НАП бие тревога: Фалшиви имейли искат „задължителна автентикация“ и данни за достъп
Измамници пращат съобщения от адрес [email protected] и имитират официална кореспонденция. Приходната агенция е категорична: това не са наши писма и целта е кражба на лични и банкови данни.
Националната агенция за приходите (НАП) предупреди за нова вълна от фалшиви електронни писма. Те се разпространяват до граждани и ги подканват да направят „задължителна електронна автентикация“. Съобщенията използват името на НАП, но не идват от официалните канали на приходната агенция.
НАП посочва, че става дума за класическа измама от типа „фишинг“. Целта е хората да бъдат подведени да натиснат линк, да въведат данни или да изтеглят файл. Това може да доведе до кражба на самоличност, достъп до профили и финансови загуби.
Как изглеждат фалшивите писма
По информация на НАП измамните имейли се представят като официални уведомления. В част от случаите са оформени като документи на бланка, наподобяваща тази на Министерството на електронното управление. Така се създава усещане за институционална легитимност.
Ключов детайл е адресът на подателя. Съобщенията идват от [email protected]. НАП подчертава, че това не е официален имейл адрес на агенцията.
НАП: Не сме изпращали такива съобщения
От приходната администрация заявяват категорично, че не са изпращали имейли с подобно съдържание до потребителите. Това е пряк сигнал, че става дума за измамна кампания.
Институциите по принцип не изискват въвеждане на пароли и банкови данни през линкове, изпратени по имейл. При подобни искания рискът е висок, особено ако съобщението настоява за „спешно“ действие.
Каква е целта и как да се предпазите
НАП предупреждава, че крайната цел на атаката е кражба на чувствителна информация. Това може да включва потребителски имена, пароли и данни за банкови сметки.
За да се предпазите, агенцията препоръчва няколко базови стъпки:
Първо, проверявайте внимателно подателя. Сравнете домейна и търсете контактите на НАП в официалния сайт.
Второ, не отваряйте съмнителни линкове и не сваляйте прикачени файлове. Това важи дори когато имейлът изглежда „официален“.
Трето, не въвеждайте потребителски имена, пароли или банкови данни през форми, до които сте стигнали от имейл.
Четвърто, при съмнение потърсете НАП директно. Използвайте само официалните канали за комуникация, публикувани на сайта на агенцията.
НАП призовава гражданите да бъдат внимателни. Подобни измами могат да доведат до сериозни лични и финансови последици.
Още новини в категория България
Последвайте ни в Telegram: https://t.me/p26news
Още от България
