Карловски бизнесмен стана жертва на хакерска атака. 15 400 евро били изтеглени от сметката на собственик на фирма, занимаваща се с лазерно рязане, заваряване и прахово боядисване.
Компютърните пирати изпратили писмо от фалшив имейл адрес, съвпадащ с обслужващата банка и така успели да се сдобият с данните на бизнесмена. След това изтеглили парите от фирмената му сметка.
По случая е образувано дознание за измама в особено големи размери.
Фишингът представлява способ за онлайн измама, използван от престъпниците, за да ви подмамят да разкриете свои лични данни, която след това им позволява да:
-
кандидатстват и получат кредит от ваше име,
-
изпразнят банковата ви сметка и направят разходи до лимита на кредитните ви карти,
-
изтеглят пари от сметките ви,
-
използват копие на дебитната ви карта, за да теглят парите ви от всяка точка по света.
За съжаление е много трудно един средностатистически потребител да прецени дали дадено имейл съобщение или уеб сайт са измамни, тъй като атаките с фишинг стават все по-усъвършенствани. Поради това измамните схеми са толкова преобладаващи и успешни за престъпниците. Например, много фалшиви имейл съобщения и уеб сайтове се свързват с емблеми на истински фирми с известни търговски марки, така че да изглеждат законни.
Ето няколко неща, които можете да направите, за да се защитите:
-
Искане на лични данни в имейл съобщение Повечето от представителите на легитимния бизнес имат правило да не ви искат лични данни по имейл. Бъдете силно подозрителни по отношение на съобщение, което ви моли за лични данни, дори и да ви изглежда легитимно.
-
Изрази, внушаващи спешност Текстовете в измамни имейл съобщения обикновено са учтиви и предразполагащи. Обикновено те се опитват да ви накарат да отговорите на съобщението или да щракнете върху съдържащата се в него връзка. За да се увеличи броят на отговорите, се прави опит за създаване на усещане за спешност, така че да отговорите, без да се замисляте. Обикновено фалшивите имейл съобщения не са персонализирани, въпреки че валидните съобщения от вашата банка или компания за електронна търговия като цяло са персонализирани.
-
Прикачени файлове Много измамни схеми ви молят да отворите прикачени файлове, които могат да заразят компютъра ви с вирус или шпионски софтуер. Ако на вашия компютър е изтеглен шпионски софтуер, той може да запише натискането на клавишите, които използвате, за да влезете във вашите лични онлайн акаунти. Всеки прикачен файл, който искате да видите, трябва първо да се запише и след това да се провери с актуална антивирусна програма, преди да го отворите. За да ви помогне да защитите компютъра си, Outlook автоматично блокира определени типове прикачени файлове, които могат да разпространяват вируси. Ако Outlook открие подозрително съобщение, прикачените файлове от какъвто и да било тип в съобщението се блокират.
Фалшиви или подозрителни връзки Хората, които създават измамните съобщения, са усъвършенствали способностите си да създават подвеждащи връзки до такава степен, че за средностатистическия потребител е невъзможно да разпознае дали една връзка е легитимна. Винаги е най-добре да въвеждате уеб адреса, за който знаете, че е правилен, във вашия браузър. Можете също така да запишете правилния уеб адрес в Предпочитани на браузъра. Не копирайте уеб адреси от съобщения, за да ги поставите след това в браузъра. Предупреждения за защита се показват в следните случаи:
-
-
В отворен документ щраквате върху връзка към уеб сайт с адрес, чието име на домейн може да е подправено.
-
Отваряте файл от уеб сайт с адрес, чието име на домейн може да е подправено. Показва се предупреждение за защита. Прочетете го и направете желания избор.
-
Можете да изберете дали да продължите към уеб сайта. В тази ситуация ви препоръчваме да щракнете върху Не в предупреждението за защита. Тази функция помага за предпазване от омографски атаки.
-
Ако филтърът за нежелана поща не третира дадено съобщение като спам, но го разглежда като измамно, съобщението остава в папка "Входящи", но връзките в него са забранени и не можете да използвате функциите за Отговори и Отговор до всички.
-
Ако филтърът за нежелана поща определя съобщението както като спам, така и като измамническо, то се изпраща автоматично в папката за нежелана поща. Всяко съобщение, изпратено в папката за нежелана поща, се конвертира до обикновен текстов формат и връзките се забраняват. Освен това, функциите Отговори и Отговор до всички са забранени. Инфолента ви предупреждава за тази функционална промяна.
-
Ако щракнете върху връзка, която е забранена в измамническо съобщение, показва се диалоговият прозорец Защита в Outlook. Направете желания избор.
-
-
Маски на връзки Въпреки че връзката, върху която ви приканват да щракнете, може да съдържа цялото име или част от името на действителна фирма, връзката може да бъде "маскирана". Това означава, че връзката, която виждате, не ви отвежда на този адрес, а на друго място, обикновено подправен уеб сайт. Когато поставите показалеца върху връзката в съобщение в Outlook, може да видите друг цифров интернет адрес. Това трябва да ви направи подозрителни. Имайте предвид, че дори и връзката в полето с жълт фон може да бъде подправена, така че да изглежда като надежден уеб адрес.
-
Омографи Омограф е дума със същия правопис като друга дума, но с различно значение. При компютрите омографската атака представлява уеб адрес, който изглежда като познат уеб адрес, но всъщност е променен. Целта на подправените уеб връзки, които се използват в измамнически схеми, е да ви заблуди да щракнете върху връзката.
Защита срещу онлайн измами
-
Информирайте се Посетете центъра за безопасност и защита на Microsoft, за да научите как да защитите домашния си компютър с наличните статии, информация и програми за защита.
-
Следете транзакциите си Преглеждайте своите потвърждения на поръчки, банкови извлечения и извлечения за кредитни карти.
-
Използвайте кредитни карти при транзакции по интернет В повечето държави личната ви отговорност е значително ограничена.
Повече информация за начините да се защитите
Следвайте долните препоръчителни действия, за да избегнете онлайн измами:
-
Никога не отговаряйте на имейл съобщения, в които ви искат лични данни Бъдете много подозрителни относно имейл съобщение от физическо или юридическо лице, в което се искат ваши лични данни или ви се изпращат лични данни с искане да ги актуализирате или потвърдите. Вместо това използвайте телефонния номер на някое от вашите извлечения, за да се свържете със съответното юридическо лице. Не се обаждайте на телефон, посочен в имейл съобщението. Също така никога не бъдете склонни да давате лични данни на лице, което ви се обажда, без да имате предварителна уговорка за това.
-
Не щраквайте върху връзки в подозрителни имейли Не щраквайте върху връзка в подозрително съобщение. Тя може да не е надеждна. Вместо това посещавайте уеб сайтове, като въвеждате техните URL адреси в браузъра или като използвате връзка от Предпочитани. Не копирайте връзки от съобщения, като след това ги поставяте в браузъра.
-
Не изпращайте лични данни с обикновени имейл съобщения Обикновените имейл съобщения не са шифровани и наподобяват изпращането на пощенска картичка. Ако ви се налага да използвате имейл съобщения за лични транзакции, използвайте Outlook за цифрово подписване и шифроване на съобщенията с помощта на S/MIME защита. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape и Eudora поддържат S/MIME защитата.
-
Правете сделки само с фирми, които познавате и на които вярвате Работете с добре известни, реномирани фирми с добро име за качествено обслужване. Един фирмен уеб сайт винаги трябва да съдържа декларация за поверителност, в която изрично да се посочва, че вашето име и данни няма да бъдат предоставяни на други лица.
-
Следете транзакциите си Преглеждайте своите потвърждения на поръчки, банкови извлечения и извлечения за кредитни карти, когато ги получите, за да се убедите, че сте платили само за извършени от вас транзакции. Веднага съобщавайте за всякакви нередности във вашите сметки, като се обадите на номера, указан на извлечението от сметката. Ако използвате само една кредитна карта за покупки онлайн, ще можете по-лесно да следите своите транзакции.
-
Използвайте кредитни карти при транзакции по интернет В повечето държави личната ви отговорност в случай че някой злоупотреби с вашата кредитна карта е значително ограничена. Обратно, ако използвате директно теглене от ваша банкова сметка или дебитна карта, вашата лична отговорност често е пълното салдо по банковата ви сметка. Освен това, за предпочитане е в интернет да се използва кредитна карта с малък кредитен лимит, тъй като това ограничава сумата, която някой престъпник може да открадне в случай на компрометиране на картата. Някои големи издатели на кредитни карти може да предлагат на клиентите си възможността да пазаруват онлайн с номер на виртуална кредитна карти за еднократно ползване, която изтича в рамките на един или два месеца. Ако услугата се предлага във вашата държава или регион, вашата банка може да ви даде подробна информация за краткотрайните номера на виртуални кредитни карти.
Съветите са от сайта на Майкрософт.