Фишингът представлява онлайн атака, при която измамниците подканят клиентите да разкрият лична или финансова информация в имейл съобщение или уеб сайт. Най-често онлайн фишингът започва с имейл, който изглежда като официално съобщение.
В имейла получателите биват насочвани към фалшив уеб сайт, идентичен на официалния, където да предоставят лични данни или финансова информация — потребителски номера, пароли, детайли на банкови карти, номера на сметка, еднократни кодове, получени по Viber/SMS и др.
Как да разпознаеш фишинг съобщението:
Искане на лични данни
Изискват предоставяне на персонални данни, пароли или финансова информация.
Спешност и заплаха
Призовават за спешни и неотложни действия, за да предизвикат паника.
Съмнителен подател
Домейнът на подателя се различава от @postbank.bg, @e-postbank.bg или @clients.postbank.bg.
Правописни грешки
Съдържат правописни грешки, лошо форматиране и небрежен текст.
Без персонализация
Обикновено не са персонализирани и не са насочени конкретно към теб.
Без официален подпис
Нямат официален подпис от банката. Легитимните имейли винаги са подписани.
Искане на лични данни
Изискват предоставяне на персонални данни, пароли или финансова информация.
Спешност и заплаха
Призовават за спешни и неотложни действия, за да предизвикат паника.
Съмнителен подател
Домейнът на подателя се различава от @postbank.bg, @e-postbank.bg или @clients.postbank.bg.
Правописни грешки
Съдържат правописни грешки, лошо форматиране и небрежен текст.
Без персонализация
Обикновено не са персонализирани и не са насочени конкретно към теб.
Без официален подпис
Нямат официален подпис от банката. Легитимните имейли винаги са подписани.
Искане на лични данни
Изискват предоставяне на персонални данни, пароли или финансова информация.
Спешност и заплаха
Призовават за спешни и неотложни действия, за да предизвикат паника.
Съмнителен подател
Домейнът на подателя се различава от @postbank.bg, @e-postbank.bg или @clients.postbank.bg.
Правописни грешки
Съдържат правописни грешки, лошо форматиране и небрежен текст.
Без персонализация
Обикновено не са персонализирани и не са насочени конкретно към теб.
Без официален подпис
Нямат официален подпис от банката. Легитимните имейли винаги са подписани.
Важни съвети за твоята сигурност
За да защитиш личните си и финансови данни, следвай тези препоръки при работа с имейли и онлайн услуги:
Внимателно преглеждай – получените имейли за посочените признаци на фишинг, преди да предприемеш действие.
Никога не предоставяй – конфиденциална информация в каквато и да е форма или имейл съобщение и не отговаряй на съмнителни мейли.
Проверявай подателя – обърни внимание на домейна в полето „From". Текстът след @ трябва да е постbank.bg, clients.postbank.bg или e-postbank.bg.
Провери линковете – поставяй курсора върху тях без да кликваш, за да видиш действителния URL адрес.
Не отваряй прикачените файлове – в съмнителни имейли, дори ако изглеждат легитимни.
Изтривай незабавно – всички подозрителни имейли без да взаимодействаш с тях.
Провери HTTPS – увери се, че URL адресът започва с https://, което означава защитена връзка.
Провери SSL сертификата – увери се, че е валиден и издаден за организацията, чийто сайт посещаваш.
Ако все пак си жертва на фишинг
Обади се незабавно
Позвъни на 0700 18 555 или на кратък номер *7224 за блокиране на картите и Интернет банкирането.
Уведоми банката
Препрати съмнителния имейл на antiphishing@postbank.bg — твоята информация ни помага да защитим и другите клиенти.