Информация за фишинг (phishing) измами

Какво е фишинг (phishing)?

Фишингът (на английски: phishing) представлява опит за измама, умишлена заблуда, която цели потребителите да предоставят лична или финансова информация като потребителско име, парола, детайли на кредитни или дебитни карти, банкови сметки и други.

Извършителят изпраща електронните съобщения с чужда самоличност, като се представя от името на държавни, банкови институции, телекомуникационни компании и други. Ако опитът за измама успее и потребителят предостави доброволно исканата информация, впоследствие тези данни могат да се използват за измама и "източване" на банкови сметки.

Важно да знаем:

Не отговаряйте, не кликайте на линковете, не отваряйте прикачени файлове
Променете паролите си
Докладвайте проблема

Видове фишинг измами

Електронни съобщения
Phishing (SPAM) e-mail

Това са имейл съобщения, които изглеждат идентични с действителната информация, налична във вашите месечни сметки и/или уведомителни писма от телекомуникационната компания. Те имитират логото, оформлението и стила на истинските електронни писма. Използват език, който създава усещане за неотложност. Обикновено искат от вас да изтеглите приложен документ, да кликнете върху линк или да извършвате плащания.



Как работи измамата?

⬤  Имейл съобщенията обикновено изискват от вас да заплатите стари задължения с цел източване на финансови данни и/или парични облаги, както и да актуализирате профила си като кликнете върху даден линк, водещ към фалшив уебсайт, в който да въведете ваши лични данни.

⬤  Имейл съобщението може да изисква от вас да изтеглите приложен документ, който да копира всичките ви данни, акаунти, пароли и да ги предостави обратно към измамните лица.

⬤  Имейл съобщенията се стремят да предизвикат неотложност на действията и незабавно изпълнение на получените инструкции, като често наподобяват стила, оформлението и логото на компанията, от чиито име се представят.

⬤  Със събраните данни измамниците могат да направят опит за източване на ваши сметки и/или лични данни.
Телефонни измами
Vishing voice+phishing

Вишинг (комбинация от английските думи за Глас и Фишинг) е телефонна измама, при която се прави опит чрез обаждания да накарат потребителите да разкрият лична или финансова информация, както и да се сдобият с парични суми. Този тип измами могат да окажат влияние и върху месечните сметки към телекомуникационните оператори при обаждания, например от чуждестранни номера.

Как работи измамата?

⬤  Възможно е да се получат и пропуснати обаждания, кратки повиквания или от непознати номера, особено от такива с кодове, различаващи се от международния код на България и най-вече с кодове от т.нар. "екзотични държави". Международният код на България е 359.

⬤  Позвъняванията са с цел осъществяване на обратно повикване, което води до реализиране и таксуване на нежелан международен трафик.

⬤  С цел ограничаване на неблагоприятните финансови последици, не осъществявайте изходящи обаждания, не изпращайте кратки текстови съобщения към непознати номера и предварително проверявайте в интернет за каква дестинация се касае.

Текстови SMS съобщения
Smishing (SMS phishing)

Опит за измама, чрез която да бъде получена лична, финансова или свързана със сигурността информация чрез текстово съобщение.

Как работи измамата?

⬤ Текстовото съобщение обикновено изисква от вас да кликнете върху линк или да се обадите на телефонен номер, за да "потвърдите", "актуализирате" или "активирате" профила си.

⬤ Линкът обикновено води до фалшив уебсайт и на телефонния номер отговаря измамник, който се представя, че е от реална компания. (Например: банкова институция, мобилен оператор и други.)

Как да разпознаете фишинга?



Обикновено в темата (заглавието) или съдържанието на писмото се използват думи като: „Важно”, „Спешно”, „Потвърдете или обновете регистрацията си (акаунта си)” или ви уведомяват за просрочени задължения, неплатени сметки и други.



Целта е да бъде внушена спешност и неотложност на действието, с цел да привлекат вниманието и потребителят да кликне точно на това писмо.



Внимавайте, когато използвате мобилно устройство. Може да е по-трудно да забележите опит за фишинг през вашия телефон или таблет.



На пръв поглед тези подправени имейл съобщения изглежат истински. Киберпрестъпниците разчитат на това, че хората са заети и в бързината не обръщат внимание на детайлите.
Какво можете да направите?



1. Актуализирайте софтуера си редовно, включително браузъра, антивирусната и операционната система.



2. Бъдете особено бдителни, ако имейл от мобилен оператор изисква от вас чувствителна информация или заплащане на съмнителна месечна сметка (например просрочени задължения за минали периоди).



3. Разгледайте внимателно е-mail съобщението: сравнете адреса с предишни реални съобщения от вашия мобилен оператор.



4. Проверете за лош правопис и граматика. Не отговаряйте на подозрителен имейл.



5. Не кликвайте върху линка и не изтегляйте прикачения файл.