Днес, 13.11.2017 г. е засечено масово разпространение на електронно писмо (СПАМ/вирус) от трето лице, намиращо се извън територията на България.

Взети са незабавни мерки и са подадени сигнали към МВР, Комисия за защита на потребителите и Комисия за защита на личните данни и др.

След направена незабавна проверка, службата за Борба с компютърни престъпления, установи - „Не е извършена хакерска атака към фирма Кредисимо и тяхната база данни, като фирмата не стои зад разпращането на тези съобщенията. Хакерите използват неправомерно името на компанията, за да заблудят получателите.“

Във фалшивото писмо, представено от името на Credissimo се посочва, че клиентът има просрочени задължения, като се изисква в кратък срок да бъде платена "дължима" сума.

Ето как изглеждат фалшивото СПАМ писмо и оригиналното, изпращано от нас:

съобщения за просрочено задължение

 

 

В СПАМ писмото, следва прикачен файл за разархивиране, наречен "добровольно_изпълнение.zip".
 

Предупреждаваме всички потребители, че това е подвеждащ имейл, целящ инсталиране на вирус. Съветваме ви в никакъв случай да не отваряте писмото и прикачените файлове, както и да ги изтриете незабавно.

Подобни атаки са все по-често срещано явление, злоупотребяващо с имената на световни лидери, със спечелено потребителско доверие като PayPal, Google, Amazon, Netflix, eBay, Apple. В България хакерска атака бе направена преди по-малко от месец към Национална агенция по приходите. Втора идентична атака е настоящата към Credissimo - неизменен лидер в онлайн кредитирането в последните три години.

Важни правила, за да не станете жертва на фишинг имейл измами:



1. Проверете името и адреса на изпращача.

Не се доверявайте само на изписаното име на изпращача, но и проверете внимателно имейла, от който е изпратен. Хакерите често правят подобен мейл, който да изглежда редовен и го изпращат от името на ваш приятел, адвокат, счетоводител. Това е така нареченият "spear phishing". Тези писма използват унифицирана форма за масови съобщения от добре известни на "жертвата" компании. Фишинг писмата може да съдържат официални лога или други отличителни знаци, взети директно от законните интернет сайтове! Също така може да съдържат и убедителна информация отнасяща се до вас, която измамниците са намерили в социалните мрежи.
 

2. Не натискайте съмнителни линкове и приложени файлове.

Зловредни линкове с вируси и приложения се стартират след едно кликване на мишката. Никога не натискайте линк, ако не сте убедени, че не е опасен. Проверявайте адрес на линка като минете с мишката върху него. Ако показва някакъв странен адрес, не натискайте. Ако минавайки с мишката върху линк не показва адрес, то с десен бутон копирайте адреса, който се показва и го сложете на txt или doc файл.

Ако сте получили някакъв странен файл и не сте сигурни в съдържанието, не го отваряйте. По-добре се свържете с изпращача и го питайте какво е изпратил преди да го отворите.
 

3. Обърнете внимание на граматиката/тона в имейла.

Често пъти фалшивите мейли, които получавате са пълни с правописни грешки, странен тон. Съмнително е, когато получите мейл от вашата банка, то той да е пълен с грешки. Тези грешки често се получават от автоматичните преводачи като Google Translate. Ако имате някакви подозрения, за който и да е имейл, то доверете се на инстинктите си.
 

4. Да знаете кои интернет услуги могат да искат вашата лична информация.

Някои хакери изпращат мейли, които да наподобяват мейли от банки или социални платформи. Ако сте запознат тези институции какви данни обикновено искат, то това ще ви предпази от неприятности. Това, което трябва да запомните е: нито една интернет услуга е-банкиране, PayPal, Google, Amazon, Netflix, eBay искат да им изпратите вашата лична информация чрез мейл. Често пъти хакери изпращат фалшиви мейли от името на тези световно известни сайтове да изискват такава информация.


5. Внимавайте за фишинг мейли.

Често чрез фалшивите мейли ви препращат към фалшиви интернет страници, които се ползват за фишинг. Тези сайтове имитират истински сайтове или електронни магазини, но единствената им цел е да се доберат до вашатта лична информация. Внимавайте къде влизате и какво попълвате. Ако URL секцията пише, че сайта е secure, то има шанс това да е истински, а не фалшив сайт. Ако имате съмнения, никога не въвеждайте лична информация: пароли, имена, кредитни карти в login формата на такива сайтове.

Повече информация за безопасност можете да намерите на официалния сайта на борба с компютърните престъпления тук: http://www.cybercrime.bg


Източинк: www.credissimo.bg