Предупреждение за голяма измама с възстановяването на данъците

Фалшиви имейли за възстановяване на данък се разпространяват в интернет от името на Национална агенция за приходите, съобщиха от самата институция.

Като подател на фалшивото електронно писмо е посочен Национален данъчен институт. 

При натискане на синия бутон "Изискайте възстановяване сега“ потребителите се насочват към следния сайт: https://nra-bg.web.app/, който не е официалния сайт на НАП, нито портала за електронни услуги.   

Приходната агенция не е изпращала имейли с подобно съдържание до потребителите.

От НАП предупреждават, че това представлява класическа форма на "фишинг“ атака, чрез която се цели опит за кражба на лична информация в интернет - потребителски имена за достъп, пароли, банкови сметки и т. н.

Как да разпознаете фишинга?

Обикновено в темата (заглавието) или съдържанието на писмото се използват думи като: "Важно", "Спешно", "Потвърдете или обновете регистрацията си (акаунта си)" или "Кликнете на конкретна връзка", както целта е да се внушава спешност и неотложност на действието, с цел да привлекат вниманието и потребителят да кликне точно на това писмо.

При връзка (линк), която води на пръв поглед към автентична уебстраница: 

Обърнете внимание на къде действително водят тя.

Ако писмото е с подател НАП, то връзката ще завършва на nra.bg/nap.bg, а няма да е на пример: http://napbg.example.com

Уверете се, че връзката започва с https://, а не с http://. Буквата "s“ в първия вариант означава "secure“ (сигурен), което е знак, че сте в сайт, който е защитен и можете да му се доверите.

Често страницата, на която се очаква да въведете паролата и/или потребителското си име, изглежда като реален уебсайт , но връзката (линкът) може изобщо да не съдържа името на институцията в себе си.