Как да се предпазим от фишинг измамите
Пик на фишинг злоупотребите от името на МВР, КАТ, НАП и големи куриерски фирми. Измамниците използват изкуствен интелект и фалшиви сайтове, за да стигат до лични данни и банкови карти. И докато службите водят разследване на множество такива сигнали, оказва се измамите не спират.
От дирекция „Киберпрестъпност” на ГДБОП призоваха получателите на подобни съобщения да ги игнорират, особено ако идват от международен номер. Темата в ефира на NOVA NEWS коментира Кирил Григоров от Българската асоциация по киберсигурност.
Той обясни как изглеждат фишинг съобщенията и по какво да ги разпознаем. По думите му в повечето случаи става въпрос за съобщения, които изглеждат като оригинални такива от институциите. Общият белег между тях е един - обикновено искат спешно въвеждане на информация като лични данни, банкови карти и всякакъв тип информация, която би могла да бъде използвана. Каналите, по които фишинг атаките се разпространяват могат да бъдат най-различни - от приложения за комуникация до текстови съобщения.
По думите на експерта измамниците обикновено събират тези данни, слагат ги във виртуални портфейли и ги използват, за да купуват определени стоки с тях, след което ги продават. Относно каналите, по които институциите комуникират с гражданите, Григоров заяви, че те са различни. Експертът обясни, че всеки един потребител има достъп до информационните системи на всички институции, където лесно може да провери информацията, която го интересува, без да е нужно да въвежда каквито и да е лични данни в мними платформи.
„Именно и това е призивът към всички потребители - ако някой под формата на съобщения изисква въвеждането на лични или банкови данни, имайте едно наум, че най-вероятно става въпрос за фишинг атака”, предупреди той.
„Фалшивият сайт, до който ще достигнем, прилича досущ на този на институциите. Това цели да ни подлъже, като обикновено там има поле, в което да си въведем данните от банковата карта. Това, което трябва да знаем като потребители е, че има един CVV код, който се използва за онлайн разплащания и за потвърждения на такъв тип разплащания. Нито една платформа от подобен тип не трябва да изисква този код”, каза експертът.
„Първото и най-важно нещо за нас като потребители е да подлагаме подобна информация на критично мислене. Трябва да си зададем въпросите: „Възможно ли е наистина да имам такава глоба?“, „Това ли е начинът, по който институциите да комуникират с мен?“ и „Има ли къде да сверя тази информация?“. Именно тези въпроси могат да ни насочат дали става въпрос за опит за измама или не“, обясни експертът.
