Фалшиви имейли за грешка при изчисляването на осигурителната вноска за пенсия се разпространяват отново в интернет. За това предупреждават от Приходната агенция.
Към писмото е приложен „чек за надплатени пенсионни и осигурителни вноски“ с текст, който приканва да се кликне върху линк, за да бъдат възстановени надвнесените суми. Този линк съдържа зловреден код и при отварянето му, компютърът на получателя може да бъде заразен с вирус, който да открадне лични и финансови данни. Като подател на фалшивото електронно писмо е посочен директорът на дирекция „Бюджет и финанси“ в НАП.
Приходната агенция не е изпращала имейли с подобно съдържание до потребителите. От НАП предупреждават, че това представлява класическа форма на „фишинг“ атака, чрез която се цели опит за кражба на лична информация в интернет – потребителски имена за достъп, пароли, банкови сметки и т. н.
Как да разпознаете фишинга?
Обикновено в темата (заглавието) или съдържанието на писмото се използват думи като: „Важно”, „Спешно”, „Потвърдете или обновете регистрацията си (акаунта си)” или „Кликнете на конкретна връзка”, както целта е да се внушава спешност и неотложност на действието, с цел да привлекат вниманието и потребителят да кликне точно на това писмо.
При връзка (линк), която води на пръв поглед към автентична уебстраница:
– обърнете внимание на къде действително водят тя;
– ако писмото е с подател НАП, то връзката ще завършва на nra.bg/nap.bg, а няма да е на пример: <http://napbg.example.com/>;
– уверете се, че връзката започва с https://, а не с http://. Буквата „s“ в първия вариант означава „secure“ (сигурен), което е знак, че сте в сайт, който е защитен и можете да му се доверите;
– често страницата, на която се очаква да въведете паролата и/или потребителското си име, изглежда като реален уебсайт, но връзката (линкът) може изобщо да не съдържа името на институцията в себе си.
Зареждане ...
