Нов опит за фишинг измама се завъртя в онлайн пространството, а в основата е Банка ДСК.
Потребители получават в електронните си пощи мейл, в който се алармират клиентите на банката, че във връзка с последните стандарти за информационна сигурност и защита на данните, се изисква от тях да добавят допълнително авторизационно средство в своите акаунти в рамките на следващите 24 часа.
Съобщението веднага трябва наведе потребителите към бдителност, като има няколко ключови момента.
Първо самият мейл не е поименно адресиран до конкретен потребител, каквато практика имат повечето финансови институции у нас.
Т.е. той е разпратен до всякакви потребители, независимо дали са клиенти на банката или не.
Второ подателят не е официалната поща на банката, а мейл, който няма общо с нея – страницата ни .
Трето в мейла има хиптерлинк, който приканва потребителите да въведат лични данни, нещо, което нито една банка не прави.
И четвърто – посочен е кратък срок за действие – 24 часа, който да накара потребителите да действат незабавно от страх да не пострадат акаунтите и парите им.
Целта на тези фалшиви съобщения е хората да дадат личната си информация, която по-късно да бъде използвана злонамерено.
Ето какво гласи и самото измамно съобщение:
Уважаеми клиенти,
Въз основа на последните стандарти за информационна сигурност и защита на данните, изискваме всички наши клиенти да добавят допълнително авторизационно средство в своите акаунти в рамките на следващите 24 часа от получаването на това известие.
Тази мярка е взета с цел да подсигурим вашата информационна и финансова сигурност, както и да предотвратим евентуален бъдещ неоторизиран достъп до Вашата сметка. Ако не добавите допълнителното средство за авторизация в установения срок, достъпът Ви до нашите онлайн услуги, ще бъде преустановен за неопределен период от време.
Последвайте връзката по-долу за да завършите процеса:
******
Благодарим Ви за разбирането и съдействието Ви в този важен процес за защита на вашата сметка и лична информация. Нашата цел е да осигурим най-високите стандарти на сигурност за всички наши клиенти.
Припомняме, както писа наскоро в интернет пространството редовно се появяват подобни измамни съобщения, а служители на ГДБОП и банките редовно призовават за бдителност и че никога не се изисква от клиентите да дават лични данни в мейли.
Измамниците, освен във финансови институции, са се прицелили и в други използвани от потребителите платформи. Така например се появи нова измама с най-голямата българска поща abv.bg, като потребителите на платформата получаваха мейл, в който са алармирани, че профилът им е в „черния списък“, тъй като не е верифициран.