Спас Иванов, лектор на конференции за електронна сигурност, обясни, че писмото е написано на прекрасен книжовен български език, докато преди време е правело впечатление, че при подобни измами писмата са били съставяни с „Гугъл транслейтър“. Сегашните писма изглеждат доста автентични, потвърди експертът. Сериозните компании и институции нямат практика да изпращат писма, с които да изискват лични данни на своите клиенти, подчерта той.
Иванов цитира данни, според които за ден киберпрестъпниците могат да реализират печалби от подобни операции в границите между 5 и 50 хиляди евро. В интернет абсолютно легално могат да се ползват инструменти за копиране на информация от уебсайтовете на компаниите и данните да се използват за измама, стана ясно от обясненията на Иванов.
Всеки един от хората, получили тези мейли, някога са пътували с тази компания. Това означава, че някоя от бази-данните на компанията може да е компрометирана и трябва да се провери дали няма изтичане на информация. Защитата на акаунтите е задължение на компанията и тази способност трябва периодично да се проверява, отбеляза експертът.
Писмото трябва да е адресирано лично до клиента, а не просто с безадресното „Господине“ или „Госпожо“. Човек трябва да се запита и дали има практика да получава подобни писма от съответната институция, посъветва Спас Иванов.
Когато се кликва на линкове от писмото, трябва да се проверява дали връзката е подписана с електронен сертификат в левия горен ъгъл на браузъра, където е изписано съкращението „http“. Това може да го види всеки потребител, дори този, който няма никаква уебкултура, заяви Спас Иванов. Ако няма такъв сертификат, потребителите трябва да напуснат сайта незабавно.
Спас Иванов призова потребителите при получено съобщение за заключен акаунт, първо да правят проверка на оригиналния сайт или да се обадят по телефона.
В България проблемът се подценява драстично и много компании пестят от сигурност. Тези практики, макар и бавно, се променят, каза в заключение специалистът.
