Како да препознаете обид за измама преку е-пошта, телефон или SMS?
Хакерите често испраќаат е-пораки, SMS или се јавуваат од името на финансиски институции, поставувајќи лажни линкови и форми за логирање. Нивната цел е да ве натераат да верувате дека сте на легитимен сајт, за да ви побараат идентификациски податоци и со нивна помош да добијат контрола над нив.
Запомнете едно едноставно правило: ниту една финансиска институција никогаш нема да ви испрати е-пошта со линк за логирање или менување на лозинка, ниту SMS, ниту ќе ви се јави за да ве натера да потврдите какви било податоци преку телефон. Сите ваши лични податоци се доверливи и нашите вработени никогаш нема да побараат од вас да ги потврдите преку е-пошта или SMS, ниту преку телефон, освен кога вие се јавувате на нашите официјални телефонски броеви.
Најочигледен знак за лажна е-пошта е чувството на итност – хакерите лажат со навестувања за истекување на валидност на податоци, профил и/или лозинка и други слични работи. Друг знак е линкот што го добивате – тој не води до официјалниот сајт на нашата компанија, туку на друго место. Ако кликнете на линк во е-пошта или SMS и тој ве води надвор од нашиот сајт, тоа е 100% обид за измама – веднаш напуштете го тој сајт и избришете ја е-поштата или SMS-пораката.
Кој е одговорен ако се измамам од е-пошта, SMS или повик од измамници?
Клиентот има одговорност за својата будност и за тоа да се запознае со советите за безбедност што ги обезбедуваме на нашиот сајт. Ако на измамник му дадете лични информации, тоа е ваше доброволно дејство за кое одговорноста е ваша.
Што значат поимите фишинг, вишинг и смишинг?
Фишинг (Phishing):
Онлајн фишингот обично е електронска порака испратена преку електронска пошта (е-пошта). Пораката изгледа како да е од доверлив испраќач, на пример: државна/општинска администрација, банка, трговци од различни дејности (давање комунални услуги, инвестиции во криптовалути, издавање кредитни картички, други). Пораката може да изгледа легитимно и да содржи заштитени знаци на соодветната организација, а адресата на електронската пошта на испраќачот да наликува на онаа на правното лице од кое наводно е испратена.
Визуелниот изглед на лажните сајтови често наликува или дури е целосна копија на оригиналниот сајт. Препознавањето на лажните сајтови може да се изврши преку споредба на двете адреси – на оригиналната и на лажната страница. Букви од адресата на оригиналната страница може да бидат заменети со визуелно слични симболи, на пример: буквата „о/О“ да биде заменета со нула - „0“; буквите „l” (ел) или „I“ (ај) со единица – „1“, и слично.
Понекогаш, фишингот е од испраќачи физички лица, кои често се претставуваат како: наследници на богати роднини, роднини на болни луѓе и други. Во повеќето случаи, пораките од името на физички лица се полесно препознатливи како лажни.
Стандардна практика е пораката да насочува кон лажен веб-сајт, посочувајќи различни причини преку кои би ве поттикнале да го посетите тој сајт и да обезбедите лични податоци како: корисничко име и лозинка за пристап до различни ваши профили (најчесто: во апликации за интернет банкарство; во апликации за онлајн купување и плаќање); број на банкарска сметка/картичка; ПИН, датум на валидност или CVV на банкарска картичка; други.
ВАЖНО! Не извршувајте ги дејствата кон кои ве поттикнуваат сомнителни електронски пораки, вклучително:
- не отворајте различни линкови и прикачени датотеки;
- не давајте информации за апликациите што ги користите и за вашиот пристап до нив, и друга лична информација, особено ако апликациите се за: интернет банкарство, купување и плаќање, т.е. апликации што содржат информации за вашата физичка или електронска банкарска картичка.
Вишинг (Vishing):
Vishing (voice + phishing) е телефонски повик, со кој измамникот, користејќи ги вашите лични информации од социјалните мрежи, се обидува да ве измами да ги дадете вашите лични податоци од категориите наведени при фишинг, извршен преку користење на електронски пораки преку е-пошта.
Смишинг (Smishing/SMS Phishing):
SMS фишинг е друг вид фишинг напад, каде измамниците се обидуваат да добијат ваши лични податоци преку вашето мобилно уредување испраќајќи текстуална порака (на пример: претставувајќи се како службеник на банка или друга официјална организација).
ВАЖНО! Ние не бараме – никогаш, под никакви околности и преку ниту еден од наведените комуникациски канали – телефон, е-пошта, SMS, други апликации за текстуални пораки, вашите кориснички имиња; лозинки за пристап до вашите профили (најчесто: во апликации за интернет банкарство; во апликации за онлајн купување и плаќање); броеви на банкарски сметки/картички; ПИН, датуми на валидност или CVV на банкарски картички; други.
Ако се сомневате дека сте жртва на фишинг, вишинг или смишинг, задолжително контактирајте не - преку Call Center на нашиот телефонски број: 0700 200 27 или испратете порака на следната наша е-пошта: Този имейл адрес е защитен от спам ботове. Трябва да имате пусната JavaScript поддръжка, за да го видите. за да побарате од наш вработен подетални информации за вашите сомнежи.
Општо правило за различните видови на фишинг напади е дека тие не напаѓаат технологии и апликации, туку се потпираат на човечките слабости и емоции - страв, паника, радост од добивање предметна или парична награда, и се стремат да предизвикаат необмислени дејства кон брзо решение и кликање на различни „копчиња“, преку кои злонамерните лица да ги добијат вашите лични податоци.
Дали е неопходно да активирам пристап до локацијата, микрофонот, камерата и контактите на мојот уред (мобилен телефон/компјутер), за да користам одреден производ или страница?
Активирањето на споменатите пристапи им овозможува на други лица пристап до вашите лични податоци, како и до личните податоци на вашите роднини, блиски и познаници. Поради можноста за идентификација на вас и на споменатите лица, можни се бројни неповолни последици за вас/нив.
Затоа, одлуката дали да ги активирате овие пристапи треба да се прави информирано, конкретно (за секоја апликација/функционалност на сајт), земајќи го предвид видот и природата на информациите што се наоѓаат на вашиот уред.
Пристап до локација: Преку овозможен пристап до локација може да се следи каде се наоѓате во даден момент, а со следење на вашите движења да се добие траекторијата на вашето патување. Преку неа, можете да бидете лесно следени од лица што би можеле да ве следат.
Пристап до микрофон: Со овозможен пристап до микрофон може да се снима вашиот разговор со лица што се околу вас, како и да се следат сите звуци што се наоѓаат во просторот во кој се наоѓате. Записите од вашиот разговор/звук можат да бидат испратени на друга локација, каде што ќе бидат преслушани и обработени.
Пристап до камера: Со овозможен пристап до камера може да се снимаат вашиот разговор и движењата на лицата што се околу вас. Записите од разговорот/движењата може да бидат испратени на друга локација, каде што ќе бидат прегледани и обработени.
Пристап до контакти: Со овозможен пристап до контакти може да се идентификуваат телефонските броеви и/или e-поштата на вашите роднини, блиски и познаници. Преку нив, може да се добие пристап до други лични податоци на вашите блиски лица, како и до профилите на тие лица во разни апликации, особено: во апликации за интернет банкарство, за купување и плаќање.
Што да направите кога ќе добиете е-пошта, SMS или повик од измамник?
- Не отворајте линкови или прикачени датотеки од сомнителни пораки.
- Не споделувајте лични податоци како што се лозинки, броеви на картички или ПИН.
- Ако сте сомнителни, веднаш контактирајте ја компанијата преку официјалните канали.