Националната агенция за приходите (НАП) алармира за нова серия фалшиви имейли, насочени към измамни действия. Този път измамниците използват претекст за „грешка при изчисляването на осигурителните вноски за пенсия“. Имейлите съдържат линкове към зловреден софтуер, който може да компрометира вашия компютър и да открадне чувствителна информация.
Как работи схемата?
Фалшивите писма изглеждат като официална кореспонденция от НАП, а като подател е посочен директорът на дирекция „Бюджет и финанси“ в агенцията. В съобщението е включен „чек за надвнесени пенсионни и осигурителни вноски“, придружен от линк, който уж трябва да възстанови тези суми. При кликване на линка обаче компютърът може да бъде заразен с вирус, който краде лични данни като потребителски имена, пароли и банкови сметки.
НАП подчертава, че никога не изпраща подобни имейли до своите клиенти. Това е типична „фишинг“ атака – метод, използван за кражба на лична или финансова информация чрез подвеждащи електронни съобщения.
Какво е фишинг и как да го разпознаем?
Фишингът (от английското „phishing“, произлизащо от „fishing“ – риболов) е техника за измама, чрез която потребителите биват подлъгвани да предоставят лични данни, като потребителски имена, пароли или банкови детайли. Извършителите често се представят от името на доверени институции като банки, общини или държавни органи, като НАП.
Ето как обикновено изглежда фишинг атаката:
- Получавате имейл, който визуално наподобява официално съобщение от институция.
- Писмото може да съдържа прикачен файл със зловреден код или връзка (линк), която води към фалшива уебстраница.
- След отварянето на линка или прикачения файл, вирус заразява устройството или потребителят бива пренасочен към страница, където трябва да въведе лични данни.
Тези данни впоследствие се използват за злоупотреби – като кражба на самоличност, финансова информация или неоторизиран достъп до компютърни системи.
Пример за фишинг имейл:
Можете да получите имейл, изглеждащ като от НАП, с изискване да последвате линк за възстановяване на данъци. Линкът обаче води до фалшива страница, която събира вашите данни. Възможно е също имейлът да съдържа прикачен файл, който да ви подтиква да попълните нова декларация. Отварянето му ще зарази вашето устройство.
Как да се защитите?
Ето няколко съвета как да разпознаете и избегнете фишинг измамите:
- Проверявайте внимателно адреса на подателя и истинността на връзките (линковете), към които ви пренасочват.
- Уверете се, че сайтът, към който се насочвате, започва с „https://“ – това означава, че е защитен.
- Никога не предоставяйте лична или финансова информация чрез линкове в имейли, дори ако те изглеждат официални.
- НАП никога няма да изисква подобна информация чрез електронни съобщения.
Какво да направите, ако получите фишинг имейл?
- Не отваряйте съмнителния имейл и го изтрийте веднага.
- Не кликайте върху линкове или прикачени файлове.
- Ако сте отворили такъв имейл, сканирайте устройството си с актуална антивирусна програма и се консултирайте с IT специалист при нужда.
Как да подобрите сигурността си?
- Използвайте само лицензиран софтуер и редовно обновявайте операционната си система и антивирусните програми.
- Бъдете бдителни към всяко съобщение, което изисква лични данни или финансова информация.
- Винаги проверявайте автентичността на изпращача и неговите данни.
- Не запазвайте автоматично потребителски имена и пароли в браузерите и редовно сменяйте паролите за достъп до интернет услуги.
Фишинг атаките са все по-често срещани, затова трябва да бъдем внимателни и предпазливи при получаването на всякакви подозрителни имейли.
