Фишинг кампании често се разпространяват в по-слабите пощи

Активна фишинг кампания се разпространява в интернет от името на Националната здравноосигурителна каса. Атаката се осъществява основно чрез имейли.

"Ако преди виждахме масови фишинг кампании с лош правопис, сега социалното инженерство се развива и практиката показва друго. Показателите за измама могат да бъдат технически и психологически. Ползват се временно създадени имейли за осъществяване на фишинг атаката. Други показатели са линковете, към които сте препратени. Ако не са свързани с институцията, това е знак, че може да става въпрос за измама", обясни експертът по киберсигурност Деян Аврамов пред Bulgaria ON AIR.

Гостът уточни, че често измамниците прикачват лога на институции, а хората не трябва да се връзват на визуалните елементи.

Кога НЗОК е изпращала подобен имейл, попита риторично Аврамов в студиото на "България сутрин".

Фишинг кампании често се разпространяват в по-слабите пощи 

Аврамов посъветва да правим добра проверка и да потърсим официалните домейни и имейли на официалната институция, за която става въпрос. Можем да направим справка дори чрез изкуствен интелект.

Експертът по киберсигурност препоръчва да не споделяме лични данни и банкови детайли с подателя на фишинга. На пощата и всички приложения можем да сложим двуфакторна верификация. СМС-ът не е добра опция, тъй като той може да бъде компрометиран. 

"Хубаво е няколко пъти в годината паролата да бъде сменяна. Промяната на паролата след отваряне на евентуален фишинг ще попречи на нападателя да използва имейла, за да стигне до социалните мрежи и бизнеса им", посочи още Аврамов.

Той отбеляза, че всяка поща има функцията за докладване на конкретен имейл като фишинг.