„Имате 24 часа да платите“: Киберполицията на ГДБОП съветва как да се предпазим от фишинг измами

Защо все още се хващаме на въдицата?

„Спешно! Имате задължение – платете в рамките на 24 часа.“ Подобни съобщения вече не изненадват никого. Измамниците не почиват, а престъпната им индустрия процъфтява.

Въпреки постоянните предупреждения от страна на МВР, банките и държавните институции, че нито едно ведомство не изисква плащания чрез линкове в текстови съобщения в социални мрежи през международни номера, хиляди граждани продължават да пропадат в този дигитален капан.

Защо се случва това и как да защитим парите и личните си данни? Потърсихме отговорите от Владимир Димитров, директор на дирекция "Киберпрестъпност" към ГДБОП.

Защо все още се хващаме на въдицата?

Снимка: Facebook: Владимир Димитров

Основното оръжие на киберпрестъпниците не е напредналият софтуер, а човешката психология. Гражданите масово се доверяват на подобни линкове поради ниско ниво на информираност и недостатъчно познаване на опасностите в интернет пространството, разказва експертът.

„Всички фишинг съобщения разчитат на наивността на получателя и на изкуствено създаденото чувство за неотложност,“ обяснява той.

Независимо дали става въпрос за имейл, SMS или съобщение в криптирано приложение, измамниците винаги залагат на два основни „червени флага“:

• Спешност: Изисква се действие веднага – в рамките на 24 или 48 часа.
• Стрес: Съобщението цели да ви уплаши, че ще загубите услуга, ще бъдете глобени или че „нещо не е наред“.

Въведох си данните в линка. Сега накъде?

Ако момент на невнимание вече е довел до това да въведете данните на банковата си карта в съмнителен сайт, ситуацията не е напълно обречена, но изисква светкавична реакция. По думите на Владимир Димитров е нужно незабавно блокиране на картата. Първото и най-важно нещо е да се свържете с банката, издател на картата, и да поискате тя да бъде блокирана на секундата.

Ако вече е извършено неправомерно плащане, трябва да отидете физически в банков клон. Там се попълва специална бланка (заявление) за оспорване на трансакцията с мотив, че сте станали жертва на фишинг измама. Банките имат процедури за подобни случаи.

Как се хаква компания без да се „хаква“ нищо?

AI променя киберсигурността: Защо кражбата на идентичност е по-опасна от ransomware?

Дигиталното банкиране

Днес телефоните ни са се превърнали в дигитални портфейли, но това не ни прави автоматично по-лесна жертва. Сами по себе си, съвременните мобилни операционни системи са изключително добре защитени.

Често хората се паникьосват, когато, скролвайки в социалните мрежи, на екрана им изскочи стряскащ прозорец: „Телефонът ви е компрометиран, данните ви изтичат“. Експертите успокояват: това е практически невъзможно по този начин. Проблемът не е в технологията, а в това, което се случва в главите на потребителите – прекалената доверчивост. Няма значение от какво устройство банкирате, стига да запазите самообладание.

Как да се предпазим от атака?

Най-важната настройка за сигурност не се намира в менюто на телефона, а в критичното мислене на всеки от нас, категоричен е Владимир Димитров. Когато получите стресиращо съобщение, не предприемайте нищо веднага. Изчакайте, прочетете го внимателно няколко пъти, консултирайте се с приятел или направете проверката през официалното приложение на институцията, а не през изпратения линк.

От техническа гледна точка им няколко неща, които можете да направите, за да подсигурите безопасността на данните си.

„Ако ме питате, например, аз редовно обновявам операционната система на телефона си или на компютъра. И обновявам приложенията, които са инсталирани с тази операционна система. Регулярно сменям паролите за пощенските кутии, които използвам. Обновяването на телефона, смяната на паролите за основните неща, които използваме.“

„Троянският кон“ е в джоба ви? Защо USB устройствата са кошмарът на сигурността

Даниел Бурнечи от OPSWAT обяснява защо файловете са най-пренебрегваната входна точка в сигурността

Ето няколко съвета, които да ползвате:

Редовно обновяване: Винаги инсталирайте най-новите версии на операционната система (на телефона и компютъра) и приложенията. Новите версии съдържат критични пачове за сигурност.

Смяна на пароли: Сменяйте периодично паролите за електронните си пощи и основните профили, които използвате.

Бягайте от пиратския софтуер: Използването на нелицензиран софтуер е ключово, тъй като той много често е предварително заразен със зловреден код.

Архивиране (Бекъп): Пазете важните си данни и снимки офлайн – на външен хард диск или флашка, извън смартфона.

Пазете се от инвестиционни измами

В разговора с директора на дирекция „Киберсигурност“ той насочи вниманието ни и към друг вид измама, която става все по-често срещана. Граждани стават жертва на схеми, обещаващи бързо и лесно забогатяване. Правилото тук е едно: никога не споделяйте лични данни и не изпращайте пари на непознати хора, подмамени от „неустоими“ оферти за инвестиции или големи намаления.

Дигиталната култура изисква и човешко отношение.

Правилата за поведение в киберпространството са прости: дръжте се с другите така, както искате те да се държат с вас.

Призивът на Димитров към всички потребители в интернет е :Не обиждайте, не ругайте, не споделяйте фалшиви новини и никога не публикувайте чужди снимки или лични данни без изрично съгласие.

В дигиталния свят най-добрата антивирусна програма остава нашето собствено внимание. Преди да кликнете, помислете.