Крадат сметки и пароли с мейл менте от солидни компании.
Най-голямата българска електронна поща абв.бг тръгва на война с измамниците, които се представят за членове на компанията, за да крадат личнни данни и пароли на потребителите ѝ. Оттам подготвят специално видео, което обяснява на хората как да разпознават фалшивите съобщения. Предвидени са и съвети как да не попаднат в клопката на фишинга.
„Това е да ви информираме, че има промени и актуализации на нашия сървър за електронна поща. Всички клиенти са длъжни да актуализират своите данни, за да избегнат прекратяване или спиране на сметката си. За да актуализирате информацията, кликнете (тук е вграден линк – б.а.) и попълнете формата точно. Моля, кликнете върху инструкциите, за да актуализирате данните си; ние ще обработим заявката ви, след като получим вашата информация.“
Този текст е най-често използван от измамниците, които се опитват да се сдобият с паролите на клиентите на абв.бг. Всъщност вграденият линк води към фишинг страница, която изглежда досущ като оригинала. Клиентът се връзва, вкарва потребителското си име и паролата и измамникът ги получава. Адресът на подателя пък е „маскиран“ като AbvWebmail например.
По-мързеливите измамници пък направо молят потребителите да изпратят паролите си, за да обновят базата си данни. Други дори искат от тях да дадат личните си данни като три имена и ЕГН, а понякога придружени с копие от личната карта. Хванете ли се, от пощата лесно могат да пробият и онлайн банкирането ви чрез опицията за забравена парола. Действително открадната поща може да се възстанови с лична карта, но само в офиса на компанията собственик, обясняват експерти. (Виж карето долу.)
Тъй като много хора се връзват, от абв са подготвили специално видео със съвети.
„Най-лесният начин човек да разбере, че даден мейл не е от екипа на абв.бг, е да погледне дали пред името на подателя има символ къщичка“, казва Калин Антонов, който е от техническата поддръжка на „Нет инфо“ – компанията, собственик на абв.бг. Това е знакът, с който от фирмата отбелязват писмата, които действително са изпратени от тях.
Ако все пак мейлът изглежда достоверен, нека, след като потребителите кликнат на линка, да видят какво пише отгоре в адрес бара, съветва Антонов. Дори сайтът да е точно копие на истинския, ако домейнът е различен от abv.bg или този на сайта, за който се представя, то със сигурност става въпрос за измама. Дори леката промяна – например abvmail.bg вместо abv.bg, e сигурен знак за страница менте.
Другата голяма поща у нас – мейл.бг, пък си е решила проблема с антиспам филтър. Той е много строг и не допуска подобни измами да минат в легитимната поща, казва Панайот Ангелов, търговски директор на компанията.
У нас няма нито един задържан за подобни измами. Причината е, че те идват от чужбина. Антимафиоти отбелязват, че в последно време сигналите за такъв фишинг са намалели.
Световните сайтове също често са жертва на подобни атаки. Най-често фалшивите мейли идват от платежната система paypal. „Скъпи клиент, акаунтът ти бе ограничен. За да го възстановиш, трябва да потвърдиш самоличността си“, пише в писмото. Следва линк, служещ за точене на данни. Подобни мейли са направени толкова професионално, че дори спецове се хващат на тях Така в клопката попаднал и Христо Христов, изпълнителен директор на „Нет инфо“.
„Получих мейла и така се притесних, че се хванах. Слава богу, бързо се усетих и не ме ужилиха, но беше неприятно чувство“, сподели мъжът.
Друга от paypal измамите направо иска пари. Измамникът се свързва чрез съобщение с човек, обявил стока за продан, например в ebay. Наскоро измамата връхлетя и България.
Самото съобщение често е на развален български, макар че преобладава английската му версия. В него „купувачът“ се представя, настоява да купи продавания от вас предмет и да го получи в чужбина. Настоява плащането да стане чрез paypal, като твърди, че е превел сумата за стоката – например 1000 евро плюс 300 евро за транспорт. Моли обаче да платите доставката чрез паричен превод.