Пецање је постало популаран метод који сајбер криминалци користе да би дошли до приватних података људи. Али ова превара не долази само у једном облику. Данас се користи више врста пхисхинг-а, од којих је једна барел пхисхинг. Дакле, шта је заправо барел пхисхинг и да ли представља ризик за вас?
Шта је барел пхисхинг?
У типичној пхисхинг превари, вероватно ћете је добити злонамерна е-пошта, текстуалну или тренутну поруку од нападача. Али у барел пхисхинг превари, две или више порука ће бити послате. Хајде да размотримо барел пхисхинг напад е-поштом да бисмо разумели зашто је то случај.
Ако икада добијете једнократну, насумичне е-поруке, вероватно ћете је или занемарити или сматрати да је сумњиво. Сајбер криминалци су постали свесни тога и сада често бирају да развију лажни однос са својим жртвама пре него што их преваре. Ово се ради слањем једне или две бенигне, прелиминарне поруке е-поште жртви. То може бити наводна безопасна особа која се представља или наводна организација која вас обавештава о развоју догађаја.
На пример, неко може примити е-поруку од некога да би желео да вас интервјуише или да вам понуди посао. Можда тврде да су видели таргет'с ЛинкедИн профил, или да су из компаније у оквиру њихове области стручности. Овај први емаил ће бити безопасан, иако је намера да се добије одговор од жртве.
Ако жртва одговори, нападач може одмах затражити да им пружи неке информације као што је биографија, или би жртви могли да пруже везу до веб странице на којој наводно могу применити. У оба случаја, захтев за подацима постоји.
Алтернативно, ако нападач жели да изгледа што убедљивије, може чак послати један или два додатна бенигна е-порука, евентуално описати овај наводни посао, плату, очекивања итд. Што је више информација дато, нападач легитимније гледа на мету.
Када дође до тога да нападач затражи податке од жртве, почиње елемент крађе преваре. Од вас ће се можда тражити њихова кућна адреса, адреса е-поште, број телефона или друге врсте осетљивих информација. Све ово се може користити за експлоатацију жртве на овај или онај начин, или чак и продати злонамерне треће стране на мрачном вебу, што је много чешће него што многи од нас мисле.
Укратко, најважнији елемент пхисхинг преваре је поверење. Ако нападач задобије поверење жртве, обично је већ прекасно. Али можете се заштитити од таквих ризика када сте на мрежи.
Како да се заштитите од преваре са бачвом
Прва ствар коју треба да урадите кад год примите е-пошту или текст од новог или непознатог пошиљаоца је да погледате њихове детаље. На пример, ако вам наводна владина организација пошаље поруку, али је број лични, сматрајте ово црвеном заставом. Или, ако добијете поруку са „легитимног“ налога на друштвеним медијима, погледајте њихову страницу да видите да ли имају било какву успостављену базу пратилаца или чак квачицу за верификацију.
Преваре на друштвеним мрежама постају све популарније, а пхисхинг је посебно популарна тактика у том подухвату.
Поред тога, ако сте примили е-поруку, текстуалну поруку или поруку од некога са захтевом да пружите информације путем везе, немојте кликнути на ту везу док не потврдите да је безбедно. Пецање преваре се често ослањају на усмеравање жртава на сајтове за пхисхинг који краду све податке који су дати. Дакле, користите а веб-сајт за проверу линкова пре него што кликнете на било коју везу да бисте били безбедни.
Такође можете ступити у контакт са организацијом која тврди да вас контактира путем званичних података за контакт које пронађете на мрежи. Ако кажу да вас нико из компаније није контактирао, онда је велика вероватноћа да сте на мети преваранта.
Може се пропустити пхисхинг: будите опрезни
Пошто пхисхинг игра на нечије поверење, може бити превише лако бити преварен да открије приватне информације злонамерној страни. Због тога је важно да проверавате сваку нову комуникацију коју добијете како бисте били сигурни да је легитимна и безопасна. Са огромним бројем различитих превара које су данас доступне, никада не шкоди да предузмете неколико корака предострожности пре него што било коме дате своје информације.