Ако получите писмо, представящо се за съобщение от отдел по техническа поддръжка, не бързайте да отваряте линковете в него или да попълвате данните, които искат. Оказа се, че най-новият хит в кибер-измамите са писмата, представящи се за изпратени от „съпорт“-отдели. И проучванията.
Така нареченият „фишинг“ – вид измама, където жертвите доброволно сами дават данните си за логин и паролите си – не е новост. То „фишинг“ точно това и означава – риболов, или както ние му казваме – ловене на шарани*.
Сега обаче авторите на фишинг-измами са задобрели. Те използват един от най-достоверно изглеждащите декори за своето престъпление. През последните 18 месеца светът рязко и трайно премина към дистанционна работа и хибридна работа и учене. Множеството технически предизвикателства подлудиха специалистите от отделите по техническа поддръжка. Наложи се – и все още се налага – да се настройват мрежи, многостепенни системи за достъп, профили, пароли.
Това е причината, поради която лесно можем да приемем, че техническият отдел „пак иска нещо“. Но зад поредното писмо от техничарите може и да не стои ИТ отдела, който имаме предвид. Може да стои хитър измамник. Той може да иска, например, потребителско име и парола за достъп до наш профил, или пък да ни праща линк, на който да кликнем, за да идем и да попълним името и паролата си.
Наред с измамните съобщения от предполагаем технически отдел силно експлоатирани мотиви са и писмата, представящи се за някакво „проучване“ или „изследване“. То може да е свързано с някаква интересна тема от обществения живот, особено актуалния вирус или ваксините за него.
Как звучат измамните писма?
Накратко казано – доста убедително.
Измамните писма обикновено ни въвличат в някаква история, която ни кара да кликнем линк, да изпратим чувствителни данни – лични, финансови – или да кликнем върху прикачен файл. Например, тези писма могат да:
– твърдят, че „беше забелязана подозрителна активност, извършвана от Вашия профил, или многократни опити за логин“;
– претендират, че има „проблем с Вашия профил“ или пък „проблем с Вашата платежна информация“;
– изискват от Вас да потвърдите или препотвърдите някакви лични данни (име, потребителско име, платежни данни);
– включват фалшива фактура;
– призовават да отидете на даден сайт, за да потвърдите плащане по задължение;
– твърдят, че отговаряте на критериите за кандидатстване за някакъв фонд, стипендия или друг вид финансова награда;
– предлагат ваучер за отстъпка или безплатна услуга.
В какво да се вгледаме, за да ги познаем?
Преди да предприемем действие, трябва да видим легитимно ли е писмото.
– От какъв домейн идва имейлът: макар да носят логото на легитимна организация, измамните писма идват от домейн, който няма нищо общо с тази организация. Например, ако писмото се представя за идващо от ИТ поддръжката на „Банка 123“, то домейнът би трябвало да е нещо от типа @123bank.com, но вместо това в адресното поле ще видим нещо от типа на @tangoeng.con-fill.co.
– Накъде води линкът: за да разберем накъде води линкът, предоставен в писмото, е достатъчно да задържим мишката над него – БЕЗ да кликваме. Тогава в долната част на браузера се появява реалният уеб адрес, към който ще ни отведе връзката. Пазете се от сайтове-имитатори! Така например много сайтове се представят за EBAY или PAYPAL, например, но с малка разлика в изписването (подобно на „марковите“ продукти като Adibas или Shannel).
– Има ли лице за контакт: също така за легитимните писма е характерно да бъде предоставен контакт с отговорно лице – под формата на име, телефонен номер и персонален имейл за връзка. Измамните писма не дават лице за връзка. Те обичайно се подписват от „Support Team” или някакъв друг „тим“.
Базови предпазни мерки
Не отговаряйте по имейл. Не връщайте reply, не кликайте, не отваряйте прикачени файлове, не им изпращайте запитване кои са и какви са. Поне не и докато не се уверите, че наистина авторът е легитимен технически отдел или реална социологическа агенция.
Ако посещавате каквито и да е уеб-сайтове, напишете собственоръчно (!) уеб-адреса в адресното поле на браузера. Не следвайте линковете от изпратеното писмо, не правете копиране+поставяне.
Обадете се в организацията, която е представена като подател на писмото, съответно в техническия отдел. Разпитайте настоятелно кой Ви иска тази информация, а също и за какво я иска.
________________________________
* – игра на думи: fishing (от англ.) – чете се “фишинг”, означава риболов; phishing – също се чете “фишинг”, обозначава мамене в интернет на принципа “все някой ще се излъже да повярва”.
