Как да разпознаем фишинг имейли
Какво е фишинг?
Фишингът е вид кибератака, при която злонамерени лица изпращат фалшиви имейли, съобщения или създават уебсайтове, които имитират легитимни организации. Целта е да ви подмамят да предоставите лична информация като пароли, номера на кредитни карти или банкови данни.
Как да разпознаете фишинг имейл?
1. Проверете подателя
Винаги проверявайте имейл адреса на подателя. Фишинг имейлите често идват от адреси, които приличат на легитимни, но имат малки разлики:
- Легитимен: support@mybank.bg
- Фишинг: support@myb4nk.bg или support@mybank-secure.com
2. Внимавайте за спешност
Фишинг имейлите често създават усещане за спешност:
- "Акаунтът ви ще бъде блокиран до 24 часа!"
- "Незабавно действие е необходимо!"
- "Открита е подозрителна активност!"
3. Проверете линковете
Преди да кликнете върху линк, задръжте мишката над него (без да кликвате) и вижте истинския URL адрес. Ако адресът изглежда подозрително — не кликвайте.
4. Граматически грешки
Много фишинг имейли съдържат правописни и граматически грешки. Легитимните компании обикновено изпращат добре написани съобщения.
5. Искане на лична информация
Банки и легитимни компании никога няма да ви помолят да изпратите паролата си, ПИН кода си или пълния номер на картата си по имейл.
Какво да направите, ако получите фишинг имейл?
Реални примери
Ето някои често срещани фишинг сценарии в България:
- Фалшиви имейли от "Български пощи" за чакаща пратка
- Имейли от "банката ви" за блокиран акаунт
- Съобщения за "спечелена награда" от непознат източник
- Фалшиви фактури от доставчици на услуги