Измамни съобщения, изпращани от името на „Български пощи“, заливат мобилните телефони на потребителите в България. Те ги приканват да въведат лична и финансова информация с претекст, че са получили пратка с неточен адрес. За това алармира киберекспертът и управител на компанията CyberOne Кирил Григоров в ефира на предаването „Твоят ден“ по NOVA NEWS.
Според експерта става дума за класическа фишинг измама. Получателят вижда съобщение с линк, който го отвежда до страница, наподобяваща официален сайт. Там се изискват име, адрес, телефон, както и често информация за банкови карти. Измамниците разчитат на добре позната техника – използване на името и визуалната идентичност на реални институции, за да внушат доверие. Макар конкретните примери да касаят „Български пощи“, Григоров подчерта, че подобни атаки се извършват от името и на НАП, банки, мобилни оператори и други. Григоров предупреди, че целта на подобни кампании е да се събере чувствителна информация, която впоследствие може да бъде използвана за кражба на средства, достъп до потребителски акаунти или социално инженерство. Данните попадат в т.нар. „дарк уеб“ – подземен сегмент на интернет, където се търгуват бази с лична информация, използвани за нови хакерски атаки.
В интервюто си експертът поясни, че отличителен белег на фишинг измамите е внушението за спешност. Обещанието за незабавна доставка, възстановяване на пари или избягване на санкции цели да подведе потребителя да действа импулсивно. „Когато има натиск за действие, винаги бъдете подозрителни и проверявайте източника“, посъветва Григоров. Ако някой вече е въвел лични или банкови данни на подобни страници, най-важно е незабавно да се потърси съдействие от компетентните органи като ГДБОП и Комисията за защита на личните данни. Освен това е препоръчително зловредният линк да бъде докладван чрез браузъра или платформата, през която е бил достъпен. Необходимо е също така да се сменят паролите на важни профили и да се следи внимателно за съмнителни банкови трансакции. От „Български пощи“ категорично заявиха, че не изпращат подобни съобщения, не изискват лични или банкови данни по електронен път и че всички плащания се извършват само и единствено в пощенските клонове.
„Важно е хората да запазят спокойствие, когато получат подобно съобщение, и да не предприемат действия под влияние на натиск. Само с повишена бдителност можем да се предпазим от дигиталните капани“, заключи киберекспертът.
Ако имате въпроси или искате да научите повече за конкретни аспекти на киберсигурността, не се колебайте да се свържете с нас. Нашият бизнес е да защитаваме вашия!