Събуждам се, ставам, пия си кафето и си пускам компютъра и какво да видя – писмо от НАП. Нещо за декларациите,“ разказва 36-годишният Димитър Д. Впечатлен е, че писмото е „кацнало“ в пощата му в 3:11 през нощта. „Брей, казвам си, родните данъчни работят неуморно за гражданите, даже нощем работят и не спят,“ шегува се Димитър.

Еволюцията на виртуалните заплахи през последните няколко месеца ни кара да мислим, че добрите стари трикове вече не важат. Важат, и още как!

Спешно от НАП, данъци, фактури

Появата на вирус в пощата, маскиран като писмо за дължими суми, може да има най-разнообразни „одежди“. Представяйки се за послание от НАП, заразата разчита на притеснението. Да те погне НАП е голямо главоболие и кибер-бандитите добре знаят това. Затова посланието, че имате разправия с НАП, е добре действаща схема – почти всеки има някакво задължение към държавата, макар и не всякога да е точно към приходната агенция (може да има, например, дължими глоби към КАТ и др).

Друг често срещан сценарий е съобщението за дължими суми по силата на договор, фактура, закон. Неотдавна например имаше един „припрян счетоводител“ – хората получаваха писма, че имат непогасено плащане по фактура и ако до 12 часа не преведат парите, счетоводителят ще започне съдебни действия срещу тях.

Обичайно след всички тези заплахи „виси“ файл, най-често с разширение RAR или ZIP, за който се препоръчва да бъде отворен. Наивниците, които го отворят, на практика задействат инсталирането на зловреден код.

Как се случва „ловът на риба“

fisherman-591699_960_720

Подобни вируси разчитат на така наречения социален инженеринг – предвидено е как е най-вероятно да реагират повечето хора. Целта е една – да се хванем на въдицата, да повярваме, да станем „шарани“. Изобщо не е случайно, че този вид атаки се наричат „phishing”, което е заигравка с английското „fishing” – риболов. Който се хване на въдицата, бива изяден.

Обичайно такива електронни писма ни канят да предоставим пари или лични данни като имена, номера на кредитни карти, адреси. Понякога съдържат линк, който ни приканват да кликнем, за да отидем и да попълним съответните данни.

Видът им е автентичен. Авторите са хитри – те успяват да направят писмата да изглеждат като истински, с лого на дадената организация, с неин пощенски адрес дори.

Червена лампа

Кога трябва да се усъмним, че нещо не е наред?

Първият признак за повишено внимание е, че непознати лица искат пари. Също толкова подозрително е, когато непознати лица ни канят да предoставим деликатна информация за себе си. Обикновено чувствителната информация се изисква лично, в офиса (на банката, на НАП, на застрахователя).

Вторият признак – спешно е! Искат да се реагира бързо, да се пратят парите до няколко часа!

Трети признак – заплахата. Заплашват ни, че ако не откликнем веднага, ще стане нещо лошо: ще загубим парите в сметката си, ще спрат достъпа ни до нея, ще изтрият акаунта ни, ще започнат съдебно дело, ще запорират сметката ни…

suit-673697_960_720

Четвърти – съдържат архив. Архивите, най-често RAR или ZIP, са класическа форма на зараза през електронната поща. Златно правило е да не се отварят архиви, освен ако човек не е 200% сигурен, че писмoто идва от сигурен човек – например приятел, с когото току-що по телефона е уговорено да изпрати архив от точно определения вид.

Несъответствията с действителността обичайно са друг признак на този род кибер-атаки. Представете си, че писмото ни кани да потвърдим нещо, което никога не сме предоставяли. Например, от НАП изискват да потвърдите номера на кредитната си карта, при положение, че никога не сте давали в НАП номера на кредитната си карта. Съмнително е, нали?

Ама изглеждат истински…

Ако писмо от този вид е достигнало до нас и изглежда съвсем истинско, има няколко неща, които могат да се проверят, за да се уверим, че наистина е реално – или да установим, че е фалшиво.

Името на служителя: има и неподписани писма, но в полето „От:“ обикновено пише име. Можем да се обадим в съответната организация – напримeр НАП – и да запитаме имат ли такъв служител действително, който да е ангажиран с разпращането на този род писма – например за дължими данъци. Ако няма никакво име, можем пак да позвъним на организацията и да запитаме действително ли провежда кампанията, описана в писмото.

Накъде води линкът: когато писмата изискват да предоставим лични данни в страница, на която е даден линк, можем да проверим накъде точно води той. Ако банката, която ни го изпраща, има сайт webbank.com, то линкът следва да започва с webbank.com/… Ако е нещо друго, та дори и вътре в страницата да има логото на същата банка, това е достатъчно основание да не се попълва нищо в поднесената бланка. Този линк може дори да има връзки към легитимни страници, за да изглежда достоверно – например на реалната банка в страницата й за „privacy policy“ или някой „disclaimer“.

„Албански вирус“

Изразът „албански вирус“ обозначава кибер-заразите, при които човек сам прави беля на собствения си компютър под въздействието на външни съвети. Емблематични за този вид атаки бяха серия електронни писма в началото на 2000-те, които предупреждаваха за „тайно инсталирал се по всички компютри“ вирус. Те съветваха получателите да го изчистят ръчно, като влязат в определена папка, намерят изпълнимия файл (.exe) и го изтрият на ръка. Въпросният файл обаче се оказваше един или друг системен файл на операционната система Windows. Ръчното му изтриване водеше до дестабилизиране или дори до пълно сриване на операционната среда. Наивността подтикна много хора да изпълнят безумната препоръка.

Днес за „албански вирус“ можем да приемем всеки e-mail от незнаен изпращач, който пристига в пощата ни и призовава да действаме спешно, под заплаха, най-често за пари, данъци, задължения по фактури.

Бъдете критични. Задавайте си въпроси – може ли НАП да праща писма в 3:11 през нощта, може ли да променя условията за данъчните декларации посред септември, може ли банката да ви иска номера на кредитната карта, при положение че тя я е издала, може ли счетоводителят на непозната фирма да ви осъди още утре…