Предпазване от фишинг

Съвети за сигурност при "Предпазване от фишинг"

Фишингът представлява онлайн атака, при която измамниците подканят клиентите да разкрият лична или финансова информация в имейл съобщение или уеб сайт. Най-често онлайн фишингът започва с имейл, който изглежда като официално съобщение.

В имейла получателите биват насочвани към фалшив уеб сайт, идентичен на официалния, където да предоставят лични данни или финансова информация — потребителски номера, пароли, детайли на банкови карти, номера на сметка, еднократни кодове, получени по Viber/SMS и др.

Как да разпознаеш фишинг съобщението:

 

Искане на лични данни

Изискват предоставяне на персонални данни, пароли или финансова информация.

Спешност и заплаха

Призовават за спешни и неотложни действия, за да предизвикат паника.

Съмнителен подател

Домейнът на подателя се различава от @postbank.bg, @e-postbank.bg или @clients.postbank.bg.

Правописни грешки

Съдържат правописни грешки, лошо форматиране и небрежен текст.

Без персонализация

Обикновено не са персонализирани и не са насочени конкретно към теб.

Без официален подпис

Нямат официален подпис от банката. Легитимните имейли винаги са подписани.

Важни съвети за твоята сигурност

За да защитиш личните си и финансови данни, следвай тези препоръки при работа с имейли и онлайн услуги:

  • Внимателно преглеждай – получените имейли за посочените признаци на фишинг, преди да предприемеш действие.
  • Никога не предоставяй – конфиденциална информация в каквато и да е форма или имейл съобщение и не отговаряй на съмнителни мейли.
  • Проверявай подателя – обърни внимание на домейна в полето „From". Текстът след @ трябва да е постbank.bg, clients.postbank.bg или e-postbank.bg.
  • Провери линковете – поставяй курсора върху тях без да кликваш, за да видиш действителния URL адрес.
  • Не отваряй прикачените файлове – в съмнителни имейли, дори ако изглеждат легитимни.
  • Изтривай незабавно – всички подозрителни имейли без да взаимодействаш с тях.
  • Провери HTTPS – увери се, че URL адресът започва с https://, което означава защитена връзка.
  • Провери SSL сертификата – увери се, че е валиден и издаден за организацията, чийто сайт посещаваш.

 

Ако все пак си жертва на фишинг