ГДБОП: За да се предпазите от фишинг атака, не отваряйте "спешни" линкове 11.12 | 18:20

Фишингът е съвременен феномен в киберпространството, при който хакери разпращат имейли или други съобщения в социални мрежи, чат приложения или чрез sms.

Фалшивите съобщения претендират да са изпратени от легитимен източник – държавна или банкова институция, доставчик на битови услуги, онлайн магазин или телекомуникационен доставчик. Те целят да стресират получателя с твърдение за наложена глоба, блокиран или предстоящ за изтриване профил, заплаха със съдебно преследване или друго тревожно събитие и го подканват да предприеме спешни действия като последва линк или свали и активира файл на компютъра или телефона си.

Възползвайки се от неинформираността и наивността на получателите, хакерите получават потребителски имена или пароли, както и други лични данни. Често компютърна конфигурация се заразява с вирус от свален и активиран файл. Ежедневно киберпрестъпници разпращат хиляди фишинг имейли, включително до широк кръг от български интернет потребители.

От месец октомври МВР уведомява чрез sms, имейл и съобщение във Вайбър гражданите, които имат електронни фишове, за извършени от тях нарушения на Закона за движението по пътищата. В имейлите е посочен линк към Системата за сигурно електронно връчване (ССЕВ) на Министерството на електронното управление (МЕУ) за запознаване с детайлите на извършеното нарушение, както и линк към Портала на МВР за проверка за нарушения, с възможност за заплащане.

За да не бъде това обстоятелство използвано за заблуда и маскиране на фишинг имейли, които привидно изглеждат като изпращаните от МВР, от дирекция "Киберпрестъпност" в ГДБОП предоставят важни съвети за защита:

• Не отваряйте линкове, ако в текста се внушава спешност и неотложност.
• Проверете детайлно мейла или източника на полученото съобщение.
• Не въвеждайте лични или финансови данни в линкове, които сте отворили в резултат на получен спешен мейл.
• Проверете името на сайта/домейна в адресната лента на браузъра за неточности.
• Използвайте дълги, сложни и различни пароли за различните профили.
• Използвайте обновени операционни системи и антивирусни програми.