Фишинг атаките са най-разпространената форма на интернет измама
В случай, че сте получили електронно писмо, в което ви информират за необходимост да потвърдите предоставени от вас лични данни като последвате препратка/ линк в писмото с цел да се избегне блокиране на ваш профил/сметка в ING, моля да имате предвид, че такова писмо не е изпращано от ING и НЕ ТРЯБВА да проследявате препратката в писмото.
Това съобщение публикуваха от ING на интернет страницата си.
Моля не проследявайте линка и в никакъв случай не въвеждайте потребителско име и парола.
В случай на въпроси, моля свържете се с нашия Център за контакт с клиенти на безплатен телефон 0800 11 464.
Какво е фишинг атака?
Фишинг атаките са най-разпространената форма на интернет измама. С тях киберизмамниците целят да подмамят интернет потребителите да предоставят важна лична информация (кражба на идентичност) - най-често това са данни по кредитни карти и кодове за достъп до банкови сметки.
Една от най-често срещаната форма на провеждане на атаката е чрез фишинг имейл. Измамниците изпращат имейл съобщение, което претендира, че идва от легитимна компания. Най-често те създават и фалшив сайт, който е почти напълно идентично копие на оригиналния сайт на компанията.
Получателите на този имейл са помолени да отворят даден хиперлинк (връзка), който отваря фалшивия уебсайт. След това от потърпевшите се иска да въведат лична информация (номера на кредитни карти, пароли и т.н.). Въведената във фалшивия сайт информация се запазва и измамниците могат да я използват.
Подобни имейли се изпращат на голям брой потребители, като измамниците се надяват да подлъжат поне малка част от получателите. Голяма е вероятността получателят дори да не е клиент на избраната от престъпниците институция. Въпреки това те се надяват, че поне малък брой хора ще имат сметки в нея и няма да са запознати с подобни измами.
Как измамниците използват събраната информация?
Престъпниците могат да използват събраната информация по няколко начина:
• Кражба на кодове за достъп до електронно банкиране
След като са събрали нужната информация, измамниците могат директно да придобият достъп до банковите сметки на жертвите и евентуално да извършат нелегитимни транзакции. Често престъпниците сменят паролата, за да не може потърпевшият да влезе в акаунта си.
• Използване на кредитни карти
Ако измамниците са откраднали информация за кредитна карта, те могат да плащат стоки за сметка на собственика на картата.
• Кражба на самоличността
Ако престъпниците са събрали достатъчно лична информация, могат напълно да откраднат самоличността на потърпевшия. След това могат да извършват криминални дела от името на пострадалия. Кражбата на самоличността може да има дългосрочни последици. Понякога на потърпевшите са необходими години да изчистят името си, да разрешат възникналите правни проблеми и да изплатят дълговете си.
Как изглежда един фишинг имейл:
• Съдържа нежелано искане за предоставяне на лична информация
Смисълът на фишинг атаките е потребителят сам да предостави личната си информация. Ако получите имейл от банка или друга институция, която иска да отворите страница и да въведете лична информация, подходете със силно подозрение. Банките и финансовите институции НИКОГА не искат лична информация и информация за сметките ви по този начин.
• Съдържанието изглежда правдоподобно
Фишинг измамите са създадени да правят илюзията, че са изпратени от истинска институция. Имейлите могат да съдържат идентично лого и стил, като истинската компания.
• Съдържа маскирани хиперлинкове и адрес на изпращача
Линковете във фишинг мейлите са маскирани, така че да изглежда все едно препращат към сайта на реалната организация. Адресът на изпращача също изглежда, че идва от домейна на институцията.
• Многобройни уловки, най-често заплахи, насърчаващи получателя да предприеме действие
Във фишинг имейлите е обяснено, че е необходимо потребителят да въведе личната си информация поради някаква причина. Най-често срещаните такива са следните заплахи:
- Акаунтът на потребителя трябва да бъде потвърден, заради обновяване в системата за сигурност;
- Акаунтът на потребителя може да бъде спрян, ако личната информация не бъде въведена в рамките на посочения в имейла срок;
- Засечена е подозрителна активност с акаунта на потребителя и той трябва спешно да предостави информацията;
- Рутинни процедури за сигурност изискват потребителя да потвърди личната си информация;
както и следните примамки:
- Спечелена е някаква награда и за да бъде получена е необходимо да бъде предоставена лична информация;
- Предлага се твърде изгодна сделка;
• Текстът на съобщението е пълен с граматически и правописни грешки
Подробности как потребителите биха могли да се защитят от подобни атаки може да бъдат намерени тук.
