Съществуват поне 101 начинa да ни оберат през интернет, категорични са експертите по киберохрана. Животът ни става все по-дигитален, а с това се увеличава и вероятността да станем жертва на кибератака. Често срещан проблем е онлайн кражби на данни и пари. За да се подготвим по-добре за особеностите на виртуалния свят, рисковете и опасностите – трябва да се осведомим за най-честите начини за обир през интернет.
Възможно е да попаднете на рекламен банер в интернет и при опит да го затворите, кликвайки на него с мишката, да бъдете въвлечени в чат без да се споменава, че е платен. Съществуват и фалшиви запознанства, например има снимка на симпатична госпожица, която е близо до вашето местоположение и ви предлага да се свържете с нея. Тези съобщения се намират често в сайтове за сваляне на музика, игри, сайтове за запознанства, такива с развлекателни цели или нецензурирани. Понякога не се касае за запознанства, а е просто реклама или вид проучване на потребителите, чрез чат.
Трябва да ви усъмняват и сайтове (за услуги, продажби и други), за които не пише кой стои зад тях, коя фирма или дружество, няма адрес и телефон. При покупка от такива места или осъществяване на чат с тях, трябва да се внимава, защото повечето въпроси свързани с интернет все още не са нормативно уредени. Поради това, в такива случаи не изглежда, че човекът е измамен, а че е направил доброволно действие и всичко зависи изцяло от инициатора.
Още по-опасно е, когато се разпореждате с финансови средства в онлайн пространството. За ваша безопасност трябва да спазвате няколко правила, като да сте запознати кой и от къде има право да поиска лични данни или такива, свързани с финансовото състояние, кредитните карти и др. Съществуват т.нар. „фишинг кампании“ – изпращат се имейл съобщения, които изглеждат като от банката на потребителя и призовават към смяна на потребителското име и паролата за банкиране, поради проблеми със сигурността. По този начин е възможно да се извършат множество транзакции с малки суми от името на потребителя, за които банките най-често не изпращат съобщения.
Случва се и да бъде набелязана конкретна група хора или личности и да се използва това, че човекът се е отбелязал при посещение на някое мероприятие, място или е изразил предпочитания към нещо, което си личи от социалния му профил. Тогава атакуваното лице получава имейл или друг вид съобщение, което на пръв поглед е от мястото, което е било посетено (реално или онлайн), или се отнася за обекта на интерес (например хотели, ресторанти, авиокомпании, агенции за събитийни прояви, онлайн магазини и други). Молят го да предостави номер на кредитна карта, банкова сметка или друг акаунт, по който привидно да му върнат пари например. Най-често хората на добра воля предоставят данните си, заблудени, че съобщението е надеждно. В такива случаи трябва да потвърдите истинността с телефонно обаждане или по друг канал, чрез който и преди сте установявали връзка.
По отношение на плащането в интернет, съществува и друга атака, наречена „man in the middle“, т.е. „човек по средата“. Представлява вид подслушване на разговор, в която хакерът се внедрява в комуникацията между двама потребители или сървъри и следи финансови транзакции, разговори или трансфер на друга информация. Това му позволява да препрати фалшива информация на двете страни без те да знаят това. Така може например да подмени сметката, по която трябва да се извърши плащането, особено, ако за първи път търгувате помежду си или не знаете IBAN-номера – рискът от намеса се увеличава. Затова е добре предварително да знаете сметката или да се свържете по телефон за нейното потвърждение, или да имате шаблон, по който да работите. В противен случай, атаката може да бъде разкрита, едва когато стоката или плащането не са получени.
Възможно е сървърите на бизнес, който подценява сериозността на кибер сигурността си, да бъдат компрометирани и съдържанието на всички документи и фактури да бъде променено. В този случай няма нужда да се прихваща никаква комуникация, а направо се подменя източникът. Лоша практика е, че бизнесът има навика да се проверява, когато вече е налице инцидент и не си прави „профилактика“.
Трябва да сте бдителни за таблета или телефона си, защото и те могат да бъдат компрометирани (например картата на телефона да бъде клонирана и др. атаки), а все по-често се използват sms-ите за потвърждение на личността на човека. Точно тази комуникация, между мобилния оператор и вашия телефон, може да бъде „прихваната“. Затова телефонът е добре да не е свързан с интернет и да се ползват само приложенията на самия телефон. Софтуерът, който е на него, е криптиран, заключен и не може да бъде разбит толкова лесно. При таблети и телефони може лесно да се откраднат данни като кредитна карта, профил в социална мрежа и други.
Не отваряйте съобщения, които не очаквате, защото друг начин за изнудване на потребителя и кражба на пари са т.нар. „криптовируси“, т.е. код (вирус), който заключва информацията ви на компютъра и следва изнудване за откуп. Най-често това се получава от лоша потребителска култура. Самото отваряне на имейла, без да се отваря прикачения файл, също може да е рисково при наличие на няколко обстоятелства, според това, как е настроен компютърът да изпълнява различни файлове и кодове – може да се съдържа „зараза“ в тях, която също да криптира файловете.
Хората, които експлоатират технологията по непредвиден и необичаен начин, нанасяйки вреда на другите, не са само по филмите. Затова трябва да научим тайните на сигурността и да развием умения за критично мислене, защото тази престъпност става все по-креативна и осезаема.
