За това сигнализираха от Областната дирекция на МВР в Благоевград
Онлайн измамници точат банковите ни сметки. Пращат ни мейли, в които ни искат личните данни, а минута по-късно – сметката е изпразнена.
За това сигнализираха от Областната дирекция на МВР в Благоевград. Сигналите за измамата са зачестили.
За това съобщиха на брифинг старши комисар Георги Кандев - директор на областна дирекция на МВР - Благоевград, комисар Стоян Маламов- заместник директор на областна дирекция на МВР - Благоевград, комисар Дейвид Кавръков - инспектор противодействие на икономическата престъпност.
Схемата е следната: на мейла си получавате писмо с алармиращо съобщение, че сметката ви може да бъде блокирана. Искат от вас да предоставите номера на сметката, кликвайки върху даден линк. Измамниците се свързват със сметката и точат от нея всички спестявания като пазаруват основно онлайн от азиатски сайтове. Вие установявате, че парите ви ги няма, а от банката виждат, че сте се охарчили добре. В последствие обаче става ясно, че не вие сте бил на онлайн шопинг, а измамниците.
Последният ужилен от Югозапада е „изгорял“ с 5000 лв. От началото на годината случите са 5, от които един за около 50 000 лв.
От МВР напомнят, че банките никога не искат да въвеждат онлайн номера на сметките си. Също така домейнът на банките завършва с разширението “.bg”, а не „.org“, например.
И още за фипинга прочетете тук:
Какво е „Фишинг“ (phishing)?
Фишингът (на английски: phishing – от нарочно промененото fishing – риболов) представлява опит за измама, умишлена заблуда, който цели да подлъже потребителите да разкрият лична или финансова информация като потребителско си име, парола, детайли на банкова и/или кредитна карта и др. Извършителят изпраща електронните съобщения с чужда самоличност, като се представя от името на държавни, банкови институции и други. Ако опитът за измама успее и потребителят предостави доброволно исканата информация, впоследствие тези данни могат да се използват за измама и "източване" на банкови сметки.
Как се случва?
Обикновено фишинг атаката започва с имейл, който изглежда като официално съобщение от банка, община или държавна институция, като например НАП.
В писмото може да се съдържа прикачен файл със зловреден код, които цели да зарази компютъра и/или пък връзка (линк), чрез който потребителят бива пренасочен към фалшива страница (уебсайт). Тя обикновено имитира визуално страницата на институцията от чието име е подаден имейла или предлаганата от нея услуга, където се изисква да бъдат предоставени лични данни – като потребителски имена и пароли или пък номера на кредитни карти, ПИК и др.
Впоследствие предоставените данни могат да се използват злонамерено за кражба на самоличност, финансови средства, интернет регистрации, неправомерен достъп до вашия компютър и други.
Пример:
Получавате имейл – привидно от НАП, но имейла и линка на сайта не са свързани с НАП. Съобщението изисква от вас да последвате линк, където да въведете лични данни и/или банкова информация. Причината, която се изтъква, е възстановяване на надвнесен данък.
Как да разпознаете фишинга?
Обикновено в темата (заглавието) или съдържанието на писмото се използват думи като: „Важно”, „Спешно”, „Потвърдете или обновете регистрацията си (акаунта си)” или „Кликнете на конкретна връзка”, както целта е да се внушава спешност и неотложност на действието, с цел да привлекат вниманието и потребителят да кликне точно на това писмо.
При връзка (линк), която води на пръв поглед към автентична уебстраница:
Обърнете внимание на къде действително водят тя.
Ако писмото е с подател НАП, то връзката ще завършва на nra.bg/nap.bg, а няма да е на пример: http://dskbg.example.com
Уверете се, че връзката започва с https://, а не с http://. Буквата „s“ в първия вариант означава „secure“ (сигурен), което е знак, че сте в сайт, който е защитен и можете да му се доверите.
Често страницата, на която се очаква да въведете паролата и/или потребителското си име, изглежда като реален уебсайт , но връзката (линкът) може изобщо да не съдържа името на институцията в себе си.
Какво да направите, ако получите фишинг имейл?
Ако получите съмнителен имейл, не го отваряйте, а го изтрийте. В никакъв случай не кликвайте върху линка или прикаченият файл, ако има такъв. Не въвеждайте лични данни, банкова или друга информация. Ако вече сте го направили, Ви съветваме да сканирате компютъра си с антивирусна програма и при необходимост да потърсете съдействие от IT специалист.
Съвети за Вашата сигурност.
Използвайте легални, обновени до последни версии операционна системи, антивирусна защита и браузери;
Подлагайте под съмнение имейли или сайтове, които изискват лична информация или финансова информация;
Имайте в предвид, че НАП никога не изискват от клиентите си предоставяне на информация през съобщения или имейли – тя вече разполагат с тази информация;
Не проследявайте и следвайте инструкции в подобни на посочените оп-горе примери имейл;
Проверявайте истинският адрес на изпращача спрямо този, който е изписан на екрана;
Проверявайте хипервръзките, към които води имейлът с реалните адреси от браузера;
Ползвайте световно доказали се доставчици на имейл услуги като Google или Microsoft и др.;
Не запаметявайте потребителски имена или пароли в браузерите;
Ползвайте различни пароли за достъп до различните акаунти в интернет;
Променяйте поне на три месеца паролите в ползваните публични интернет услуги (web имейл също);
