Как да се справим с фишинг-мейли

Злонамерени лица от цял свят се възползват от технологиите за да измамят хората, и да се облагодетелстват за тяхна сметка. Един често използван метод е т.нар. "фишинг" чрез електронната поща. Думата е от английското "риболов". Измамникът е рибаря, а рибата сте вие!

 

Как работи схемата: Рибарят хвърля стръвта (e-mail), където описва например, че вашата банкова сметка е блокирана поради някаква причина, и ви се предлага възможност да кликнете върху линк, където да си актуализирате информацията, и сметката ви ще бъде разблокирана. Ако налапате стръвта, т.е. кликнете въпросния линк, ще ви се отвори страница, която е напълно идентична с истинската страница на банката, само че се намира под контрола на измамника. И ако въведете там вашето име и парола - на практика вие ги давате на измамника.

 

Как можете да разпознаете такива измамнически мейли?

Първо, ако не сте клиент на банката от която уж е изпратено писмото - то е очевидно, че е измама.

Но ако случайно името на банката, което е използвано в писмото съвпадне с действителната банка в която имате сметка - тогава погледнете адреса от който е изпратено писмото. Банките използват собствения си домейн за изпращане на кореспонденция, и ако например вашата банка е ДСК - тогава адреса от който е изпратено писмото би трябвало да е нещо от рода на "office@dskbank.bg". Ако обаче адресът е нещо като "kate@dsk.com" или пък "online-portal@centuryq8.com" - то със сигурност става въпрос за измама.

 

Дори да не можете да се ориентирате и да не сте сигурни дали писмото е изпратено от правилния домейн - правилото е: Не кликвайте върху линк от писмото. Вместо това отворете браузъра си, и напишете в адресната линия адреса на банката, за да заредите истинската интернет страница на банката. След като влезете в портала на банката - там ще имате раздел със съобщения, и ако е имало нещо нередно, ще можете да прочетете за какво става въпрос.

 

Има различни разновидности на такава заблуда. В някои са използвани банки като стръв, а в други се казва, че самият e-mail акаунт ще бъде блокиран. На практика за стръв може да се използва всеки портал в който се прави регистрация, но принципът е един и същ - измамникът има нужда от вашето съдействие.

 

 

Друг вид фишинг са писма в които се казва, че сте спечелили нещо от не знам си къде. Предоставя ви се възможност да си получите наградата веднага щом платите някаква такса в размер например на няколко евро… Всичко звучи добре, но няма да получите нищо. Просто ще сте платили две евро за нищо. Този тип измами на пръв поглед нямат особен смисъл, ако разглеждате въпроса така: "тоя да не би да иска да забогатее с две евро!?"… Но измамниците изпращат по няколко милиона такива писма на ден.

 

 

Още един подобен вид измама са писма в които се казва, че ще получите значителна сума пари. Предлага ви се възможност да въведете данните от кредитната си карта, за да ви бъдат изпратени парите по сметката. Само че трябва да си припомним, че данните от кредитната карта се дават когато искате да похарчите пари, не да получавате. Има много разновидности на схемите при които уж ще получите много пари. Като се започне от служители в правителството на Венецуела, които искат да източат 20 милиона долара държавни пари с ваша помощ, и ви предлагат 10% комисион, та се стигне до името на Кристалина Георгиева (шефката на Международния валутен фонд), която ще ви изпрати 500 милиона евро… Фантазиите нямат граници.

 

 

Измамниците имат голям репертоар със схеми, и не можем в един кратък бюлетин да изброим всички, но съветът е кратък: Проверявайте, не се доверявайте!