Внимание: Крадат сметки и пароли с мейл менте

Крими

30-11-2015, 08:38

Снимка:

© Pixabay

Автор:

Varnautre.bg

Всичко от Автора

Тъй като много хора се връзват, от абв са подготвили специално видео със съвети

Най-голямата българска електронна поща абв.бг тръгва на война с измамниците, които се представят за членове на компанията, за да крадат личнни данни и пароли на потребителите й. Оттам подготвят специално видео, което обяснява на хората как да разпознават фалшивите съобщения. Предвидени са и съвети как да не попаднат в клопката на фишинга.

"Това е да ви информираме, че има промени и актуализации на нашия сървър за електронна поща. Всички клиенти са длъжни да актуализират своите данни, за да избегнат прекратяване или спиране на сметката си. За да актуализирате информацията, кликнете (тук е вграден линк – б.а.) и попълнете формата точно. Моля, кликнете върху инструкциите, за да актуализирате данните си; ние ще обработим заявката ви, след като получим вашата информация".

Този текст е най-често използван от измамниците, които се опитват да се сдобият с паролите на клиентите на абв.бг. Всъщност вграденият линк води към фишинг страница, която изглежда досущ като оригинала. Клиентът се връзва, вкарва потребителското си име и паролата и измамникът ги получава. Адресът на подателя пък е "маскиран" като AbvWebmail например.

По-мързеливите измамници пък направо молят потребителите да изпратят паролите си, за да обновят базата си данни. Други дори искат от тях да дадат личните си данни като три имена и ЕГН, а понякога придружени с копие от личната карта. Хванете ли се, от пощата лесно могат да пробият и онлайн банкирането ви чрез опицията за забравена парола. Действително открадната поща може да се възстанови с лична карта, но само в офиса на компанията собственик, обясняват експерти.

Тъй като много хора се връзват, от абв са подготвили специално видео със съвети. "Най-лесният начин човек да разбере, че даден мейл не е от екипа на абв.бг, е да погледне дали пред името на подателя има символ къщичка", казва Калин Антонов, който е от техническата поддръжка на "Нет инфо" – компанията, собственик на абв.бг. Това е знакът, с който от фирмата отбелязват писмата, които действително са изпратени от тях.

Ако все пак мейлът изглежда достоверен, нека, след като потребителите кликнат на линка, да видят какво пише отгоре в адрес бара, съветва Антонов. Дори сайтът да е точно копие на истинския, ако домейнът е различен от abv.bg или този на сайта, за който се представя, то със сигурност става въпрос за измама. Дори леката промяна – например abvmail.bg вместо abv.bg, e сигурен знак за страница менте.

Другата голяма поща у нас – мейл.бг, пък си е решила проблема с антиспам филтър. Той е много строг и не допуска подобни измами да минат в легитимната поща, казва Панайот Ангелов, търговски директор на компанията.

У нас няма нито един задържан за подобни измами. Причината е, че те идват от чужбина. Антимафиоти отбелязват, че в последно време сигналите за такъв фишинг са намалели. Световните сайтове също често са жертва на подобни атаки. Най-често фалшивите мейли идват от платежната система paypal.

"Скъпи клиент, акаунтът ти бе ограничен. За да го възстановиш, трябва да потвърдиш самоличността си", пише в писмото. Следва линк, служещ за точене на данни. Подобни мейли са направени толкова професионално, че дори спецове се хващат на тях. Така в клопката попаднал и Христо Христов, изпълнителен директор на "Нет инфо".

"Получих мейла и така се притесних, че се хванах. Слава богу, бързо се усетих и не ме ужилиха, но беше неприятно чувство", сподели мъжът. Друга от paypal измамите направо иска пари. Измамникът се свързва чрез съобщение с човек, обявил стока за продан, например в ebay. Наскоро измамата връхлетя и България.

Самото съобщение често е на развален български, макар че преобладава английската му версия. В него "купувачът" се представя, настоява да купи продавания от вас предмет и да го получи в чужбина. Настоява плащането да стане чрез paypal, като твърди, че е превел сумата за стоката – например 1000 евро плюс 300 евро за транспорт. Моли обаче да платите доставката чрез паричен превод.

"Получените" 1300 евро са фалшиво плащане, а платените от вас 300 евро са безвъзвратно изгубени. При тези измами заблуденият продавач дори получава 2 мейла, които изглеждат сякаш наистина са от paypal. Те потвърждават, че действително има такъв трансфер. Тук е клопката. Първият мейл ви уведомява за получената сума, идентификационния номер на превода, описание на предмета и адрес за доставка. В дясната страна на мейла има информация за това как да предпазите paypal паролата си. Това е опит да ви накарат да се чувствате сигурни.

Вторият мейл е доста по-дълъг и обяснява за "новия" paypal процес. Уведомяват ви, че вашите 1300 евро са преведени, но за да ги получите, трябва да изпратите номера на доставката на продавания от вас продукт. Това се налагало с цел предпазване на продавача и купувача. Съобщават ви, че ще ви преведат парите едва когато доставката е получена. Също така няма да виждате в paypal акаунта си "бъдещи трансфери".

В мейла се обяснява, че системата им е била използвана за измами и затова се наложили промени. Молят ви още да не се опитвате да се свържете с тях, защото наскоро са опитали да ги хакнат и в момента отстраняват проблемите в системата. Ако се хванете на клопката, ще се разделите освен с 300 евро и с предмета, който продавате.

С карта за самоличност само в офиса на компанията

Представянето на лична карта е един от двата начина да възстановите открадната си пощенска кутия. Другият е да ползвате алтернативен мейл при регистрацията, но той не е достатъчно сигурен. За да може да си върнете взломения мейл обаче, не трябва да изпращате копие от личния си документ в електронно писмо.

"Клиентите трябва да дойдат в офиса на компанията", обяснява Панайтов Ангелов. За да може да върнат пощата си обаче, те трябва още при регистрацията да са въвели коретно трите си имена. В противен случай няма как да върнат контрола над мейла си.

"Често идват клиенти и казват: Ама те са сменили имената", добавя Ангелов. Това обаче не е проблем, тъй като дори хакерът да е променил данните, сървърите на големите компании помнят и въведените при регистрацията. След връщането на пощата човек трябва да направи няколко неща. Най-важното е да сложи парола, различна от старата и да смени тайния си въпрос и отговор. Чрез тях често хора без хакерски умения влизат в чужди пощи.

Следващата стъпка е автоматичното отписване от всички устройства, на които пощата в момента е включена. Опцията за запомняне на паролите не бива да се ползва на никой компютър освен на личния. Не е добре и да се повтаря с тази за други сайтове.

Паролата трябва да е с големи и малки букви и с цифри

Една от най-честите причини за разбиване на пощи всъщност е легитимен достъп до тях чрез отгатване на лесни пароли. Трябва да се използва парола, която съдържа главни и малки букви, както и цифри.

Експертите препоръчват и формула. Тя е следната: Иван Георгиев Петров, роден на 19-о число, с майка Петя Стаменова Петрова, родена през април, и баща Георги Димитров Петров, роден през 1970 г., може да използва инициалите на тримата, като първите имена са с главни букви, а другите с малки. След всяко име следват числа – при това на Георги – на рождената дата, на майката – месеца, а на бащата – годината на раждане. Така индивидуалната му парола ще е Igp19Psp05Gdp70. По този начин потребителят ще я запомни лесно, а злосторник трудно би я отгатнал.