Разпространяват фалшиво текстово съобщение от името на НАП. За това предупредиха днес от приходната агенция.
Става дума за SMS, който съдържа линк, като приканва потребителят да го последва. Връзката съдържа уведомление за възстановяване на сума и стъпки, които потребителят трябва да направи, за да му бъдат възстановени.
Нов вид фишинг измама: Хакери изпращат призовки по имейл (видео)
Ето го и текстът на съобщението без редакция:
„уведомление за възстановяване
След изчислението стигнахме до заключението, че сме Ви дебитирали допълнително 1500 лв. като данъчно плащане за Вашите доходи. Моля, следвайте процеса, за да го кредитираме на Вашия банков акаунт в следващите 24 часа. Моля, кликнете върху бутона по-долу и следвайте стъпките.“
Това е фишинг, с който се цели кражба на лични данни, банкова информация и други, алармират данъчните.
От НАП напомнят, че никога не изпращат съобщения, в които е необходимо клиентите да въвеждат банкова информация или лични данни.
Все по-често срещана е измамата, свързана с разпространяване на фалшиви имейли от името на банкови, общински и държавни институции, в това число и от името на НАП.
Как да разпознаете фишинга?
Обикновено фишинг атаката започва с имейл, който изглежда като официално съобщение от банка, община или държавна институция, като например НАП. В писмото може да се съдържа прикачен файл със зловреден код, които цели да зарази компютъра и/или пък връзка (линк), чрез който потребителят бива пренасочен към фалшива страница (уебсайт). Тя обикновено имитира визуално страницата на институцията от чието име е подаден имейла или предлаганата от нея услуга, където се изисква да бъдат предоставени лични данни – като потребителски имена и пароли или пък номера на кредитни карти, ПИК и др.
Впоследствие предоставените данни могат да се използват злонамерено за кражба на самоличност, финансови средства, интернет регистрации, неправомерен достъп до вашия компютър и други.
Обикновено в темата (заглавието) или съдържанието на писмото се използват думи като: „Важно”, „Спешно”, „Потвърдете или обновете регистрацията си (акаунта си)” или „Кликнете на конкретна връзка”, както целта е да се внушава спешност и неотложност на действието, с цел да привлекат вниманието и потребителят да кликне точно на това писмо.
Ако получите съмнителен имейл, не го отваряйте, а го изтрийте. В никакъв случай не кликвайте върху линка или прикаченият файл, ако има такъв. Не въвеждайте лични данни, банкова или друга информация. Ако вече сте го направили, можете да сканирате компютъра си с антивирусна програма и при необходимост да потърсите съдействие от IT специалист, съветват още от НАП.