Киберексперти от ГДБОП със съвети за предпазване от фишинг атаки

Напомняме, че мейлите на вътрешното ведомство и на останалите институции в страната ни задължително съдържат разширението ".bg", съобщиха от пресцентъра на МВР по повод предпазване от фишинг атаки. Фишингът е съвременен феномен в киберпространството, при който хакери разпращат имейли или други съобщения в социални мрежи, чат приложения или чрез sms.

Фалшивите съобщения претендират да са изпратени от легитимен източник – държавна или банкова институция, доставчик на битови услуги, онлайн магазин или телекомуникационен доставчик. Те целят да стресират получателя с твърдение за наложена глоба, блокиран или предстоящ за изтриване профил, заплаха със съдебно преследване или друго тревожно събитие и го подканват да предприеме спешни действия като последва линк или свали и активира файл на компютъра или телефона си.

Възползвайки се от неинформираността и наивността на получателите, хакерите получават потребителски имена или пароли, както и други лични данни. Често компютърна конфигурация се заразява с вирус от свален и активиран файл. Ежедневно киберпрестъпници разпращат хиляди фишинг имейли, включително до широк кръг от български интернет потребители.

От месец октомври МВР уведомява чрез sms, имейл и съобщение във Вайбър гражданите, които имат електронни фишове, за извършени от тях нарушения на Закона за движението по пътищата. В имейлите е посочен линк към Системата за сигурно електронно връчване (ССЕВ) на Министерството на електронното управление (МЕУ) за запознаване с детайлите на извършеното нарушение, както и линк към Портала на МВР за проверка за нарушения, с възможност за заплащане.

За да не бъде това обстоятелство използвано за заблуда и маскиране на фишинг имейли, които привидно изглеждат като изпращаните от МВР, от дирекция "Киберпрестъпност" в ГДБОП предоставят важни съвети за защита:

Не отваряйте линкове, ако в текста се внушава спешност и неотложност.

Проверете детайлно мейла или източника на полученото съобщение. Не въвеждайте лични или финансови данни в линкове, които сте отворили в резултат на получен спешен мейл. Проверете името на сайта/домейна в адресната лента на браузъра за неточности. Използвайте дълги, сложни и различни пароли за различните профили. Използвайте обновени операционни системи и антивирусни програми.