FAQ
Kакво е „Фишинг“ (phishing)?
Фишингът (на английски: phishing – от нарочно промененото fishing – риболов) представлява опит за измама, умишлена заблуда, който цели да подлъже потребителите да разкрият лична или финансова информация като потребителско си име, парола, детайли от документ за самоличност и др. Извършителят изпраща електронните съобщения с чужда самоличност, като се представя от името на държавни, банкови институции и други. Ако опитът за измама успее и потребителят предостави доброволно исканата информация, впоследствие тези данни могат да се използват за измама и злоупотреба с цел набавяне на имотна облага.
Как се случва?
Обикновено фишинг атаката започва с имейл, който изглежда като официално съобщение от банка, община или държавна институция.
В писмото може да се съдържа прикачен файл със зловреден код, които цели да зарази компютъра и/или пък връзка (линк), чрез който потребителят бива пренасочен към фалшива страница (уебсайт). Тя обикновено имитира визуално страницата на институцията от чието име е подаден имейла или предлаганата от нея услуга, където се изисква да бъдат предоставени лични данни – като потребителски имена и пароли или пък номера на кредитни карти, ПИК и др.
Впоследствие предоставените данни могат да се използват злонамерено за кражба на самоличност, финансови средства, интернет регистрации, неправомерен достъп до вашия компютър и други.
Как да разпознаете фишинга?
Обикновено в темата (заглавието) или съдържанието на писмото се използват думи като: „Важно”, „Спешно”, „Потвърдете или обновете регистрацията си (акаунта си)” или „Кликнете на конкретна връзка”, както целта е да се внушава спешност и неотложност на действието, с цел да привлекат вниманието и потребителят да кликне точно на това писмо.
При връзка (линк), която води на пръв поглед към автентична уебстраница:
- Обърнете внимание на къде действително водят тя.
- Уверете се, че връзката започва с https://, а не с http://. Буквата „s“ в първия вариант означава „secure“ (сигурен), което е знак, че сте в сайт, който е защитен и можете да му се доверите.
- Често страницата, на която се очаква да въведете паролата и/или потребителското си име, изглежда като реален уебсайт , но връзката (линкът) може изобщо да не съдържа името на институцията в себе си.
Какво да направите, ако получите фишинг имейл?
Ако получите съмнителен имейл, не го отваряйте, а го изтрийте. В никакъв случай не кликвайте върху линка или прикаченият файл, ако има такъв. Не въвеждайте никакви лични данни, банкова или друга информация. Ако вече сте го направили, Ви съветваме да сканирате компютъра си с антивирусна програма и при необходимост да потърсете съдействие от IT специалист.
Съвети за Вашата сигурност.
- Използвайте легални, обновени до последни версии операционна системи, антивирусна защита и браузери;
- Подлагайте под съмнение имейли или сайтове, които изискват лична информация или финансова информация;
- Проверявайте истинският адрес на изпращача спрямо този, който е изписан на екрана;
- Проверявайте хипервръзките, към които води имейлът с реалните адреси от браузера;
- Ползвайте световно доказали се доставчици на имейл услуги като Google или Microsoft и др.;
- Не запаметявайте потребителски имена или пароли в браузерите;
- Ползвайте различни пароли за достъп до различните акаунти в интернет;
- Променяйте поне на три месеца паролите в ползваните публични интернет услуги (web имейл също);
- Sofia, 28 Jawaharlal Nehru Blvd, Silver Center