Съвети на киберексперти от ГДБОП за избягване на фишинг атаки
- Редактор: Петя Георгиева
- Коментари: 0
Ежедневно киберпрестъпници разпращат хиляди фишинг имейли, включително до широк кръг от български интернет потребители
Съвети на киберексперти от ГДБОП за избягване на фишинг атаки:
Напомняме, че мейлите на вътрешното ведомство и на останалите институции в страната ни задължително съдържат разширението ".bg"
Фишингът е съвременен феномен в киберпространството, при който хакери разпращат имейли или други съобщения в социални мрежи, чат приложения или чрез sms. Фалшивите съобщения претендират да са изпратени от легитимен източник – държавна или банкова институция, доставчик на битови услуги, онлайн магазин или телекомуникационен доставчик. Те целят да стресират получателя с твърдение за наложена глоба, блокиран или предстоящ за изтриване профил, заплаха със съдебно преследване или друго тревожно събитие и го подканват да предприеме спешни действия като последва линк или свали и активира файл на компютъра или телефона си.
Възползвайки се от неинформираността и наивността на получателите, хакерите получават потребителски имена или пароли, както и други лични данни. Често компютърна конфигурация се заразява с вирус от свален и активиран файл. Ежедневно киберпрестъпници разпращат хиляди фишинг имейли, включително до широк кръг от български интернет потребители.
От месец октомври МВР уведомява чрез sms, имейл и съобщение във Вайбър гражданите, които имат електронни фишове, за извършени от тях нарушения на Закона за движението по пътищата. В имейлите е посочен линк към Системата за сигурно електронно връчване (ССЕВ) на Министерството на електронното управление (МЕУ) за запознаване с детайлите на извършеното нарушение, както и линк към Портала на МВР за проверка за нарушения, с възможност за заплащане.
За да не бъде това обстоятелство използвано за заблуда и маскиране на фишинг имейли, които привидно изглеждат като изпращаните от МВР, от дирекция „Киберпрестъпност“ в ГДБОП предоставят важни съвети за защита:
Не отваряйте линкове, ако в текста се внушава спешност и неотложност.
Проверете детайлно мейла или източника на полученото съобщение.
Не въвеждайте лични или финансови данни в линкове, които сте отворили в резултат на получен спешен мейл.
Проверете името на сайта/домейна в адресната лента на браузъра за неточности.
Използвайте дълги, сложни и различни пароли за различните профили.
Използвайте обновени операционни системи и антивирусни програми.