Опит за фишинг атака към клиенти на ING
30 март 2015
Уважаеми клиенти,
В случай, че сте получили електронно писмо, в което ви информират за необходимост да потвърдите предоставени от вас лични данни като последвате препратка/ линк в писмото с цел да се избегне блокиране на ваш профил/сметка в ING, моля да имате предвид, че такова писмо не е изпращано от ING и НЕ ТРЯБВА да проследявате препратката в писмото.
Моля не проследявайте линка и в никакъв случай не въвеждайте потребителско име и парола.
В случай на въпроси, моля свържете се с нашия Център за контакт с клиенти на безплатен телефон 0800 11 464.
Моля да се запознаете със следната по-подробна информация за фишинг измамите.
Какво е фишинг атака?
Фишинг атаките са най-разпространената форма на интернет измама. С тях киберизмамниците целят да подмамят интернет потребителите да предоставят важна лична информация (кражба на идентичност) - най-често това са данни по кредитни карти и кодове за достъп до банкови сметки.
Как работят фишинг атаките?
Една от най-често срещаната форма на провеждане на атаката е чрез фишинг имейл. Измамниците изпращат имейл съобщение, което претендира, че идва от легитимна компания. Най-често те създават и фалшив сайт, който е почти напълно идентично копие на оригиналния сайт на компанията.
Получателите на този имейл са помолени да отворят даден хиперлинк (връзка), който отваря фалшивия уебсайт. След това от потърпевшите се иска да въведат лична информация (номера на кредитни карти, пароли и т.н.). Въведената във фалшивия сайт информация се запазва и измамниците могат да я използват.
Подобни имейли се изпращат на голям брой потребители, като измамниците се надяват да подлъжат поне малка част от получателите. Голяма е вероятността получателят дори да не е клиент на избраната от престъпниците институция. Въпреки това те се надяват, че поне малък брой хора ще имат сметки в нея и няма да са запознати с подобни измами.
Как измамниците използват събраната информация?
Престъпниците могат да използват събраната информация по няколко начина:
• Кражба на кодове за достъп до електронно банкиране
След като са събрали нужната информация, измамниците могат директно да придобият достъп до банковите сметки на жертвите и евентуално да извършат нелегитимни транзакции. Често престъпниците сменят паролата, за да не може потърпевшият да влезе в акаунта си.
• Използване на кредитни карти
Ако измамниците са откраднали информация за кредитна карта, те могат да плащат стоки за сметка на собственика на картата.
• Кражба на самоличността
Ако престъпниците са събрали достатъчно лична информация, могат напълно да откраднат самоличността на потърпевшия. След това могат да извършват криминални дела от името на пострадалия. Кражбата на самоличността може да има дългосрочни последици. Понякога на потърпевшите са необходими години да изчистят името си, да разрешат възникналите правни проблеми и да изплатят дълговете си.
Как изглежда един фишинг имейл:
• Съдържа нежелано искане за предоставяне на лична информация
Смисълът на фишинг атаките е потребителят сам да предостави личната си информация. Ако получите имейл от банка или друга институция, която иска да отворите страница и да въведете лична информация, подходете със силно подозрение. Банките и финансовите институции НИКОГА не искат лична информация и информация за сметките ви по този начин.
• Съдържанието изглежда правдоподобно
Фишинг измамите са създадени да правят илюзията, че са изпратени от истинска институция. Имейлите могат да съдържат идентично лого и стил, като истинската компания.
• Съдържа маскирани хиперлинкове и адрес на изпращача
Линковете във фишинг мейлите са маскирани, така че да изглежда все едно препращат към сайта на реалната организация. Адресът на изпращача също изглежда, че идва от домейна на институцията.
• Многобройни уловки, най-често заплахи, насърчаващи получателя да предприеме действие
Във фишинг имейлите е обяснено, че е необходимо потребителят да въведе личната си информация поради някаква причина. Най-често срещаните такива са следните заплахи:
- Акаунтът на потребителя трябва да бъде потвърден, заради обновяване в системата за сигурност;
- Акаунтът на потребителя може да бъде спрян, ако личната информация не бъде въведена в рамките на посочения в имейла срок;
- Засечена е подозрителна активност с акаунта на потребителя и той трябва спешно да предостави информацията;
- Рутинни процедури за сигурност изискват потребителя да потвърди личната си информация;
както и следните примамки:
- Спечелена е някаква награда и за да бъде получена е необходимо да бъде предоставена лична информация;
- Предлага се твърде изгодна сделка;
• Текстът на съобщението е пълен с граматически и правописни грешки
Какво да правите, ако получите подобен имейл?
• НЕ отваряйте хиперлинковете в съдържанието.
• НЕ предоставяйте лична информация.
• НЕ отговаряйте на имейла и не опитвайте да осъществите контакт с изпращача.
• НЕ въвеждайте информация във фалшивия уебсайт, ако сте го заредили.
• НЕ отваряйте прикачени в имейла файлове.
• Изтрийте имейла.
Какво да правите, ако вече сте били подмамени да въведете лична информация?
Ако вече сте предоставили личната си информация на измамниците трябва незабавно да се свържете с институцията, от чието име е изпратен имейлът. Важно е да действате бързо, за да предпазите банковите си сметки и лична информация.
Как да се предпазите от фишинг атаки?
• Ако имате съмнения относно имейл, изпратен от някоя институция, свържете се директно с нея за потвърждение.
• Не кликайте върху линкове в подозрителни имейли. Въведете ръчно адреса на институцията. Винаги следете какъв адрес е зареден в адрес бара на браузъра ви.
• Ако предоставяте лична информация, се убедете, че уебсайтът е сигурен.
• Използвайте антивирусен софтуер.
• Обновявайте браузера и операционната си система редовно.
Back to all news