Банковата ви сметка е на прицел: Известие от НАП
Банковите ви сметки са на прицел на измамници, предизвестиха от Национална агенция за приходите.
Фалшиви имейли за неточност при изчисляването на осигурителната вноска за пенсия се популяризират още веднъж в интернет.
Това предизвестиха от Национална агенция за приходите
Към писмото е прибавен „ чек за надплатени пенсионни и осигурителни вноски “ с текст, който приканва да се кликне върху линк, с цел да бъдат възобновени надвнесените суми. Този линк съдържа злотворен код и при отварянето му, компютърът на получателя може да бъде инфектиран с вирус, който да открадне персонални и финансови данни.
Като адресант на подправеното електронно писмо е посочен шефът на дирекция „ Бюджет и финанси “ в Национална агенция за приходите.
Приходната организация не е изпращала имейли с сходно наличие до потребителите.
От Национална агенция за приходите предизвестяват, че това съставлява класическа форма на „ фишинг “ офанзива, посредством която се цели опит за кражба на персонална информация в интернет - потребителски имена за достъп, пароли, банкови сметки и т. н.
Все по-често срещана е измамата, обвързвана с разпространяване на фалшиви имейли от името на банкови, общински и държавни институции, включително и от името на Национална агенция за приходите. Това съставлява класическа форма на „ фишинг “ офанзива, посредством която се цели опит за кражба на персонална или банкова информация, потребителски имена и пароли за достъп до системи и други
Какво е „ Фишинг “ (phishing)?
Фишингът (на британски: phishing – от преднамерено промененото fishing – риболов) представлява опит за машинация, умишлена илюзия, който цели да подлъже потребителите да разкрият персонална или финансова информация като потребителско си име, ключова дума, детайли на банкова и/или кредитна карта и други Извършителят изпраща електронните известия с непозната идентичност, като се показва от името на държавни, банкови институции и други. Ако опитът за машинация успее и потребителят даде непринудено желаната информация, след това тези данни могат да се употребяват за машинация и " източване " на банкови сметки.
Как се случва?
Обикновено фишинг офанзивата стартира с имейл, който наподобява като публично известие от банка, община или държавна институция, като да вземем за пример Национална агенция за приходите.
В писмото може да се съдържа атачмънт със злотворен код, които цели да болести компютъра и/или пък връзка (линк), посредством който потребителят бива пренасочен към подправена страница (уебсайт). Тя обикновено имитира образно страницата на институцията от чието име е подаден имейла или предлаганата от нея услуга, където се изисква да бъдат предоставени персонални данни – като потребителски имена и пароли или пък номера на кредитни карти, ПИК и други
Впоследствие предоставените данни могат да се употребяват злонамерено за кражба на идентичност, финансови средства, интернет регистрации, непозволен достъп до вашия компютър и други.
Пример:
Получавате имейл – видимо от Национална агенция за приходите, само че имейла и линка на уеб страницата не са свързани с Национална агенция за приходите. Съобщението изисква от вас да последвате линк, където да въведете персонални данни и/или банкова информация. Причината, която се акцентира, е възобновяване на надвнесен налог.
Пример №2: Имейла може да съдържа и атачмънт с нова декларация, която би трябвало да попълните и подадете, като употребявате образеца в атачмънтът.
Как да разпознаете фишинга?
Обикновено в тематиката (заглавието) или наличието на писмото се употребяват думи като: „ Важно ”, „ Спешно ”, „ Потвърдете или обновете регистрацията си (акаунта си) ” или „ Кликнете на съответна връзка ”, както задачата е да се внушава неотложност и необходимост на действието, за да привлекат вниманието и потребителят да кликне навръх това писмо.
При връзка (линк), която води на пръв взор към достоверна уебстраница:
Обърнете внимание на къде фактически водят тя.
Ако писмото е с подател НАП, то връзката ще приключва на nra.bg/nap.bg, а няма да е на образец: http://napbg.example.com
Уверете се, че връзката стартира с https://, а не с http://. Буквата „ s “ в първия вид значи „ secure “ (сигурен), което е знак, че сте в уебсайт, който е предпазен и можете да му се доверите.
Често страницата, на която се чака да въведете паролата и/или потребителското си име, наподобява като реален уеб страница, само че връзката (линкът) може въобще да не съдържа името на институцията в себе си.
Какво да извършите, в случай че получите фишинг имейл?
Ако получите съмнителен имейл, не го отваряйте, а го изтрийте. В никакъв случай не кликвайте върху линка или атачмънтът, ако има подобен. Не въвеждайте персонални данни, банкова или друга информация. Ако към този момент сте го създали, Ви съветваме да сканирате компютъра си с антивирусна стратегия и при нужда да потърсете подпомагане от IT експерт.
Съвети за Вашата сигурност.
Използвайте легални, актуализирани до последни версии операционна системи, антивирусна отбрана и браузери;
Подлагайте под подозрение имейли или уеб сайтове, които изискват персонална информация или финансова информация;
Имайте в поради, че Национална агенция за приходите в никакъв случай не изискват от клиентите си даване на информация през известия или имейли – тя към този момент разполагат с тази информация;
Не проследявайте и следвайте указания в сходни на посочените оп-горе образци имейл;
Проверявайте същинският адрес на изпращача по отношение на този, който е изписан на екрана;
Проверявайте хипервръзките, към които води имейлът с действителните адреси от браузера;
Ползвайте международно потвърдили се снабдители на имейл услуги като Гугъл или Microsoft и др.;
Не запаметявайте потребителски имена или пароли в браузерите;
Ползвайте разнообразни пароли за достъп до другите сметки в интернет;
Променяйте най-малко на три месеца паролите в употребените обществени интернет услуги (web имейл също);
Фалшиви имейли за неточност при изчисляването на осигурителната вноска за пенсия се популяризират още веднъж в интернет.
Това предизвестиха от Национална агенция за приходите
Към писмото е прибавен „ чек за надплатени пенсионни и осигурителни вноски “ с текст, който приканва да се кликне върху линк, с цел да бъдат възобновени надвнесените суми. Този линк съдържа злотворен код и при отварянето му, компютърът на получателя може да бъде инфектиран с вирус, който да открадне персонални и финансови данни.
Като адресант на подправеното електронно писмо е посочен шефът на дирекция „ Бюджет и финанси “ в Национална агенция за приходите.
Приходната организация не е изпращала имейли с сходно наличие до потребителите.
От Национална агенция за приходите предизвестяват, че това съставлява класическа форма на „ фишинг “ офанзива, посредством която се цели опит за кражба на персонална информация в интернет - потребителски имена за достъп, пароли, банкови сметки и т. н.
Все по-често срещана е измамата, обвързвана с разпространяване на фалшиви имейли от името на банкови, общински и държавни институции, включително и от името на Национална агенция за приходите. Това съставлява класическа форма на „ фишинг “ офанзива, посредством която се цели опит за кражба на персонална или банкова информация, потребителски имена и пароли за достъп до системи и други
Какво е „ Фишинг “ (phishing)?
Фишингът (на британски: phishing – от преднамерено промененото fishing – риболов) представлява опит за машинация, умишлена илюзия, който цели да подлъже потребителите да разкрият персонална или финансова информация като потребителско си име, ключова дума, детайли на банкова и/или кредитна карта и други Извършителят изпраща електронните известия с непозната идентичност, като се показва от името на държавни, банкови институции и други. Ако опитът за машинация успее и потребителят даде непринудено желаната информация, след това тези данни могат да се употребяват за машинация и " източване " на банкови сметки.
Как се случва?
Обикновено фишинг офанзивата стартира с имейл, който наподобява като публично известие от банка, община или държавна институция, като да вземем за пример Национална агенция за приходите.
В писмото може да се съдържа атачмънт със злотворен код, които цели да болести компютъра и/или пък връзка (линк), посредством който потребителят бива пренасочен към подправена страница (уебсайт). Тя обикновено имитира образно страницата на институцията от чието име е подаден имейла или предлаганата от нея услуга, където се изисква да бъдат предоставени персонални данни – като потребителски имена и пароли или пък номера на кредитни карти, ПИК и други
Впоследствие предоставените данни могат да се употребяват злонамерено за кражба на идентичност, финансови средства, интернет регистрации, непозволен достъп до вашия компютър и други.
Пример:
Получавате имейл – видимо от Национална агенция за приходите, само че имейла и линка на уеб страницата не са свързани с Национална агенция за приходите. Съобщението изисква от вас да последвате линк, където да въведете персонални данни и/или банкова информация. Причината, която се акцентира, е възобновяване на надвнесен налог.
Пример №2: Имейла може да съдържа и атачмънт с нова декларация, която би трябвало да попълните и подадете, като употребявате образеца в атачмънтът.
Как да разпознаете фишинга?
Обикновено в тематиката (заглавието) или наличието на писмото се употребяват думи като: „ Важно ”, „ Спешно ”, „ Потвърдете или обновете регистрацията си (акаунта си) ” или „ Кликнете на съответна връзка ”, както задачата е да се внушава неотложност и необходимост на действието, за да привлекат вниманието и потребителят да кликне навръх това писмо.
При връзка (линк), която води на пръв взор към достоверна уебстраница:
Обърнете внимание на къде фактически водят тя.
Ако писмото е с подател НАП, то връзката ще приключва на nra.bg/nap.bg, а няма да е на образец: http://napbg.example.com
Уверете се, че връзката стартира с https://, а не с http://. Буквата „ s “ в първия вид значи „ secure “ (сигурен), което е знак, че сте в уебсайт, който е предпазен и можете да му се доверите.
Често страницата, на която се чака да въведете паролата и/или потребителското си име, наподобява като реален уеб страница, само че връзката (линкът) може въобще да не съдържа името на институцията в себе си.
Какво да извършите, в случай че получите фишинг имейл?
Ако получите съмнителен имейл, не го отваряйте, а го изтрийте. В никакъв случай не кликвайте върху линка или атачмънтът, ако има подобен. Не въвеждайте персонални данни, банкова или друга информация. Ако към този момент сте го създали, Ви съветваме да сканирате компютъра си с антивирусна стратегия и при нужда да потърсете подпомагане от IT експерт.
Съвети за Вашата сигурност.
Използвайте легални, актуализирани до последни версии операционна системи, антивирусна отбрана и браузери;
Подлагайте под подозрение имейли или уеб сайтове, които изискват персонална информация или финансова информация;
Имайте в поради, че Национална агенция за приходите в никакъв случай не изискват от клиентите си даване на информация през известия или имейли – тя към този момент разполагат с тази информация;
Не проследявайте и следвайте указания в сходни на посочените оп-горе образци имейл;
Проверявайте същинският адрес на изпращача по отношение на този, който е изписан на екрана;
Проверявайте хипервръзките, към които води имейлът с действителните адреси от браузера;
Ползвайте международно потвърдили се снабдители на имейл услуги като Гугъл или Microsoft и др.;
Не запаметявайте потребителски имена или пароли в браузерите;
Ползвайте разнообразни пароли за достъп до другите сметки в интернет;
Променяйте най-малко на три месеца паролите в употребените обществени интернет услуги (web имейл също);
Източник: petel.bg
КОМЕНТАРИ