Предупреждение за голяма измама с възстановяването на данъците
Фалшиви имейли за възобновяване на налог се популяризират в интернет от името на Национална организация за приходите, оповестиха от самата институция.
Като адресант на подправеното електронно писмо е посочен Национален данъчен институт.
При натискане на синия бутон " Изискайте възобновяване в този момент “ потребителите се насочват към следния уебсайт: https://nra-bg.web.app/, който не е формалния уебсайт на Национална агенция за приходите, нито портала за електронни услуги.
Приходната организация не е изпращала имейли с сходно наличие до потребителите.
От Национална агенция за приходите предизвестяват, че това съставлява класическа форма на " фишинг “ офанзива, посредством която се цели опит за кражба на персонална информация в интернет - потребителски имена за достъп, пароли, банкови сметки и т. н.
Как да разпознаете фишинга?
Обикновено в тематиката (заглавието) или наличието на писмото се употребяват думи като: " Важно ", " Спешно ", " Потвърдете или обновете регистрацията си (акаунта си) " или " Кликнете на съответна връзка ", както задачата е да се внушава неотложност и необходимост на действието, за да привлекат вниманието и потребителят да кликне навръх това писмо.
При връзка (линк), която води на пръв взор към достоверна уебстраница:
Обърнете внимание на къде фактически водят тя.
Ако писмото е с подател НАП, то връзката ще приключва на nra.bg/nap.bg, а няма да е на образец: http://napbg.example.com
Уверете се, че връзката стартира с https://, а не с http://. Буквата " s “ в първия вид значи " secure “ (сигурен), което е знак, че сте в уебсайт, който е предпазен и можете да му се доверите.
Често страницата, на която се чака да въведете паролата и/или потребителското си име, наподобява като реален уеб страница, само че връзката (линкът) може въобще да не съдържа името на институцията в себе си.
Като адресант на подправеното електронно писмо е посочен Национален данъчен институт.
При натискане на синия бутон " Изискайте възобновяване в този момент “ потребителите се насочват към следния уебсайт: https://nra-bg.web.app/, който не е формалния уебсайт на Национална агенция за приходите, нито портала за електронни услуги.
Приходната организация не е изпращала имейли с сходно наличие до потребителите.
От Национална агенция за приходите предизвестяват, че това съставлява класическа форма на " фишинг “ офанзива, посредством която се цели опит за кражба на персонална информация в интернет - потребителски имена за достъп, пароли, банкови сметки и т. н.
Как да разпознаете фишинга?
Обикновено в тематиката (заглавието) или наличието на писмото се употребяват думи като: " Важно ", " Спешно ", " Потвърдете или обновете регистрацията си (акаунта си) " или " Кликнете на съответна връзка ", както задачата е да се внушава неотложност и необходимост на действието, за да привлекат вниманието и потребителят да кликне навръх това писмо.
При връзка (линк), която води на пръв взор към достоверна уебстраница:
Обърнете внимание на къде фактически водят тя.
Ако писмото е с подател НАП, то връзката ще приключва на nra.bg/nap.bg, а няма да е на образец: http://napbg.example.com
Уверете се, че връзката стартира с https://, а не с http://. Буквата " s “ в първия вид значи " secure “ (сигурен), което е знак, че сте в уебсайт, който е предпазен и можете да му се доверите.
Често страницата, на която се чака да въведете паролата и/или потребителското си име, наподобява като реален уеб страница, само че връзката (линкът) може въобще да не съдържа името на институцията в себе си.
Източник: focus-news.net
КОМЕНТАРИ