Хакери изпращат съобщения от името на НАП във Viber в нова фишинг кампания, предупредиха от националната агенция. Те идват от чуждестранни номера и съдържат линк, който приканва потребителя да го последва, за да „възстанови“ данък. В текста се посочва Министерството на финансите като подател и се твърди, че данъчната декларация на потребителя е „обработена“.
НАП уточнява, че това е фишинг измама, целяща кражба на лични и банкови данни. Агенцията подчертава, че нито тя, нито Министерството на финансите изпращат съобщения, изискващи въвеждане на банкова информация или лични данни.
Преди месец подобна фишинг кампания срещу българските граждани беше организирана и през имейли. Те използваха заглавия като „Възстановяване на данък чака одобрение – ЗАДЪЛЖИТЕЛНО: Една стъпка дели парите от Вас…“ и съдържаха инструкции за „възстановяване“ на данъци или плащане на глоба по банков път. В текста се посочваше, че данъчната декларация е обработена и сумата, например 859,35 лв., е готова за възстановяване, като за това се изисква потвърждение на актуалните банкови данни. В писмата се описваха и конкретни стъпки за изпълнение на мнимото възстановяване.
Как да се предпазим от фишинг атаки?
С развитието на изкуствения интелект фишинг атаките стават все по-правдоподобни, от една страна, а от друга – все по-лесни за организиране. Обикновено те целят кражба на лични данни, но често могат да нанесат и финансови щети на потребителите. Имено обикновените хора най-често стават жертва на подобни кампании, така че е изключително важно да знаем как да се предпазваме и какво да имаме предвид, когато получим неочакван имейл, независимо дали той на пръв поглед идва от официална институция.
Ето няколко съвета как да се предпазите от фишинг атаки:
Проверявайте подателя – Винаги гледайте внимателно имейл адреса или номера на подателя. Фалшиви съобщения често използват адреси, които са сходни, но не точно като официалните.
Не кликвайте върху подозрителни линкове – Ако съобщението съдържа линк за въвеждане на лични данни или плащане, не го отваряйте директно. Вместо това влизайте в акаунта си през официалния сайт на институцията.
Внимавайте за спешност и заплахи – Фишинг имейлите често създават усещане за спешност („Трябва да потвърдите веднага“). Истинските институции рядко действат по този начин.
Не споделяйте лични данни – Банкова информация, пароли или лични идентификатори никога не трябва да се изпращат по имейл или Viber/WhatsApp, освен ако не сте сигурни в подателя.
Използвайте двуфакторна автентикация – За всички важни акаунти (банкови, имейл, социални мрежи) активирайте 2FA, за да добавите допълнителен слой защита.
Обновявайте софтуера и антивирусните програми – Актуализираните системи и антивируси могат да блокират фалшиви линкове и злонамерен софтуер.
