Когато преди няколко месеца получих в личната ми поща мейл от изпращач, представящ се като УниКредит, веднага разбрах, че нещо не е наред. Банката не би използвала само част от името си, нали? Все пак исках да разбера за какво става въпрос и прочетох в заглавието, че трябва да потвърдя по имейл своите лични данни. Тези въпроси бързо ми подсказаха, че вероятно съм получила фишинг атака.
Темата отново е актуална през есенния сезон, когато фишинг атаките традиционно зачестяват. Сценариите са сходни, като винаги започват по един и същи начин. Получавате имейл, в който уж вашата банка ви информира, че картата ви е блокирана или достъпът до вашата сметка е преустановен, а причина за това липсва. Следват инструкции как отново да си върнете достъпа, но само след като предоставите куп лични данни. Това е класическа фишинг атака, която цели да събере конфиденциална информация за вас. Щом получат информацията за вас и сметките ви, недоброжелателите могат да злоупотребят с нея. Има няколко начина да разпознаете фишинг атаките и да бъдете нащрек при следващи съмнителни имейли от вашата банка или друга институция.
1. Името на изпращача
Фишинг имейлите обикновено са написани така, че да привлекат вашето внимание. Погледнете адреса на изпращача и дали изглежда, че наистина е изпратен от банката, с която работите. Често то не отговаря на истинския имейл адрес, с който контактувате с банката си, макар да звучи сходно. Ако е изпратен от разпространените домейни на abv, gmail,yahoo и други подобни, едва ли е истински. Това би трябвало да ви усъмни в автентичността на съобщението.
2. Причината да искат вашата информация
Често във фишинг имейлите липсва реална причина защо на изпращача са му необходими вашите данни. Споменато е, че просто трябва да ги въведете. Обикновено има и елемент на спешност, изискващ веднага да предоставите данните си. Тогава би трябвало „червената лампичка“ в ума ви да започне да мига, сигнализирайки тревога.
3. Правописни грешки
Измамниците не се славят с отличната си граматика, затова е възможно фалшивите имейли да включват грешки на едно или повече места. Недоброжелателите дори използват приложения за автоматичен превод, без да проверяват дали изреченията им звучат завършени и логични – често това не е точно така.
4. Разлика в реалното и използваното лого на компанията
Възможно е във фишинг имейлите да бъдат използвани корпоративните цветове на банката, но неправилното лого или шрифт. Имейли без никакво лого няма как да са изпратени наистина от банката, тъй като това е важен елемент от всякакъв тип корпоративна комуникация към клиенти.
5. Прикачени файлове и линкове към други страници
Ако към имейла има прикачени архивирани файлове с разширение zip или exe например, това едва ли са реални съобщения от банката ви. Не отваряйте прикачените файлове, ако имате съмнения в автентичността на мейла, тъй като е възможно да има вируси, които да инфектират компютъра или устройството, от което четете имейла си. В случай, че в съобщението има линк, твърдящ, че води до вашия акаунт или сметка в банката, не го отваряйте. Възможно е също да зарази устройството ви с вреден софтуер, така наречен малуейр.
Ако сте разпознали успешно фишинг атака, има три неща, които можете да направите.
- Първо и най-важно, не отговаряйте на имейла, давайки лична информация.
- Второ - не теглете прикачените файлове. Просто игнорирайте имейла, маркирайте го като спам и го изтрийте. Имайте предвид, че УниКредит Булбанк никога не изисква от клиентите си предоставяне на информация през съобщения или имейли.
- И трето - ако вече сте изпълнили инструкциите на измамниците и чак тогава сте се усъмнили в злоупотреба с вашите данни, веднага се свържете с Центъра за контакт с клиенти на банката на номер 0700 1 84 84.
Допълнителни съвети по темата можете да намерите в сайта и официалният YouTube канал на УниКредит Булбанк.
Следете и блога за още интересна и полезна информация, като например „5 начина как да бъдете защитени онлайн“.
