СЪДЪРЖАНИЕ

Все по-често срещана е измамата, свързана с разпространяване на фалшиви имейли от името на банкови, общински и държавни институции, в това число и от името на НАП. Това представлява класическа форма на „фишинг“ атака, чрез която се цели опит за кражба на лична или банкова информация, потребителски имена и пароли за достъп до системи и др.


Какво е „Фишинг“ (phishing)?


Фишингът (на английски: phishing – от нарочно промененото fishing – риболов) представлява опит за измама, умишлена заблуда, който цели да подлъже потребителите да разкрият лична или финансова информация като потребителско си име, парола, детайли на банкова и/или кредитна карта и др. Извършителят изпраща електронните съобщения с чужда самоличност, като се представя от името на държавни, банкови институции и други. Ако опитът за измама успее и потребителят предостави доброволно исканата информация, впоследствие тези данни могат да се използват за измама и "източване" на банкови сметки.

 

Как се случва?  

Обикновено фишинг атаката започва с имейл, който изглежда като официално съобщение от банка, община или държавна институция, като например НАП.
В писмото може да се съдържа прикачен файл със зловреден код, които цели да зарази компютъра и/или пък връзка (линк), чрез който потребителят бива пренасочен към фалшива страница (уебсайт). Тя обикновено имитира визуално страницата на институцията от чието име е подаден имейла или предлаганата от нея услуга, където се изисква да бъдат предоставени лични данни – като потребителски имена и пароли или пък номера на кредитни карти, ПИК и др.
Впоследствие предоставените данни могат да се използват злонамерено за кражба на самоличност, финансови средства, интернет регистрации, неправомерен достъп до вашия компютър и други.

Пример:
Получавате имейл – привидно от НАП, но имейла и линка на сайта не са свързани с НАП. Съобщението изисква от вас да последвате линк, където да въведете лични данни и/или банкова информация. Причината, която се изтъква, е възстановяване на надвнесен данък.

Пример №2: Имейла може да съдържа и прикачен файл с нова декларация, която трябва да попълните и подадете, като използвате образеца в прикаченият файл.
 


Как да разпознаете фишинга?

Обикновено в темата (заглавието) или съдържанието на писмото се използват думи като: „Важно”, „Спешно”, „Потвърдете или обновете регистрацията си (акаунта си)” или „Кликнете на конкретна връзка”, както целта е да се внушава спешност и неотложност на действието, с цел да привлекат вниманието и потребителят да кликне точно на това писмо.

При връзка (линк), която води на пръв поглед към автентична уебстраница: 

  • Обърнете внимание на къде действително водят тя.
  • Ако писмото е с подател НАП, то връзката ще завършва на nra.bg/nap.bg, а няма да е на пример: http://napbg.example.com
  • Уверете се, че връзката започва с https://, а не с http://. Буквата „s“ в първия вариант означава „secure“ (сигурен), което е знак, че сте в сайт, който е защитен и можете да му се доверите.
  • Често страницата, на която се очаква да въведете паролата и/или потребителското си име, изглежда като реален уебсайт , но връзката (линкът) може изобщо да не съдържа името на институцията в себе си. 

Какво да направите, ако получите фишинг имейл?


Ако получите съмнителен имейл, не го отваряйте, а го изтрийте. В никакъв случай не кликвайте върху линка или прикаченият файл, ако има такъв. Не въвеждайте лични данни, банкова или друга информация. Ако вече сте го направили, Ви съветваме да сканирате компютъра си с антивирусна програма и при необходимост да потърсете съдействие от IT специалист.


Съвети за Вашата сигурност.

 

  • Използвайте легални, обновени до последни версии операционна системи, антивирусна защита и браузери;
  • Подлагайте под съмнение имейли или сайтове, които изискват лична информация или финансова информация;
  • Имайте в предвид, че НАП никога не изискват от клиентите си предоставяне на информация през съобщения или имейли – тя вече разполагат с тази информация;
  • Не проследявайте и следвайте инструкции в подобни на посочените оп-горе примери имейл;
  • Проверявайте истинският адрес на изпращача спрямо този, който е изписан на екрана;
  • Проверявайте хипервръзките, към които води имейлът с реалните адреси от браузера;
  • Ползвайте световно доказали се доставчици на имейл услуги като Google или Microsoft и др.;
  • Не запаметявайте потребителски имена или пароли в браузерите;
  • Ползвайте различни пароли за достъп до различните акаунти в интернет;
  • Променяйте поне на три месеца паролите в ползваните публични интернет услуги (web имейл също);

Полезно ли беше съдържанието на тази уебстраница ?

Гласувай да Гласувай не


Благодарим ви за обратната връзка!