Ето каква е и как действа новата схема за източване на лични данни - имейли на електронната ни поща от името на реална фирма подвеждат, че съдържат данни за направена поръчка.
Този вид кибератака заля електронните пощи на хиляди потребители у нас.
Снимка: iStock
Схемата работи по следния начин:
Ние (таргетираната жертва - бел.ред.) получаваме имейл от името на реална фирма. В него има информация за направена поръчка. Само че, ако се следват стъпките, описани в писмото, пощата и всички данни в нея, може да бъдат откраднати от киберпрестъпници.
Възможно е да бъдат хакнати и профили в социалните мрежи на потребителите, тяхна кореспонденция, съдържаща лични данни, както и данни от банкови карти.
Изтекла информация от Google разкрива хиляди инциденти с лични данни
Експертът по киберсигурност Любомир Тулев определи посегателствата като "злоупотреба с доверие".
"Това е вид манипулация. Използва се фишинг с един от най-известните провайдъри на пощенски услуги (Български пощи - бел.ред.). Пише, че имате пратка, а като кликнете на линка, отивате на страница, която изглежда като истинската. Изписва се съобщение, че сте се отписали от пощата си и ако искате пак да влезете, трябва да последвате посочения линк", разясни пред NOVA Тулев.
Снимка: Скрийншот, видео NOVA
Когато го направите и попълните потребителското си име и парола, хакерите влизат и крадат данните, които съдържа личната ви пощенска кутия. Сред тях може да са плащания, онлайн идентичност и данни за профили в социални мрежи", добави той.
Задържаха извършители на фишинг измами в София
Експертът обясни още, че индикаторът е в домейна - т.нар. URL бар.
"Ако има разминаване с истинската ни пощенска кутия, не бива да се подвеждате. Фишинг мейлите се делят на три категории. Първата е с текст за проверка от институция - в този тип съобщения има външен фалшив линк. Втората категория включва мейли с прикачен файл, който всъщност е зловреден. Ако го отворим, данните на компютъра ни може да бъдат откраднати. Третият е с писма от името на фирми", разясни Тулев.
Той съветва, че защитата от хакери онлайн става като не се доверяваме на никого и актуализираме своевременно софтуера и приложенията си.
Проверката за масово изтичане на лични данни от “Лев Инс” е доникъде
Коментарът на "Господарите"
Скъпи приятели, технологичния напредък се развиват и всички онлайн измами. Молил ви, не отваряйте линкове, имейли, съобщения, за чиито източник/подател не сте 100% сигурни, че се доверявате.
Държавните институции/банките/фирмите никога или в редки случаи изпращат информация по електронна поща! Затова, ако получите такъв, в никакъв случай не го отваряйте! Ако се съмнявате в довестоверността на някой имейл/линк/съобщение, по-добре се обадете на подателя за допълнителна информация.
Бъдете внимателни, отговорни и подхождайте със скептицизъм в интернет пространството!
Нов вид фишинг измама: Хакери изпращат призовки по имейл (видео)
Бум на фишинг измамите отчитат oколо Черния петък
Свободно изтичат лични данни на ученици и учители в обща платформа
Много банки имат проблеми със сигурността, тръгна нова мощна фишинг вълна
Хакери пращат фалшиви SMS-и, за да крадат лични и банкови данни (видео)
Ето каква е и как действа новата схема за източване на лични данни
