Все по-популярен и изобретателен в интернет става фишингът (от англ. Phishing). Това са разнообразни схеми за измама в електронната комуникация, като целта е да бъдат получени данни от потребителите с лична информация – банкови сметки, пароли, достъпи до акаунти в онлайн магазини, лични профили, акаунти в социални мрежи и др. Ако човек предостави такива данни, може да се окаже с блокирани профили в социална мрежа, източени пари от сметка, открадната самоличност и още какви ли не сценарии, на каквито е способен човешкият ум, все повече подпомогнат и от изкуствен интелект (ИИ; на английски: artificial intelligence, AI). Чрез AI може успешно да се имитира и глас на близък човек (взет от видео от социалните мрежи например) и това да се използва за различни измами.

Какво е общото при фишинг измамите?

• Един от най-популярните начини за изпращане на фишинг е по имейл, но напоследък все по-често се изпраща по месинджър, вайбър и други инструменти за лични съобщения до потребителите.
• Онлайн измамниците се стремят посланията им да изглеждат легитимни и максимално автентични, като имитират лога, страници, мейли, линкове и т.н.
• Подателят на измамно съобщение винаги е на пръв поглед от авторитетна организация (банка, Фейсбук, Инстаграм, онлайн продавач, онлайн доставчик на услуги).
• Използват страха като емоция. В съобщението има призив за спешност – нещо е неотложно, задължително, заплашително, изисква моменталната намеса на потребителя.
• Най-общото е, че се иска от потребителя да извърши действие (по спасяване на профил, страница, акаунт) и/ или да даде данни с някаква добре обоснована цел. Много често има някакъв линк и призив да се кликне на него, или да се попълват данни в някакъв формуляр. В противен случай, “акаунтът ще бъде затворен”, “страницата изтрита” или ще настъпи друго драматично събитие, което всеки потребител не иска да му се случи.
• Вдъхват доверие. Често стилът на подобни текстове е висок, вдъхва доверие и внушава, че е там, защото е открил проблем, и че може да помогне: “Моля, следвайте инструкциите, за да разрешите този проблем…, “за да актуализирате страницата си”, “за да защитите акаунта си”, “страницата ви във Facebook е планирана да бъде окончателно изтрита поради публикация, която нарушава нашите права. Ако смятате, че това е недоразумение, любезно ви молим да подадете жалба за възстановяване на страницата ви, преди да я премахнете от Facebook.” Даже и подписите им в края на съобщенията са свръх любезни, след като са ни предложили “помощ”: “с най-добри пожелания, Facebook група за поддръжка”.

Как да се предпазят хората от фишинг атаки? 

Основното, което е нужно, е хората да не реагират емоционално на онлайн съобщения, както и да не бързат да им отговарят. Ако нещо е съмнително, трябва да се допитат до някой, който е по-запознат с компютърните технологии. Добре е всеки да има базова компютърна грамотност, придружена с полезна доза подозрителност, както и да не споделя чувствителна информация в социалните мрежи (по своя преценка). С помощта на изкуствен интелект измамите стават все по-изобретателни с лични данни, което вече са споделени от хората в публичното пространство.

• В Интернет всеки може да публикува почти всичко. Пълно е с фалшиви новини, сайтове, послания, снимки, видеа.
• Не трябва да се бърза да се реагира на онлайн съобщения.
• Много е важно да не се предоставят лични данни с чувствителна информация – по мейли, след кликане на линкове, по месинджър, вайбър, инстаграм съобщение или друго. Банките не искат поверителна информация по мейли и телефони. Фейсбук и Гугъл също не изискват подобни действия от потребителите.
• Нужно е да се обърне внимание на имейла, от който идва съобщението – той съдържа най-често заплаха, а подателският имейл може да съдържа авторитетно име, но да е просто имитация. Например accounts@accounts.google.domain.com няма нищо общо с достоверния accounts@google.com.

Мета представя списък с имейли, от които официално може да бъде изпратено съобщение от тяхно име. От компанията уточняват, че не биха молили никого за парола в имейл, нито пък биха изпращали парола в прикачен файл. Сред най-честите фалшиви съобщения във Фейсбук и Инстаграм са тези, че нечий профил или страница е нарушил (а) Стандартите на общността, при което може да бъде блокиран (а), ако не се предприемат дадени действия (клик, попълване на данни и прочие). Фалшиви са и приканванията за действия срещу блокиране на акаунти.

Най-важното е, че ако човек се усъмни в дадено съобщение, не трябва да клика, отговаря, попълва информация. Най-добре да се посъветва с по-информиран свой познат, или направо да пише до phish@fb.com, както и да докладва страница, профил или съобщение (има опции винаги за това, най-често може да се кликне на три точки вдясно от съобщението, страницата, групата, профила, откъдето идва опция за “report”). Ако някой е притеснен от някого в социалните мрежи, може с лекота освен да го докладва, и да го блокира.

• Винаги има несъответствие между домейна на подателя на даден имейл и домейна в линка на уеб страницата от съобщението.
• Някой път наш “познат” ни изпраща “наше общо видео”, което ни приканва да гледаме. Или пък получаваме мейл, с който пак наш познат контакт ни приканва да направим нещо друго. В такъв случай – отново подозрителност и съвет да се пита подателя дали наистина е изпратил нещо, или акаунтът му е използван от друг с цел някакво събиране на информация.

Фишингът не е просто порочна практика, а е престъпление. Препоръчително е да се докладват получени в имейли или друг тип онлайн лични съобщения опити за измами. За целта може да се изпрати информация до официални сайтове на платформите, от чието име се изпращат подобни текстове със заплахи. А най-добре да не се реагира изобщо на случайни мейли, съобщения или каквито и да е призиви за действия спрямо акаунти, страници, профили, банкови сметки и прочие.