му. След това уведомление, престъпниците обикновено съобщават на клиента, че ще затворят и го молят да върне обаждане на истинския телефон на полицията или банката. Телефон, който обаче е подменен в регистрите на системата ви от тях самите. И при обаждане на този номер се свързвате със същите престъпници. Останалото вече е известно. Да изпрати съобщение на различен от имейла за кореспонденция, който сте оставилиАко банката ви реши изведнъж да се свърже с вас на служебния ви имейл (или който да е друг имейл адрес, който не използвате за контакт с нея), то може да сте почти сигурен, че всъщност не банката ви стои зад това писмо. Надали има някой, който би си помислил „о, днес е работен ден, най-вероятно е по-добре да му/ѝ пиша на служебния мейл“. Банките не добавят имейл адреси на потребителите си просто ей така. Ако искате да се свръх-защитени, създайте специален имейл, с който да си кореспондирате само и единствено с банката си, не го публикувайте никъде и не го използвайте за нищо друго. Така поне мейлите, които получавате от банката си, най-вероятно ще са от банката ви. И все пак, внимавайте! Да използва страница без сертификат за сигурностАко сте на истинска страница за електронно банкиране, тя ще бъде обозначена от браузъра ви със символ, който показва, че страницата е проверена и сертифицирана със сертификат за сигурност. Обикновено иконата е заключено катинарче или цял ключ. Ако този символ липсва, бъдете изключително внимателни. Затова може би по-добрият вариант е да сайта за електронно банкиране на компютъра, а не на телефона си. По този начин ще може да видите един иначе трудно забележим на смартфон или таблет знак за внимание. Да се обърне към вас като „Уважаеми клиент“ или „Уважаеми youremail@gmail.com”Банките ще използват името и/или фамилията и обръщението, което сте избрали сами при попълването на данните за кореспонденцията ви с банката. Например, Г-н Иванов. Освен това, истинската банка ще добави и допълнително ниво на защитеност като цитира последните 4 цифри от номера на банковата ви сметка, за да ви покаже, че имейлът е истински, а не опит за фишинг. Всеки имей, адресиран до неясен получател или имейл трябва да бъде третиран като подозрителен в момента на отварянето му. Обикновено, той е спам, ипратен до огормно количество неподозиращи потребители. Изпрати персонално съобщение до неясен имейлАко получите съобщение, адресирано до празен имейл или до списък като „Моите клиенти“, бъдете внимателни. Обикновено банките не се скъпят както да персонализират съдържанието на имейла, така и адреса на получателя му. Да ви попитат за моминското име на майка виКогато банката ви иска да се свърже с вас при проблем – например в случай на евентуална измама – може да поиска парола или таен номер. Банката няма да иска много повече информация, която да попълните в сайта – например името на домашния ви любимец (често срещан въпрос). Ако кликнете на линк, който иска нещо повече от потребителско име и парола за идентификация, най-вероятно сте станали жертва на банкова измама. Да пише на развален български езикДа, банкерите не са литератури. Но определено могат да пишат грамотно. А не, както Google Translate би превел нескопосано текста на съдържанието на имейла ви. Следвайте тези няколко съвета и ще може да сте една идея по-спокойни за парите си онлайн. И следете блога ни за още подобни съвети.