Мерки за счетоводителите срещу хакерски атаки и компютърни вируси

Тази седмица за пореден път сме подложени на хакерски атаки чрез имейли. Този път атакуващите използват името на известна фирма за бързи кредити. Имейлът е на български език и звучи сравнително достоверно, подтиквайки да отворите прикачен файл, който съдържа много опасен вирус. Вирусът извлича от Вашия компютър информация за банкови сметки и пароли в различни приложения и сайтове. Нападнати са стотици хиляди български потребители. По данни на ГДБОП атаката идва от бивша съветска република, извън Европейския съюз, покровителствана от съответната държава. Повече за това може да намерите в интервюто с Явор Колев от „Компютърни престъпления“ към ГДБОП във видеото тук.

Вероятно подобни атаки ще зачестят, затова обобщихме няколко полезни съвета за предпазване, при получаване на имейли или работа с електронен подпис.

Проверка на реалния имейл на подателя

Имейли, които съдържат прикачени файлове, трябва да се отварят само след внимателна проверка на реалния подател. Бъдете особено внимателни с имейли, които изглеждат изпратени от НАП, банки, институции и големи или известни компании.

Важното е да проверявате не името, което се вижда от писмото, а реалния имейл на подателя. Това става, когато отворите писмото, преди да кликате върху какви и да е прикачени файлове или линкове, да погледнете горе в писмото самия реален имейл на изпращача. Внимание: Хакерите са много изобретателни и понякога поставят имейл на институция в самото име, а реалният имейл на хакера стои зад него.

Проверка на реалния линк от писмото

Преди да кликнете върху линк, задръжте мишката върху него. И програмата ще Ви покаже реалния сайт, към който води въпросният линк.

Проверка на реалния сайт

Преди да въвеждате където и да било потребителско име или парола, се уверете, че се намирате на правилния сайт. Това става като погледнете в адрес бара на браузера си и установите на кой сайт сте.

Имейл, който съдържа покана за подмяна на парола или пререгистрация, без да е поискана от Вас, вероятно е ”fishing” – измамен сайт, копие на оригиналния, създаден цел да открадне името и паролата на получателя в даден сайт.

При работа с електронен подпис

Не оставайте електронен подпис, включен в компютъра, когато не го използвате. Тоест, когато работите с електронен подпис, винаги след приключване на работа трябва да го изваждате от компютъра.

При работа с онлайн банкиране

Не оставайте отворен достъпа до онлайн банкирането. Тоест, когато работите с онлайн банкиране, винаги след приключване излезте от банкирането, и то с натискане на ИЗХОД. Не "излизайте" със затваряне на браузера или страницата от браузера.

Актуална антивирусна програма

И не на последно място –  винаги актуализирайте антивирусната си програма своевременно.