Истина или лъжа: известие

Възможно е да сте получили следното съобщение от имейл адрес bank_statements1@UniCreditGroup.bg:

скъпи клиенти,
кликнете тук, за да актуализирате профила си
Това електронно съобщение е конфиденциално и може да съдържа поверителна информация.
С уважение,
Обслужване на клиенти

Изпратеното съобщение е част от фишинг кампания. Посоченият в съобщението линк води към фишинг страница, която се използва за кражба на пароли и потреителски имена. Можете да я познаете по адреса, който няма нищо общо с истинския адрес на портала за онлайн банкиране на банката.
Обърнете внимание на зеленото катинарче, което показва, че на сайта има инсталиран SSL сертификат, който криптира трафика между клиента и сайта. Все повече фишинг кампании използват такъв сертификат (в случая е използван безплатният Let’s Encrypt), за да изглежда зареденият сайт легитимен и сигурен.

Ако получите подобен имейл, не отваряйте линка и не въвеждайте личните си данни.

Оставете коментар

Коментарите в този блог са публични. Ако не желаете истинското ви име да бъде публикувано, използвайте псевдоним.