Избягване на имейли за фишинг и подаване на сигнал за такива

Научете как да забелязвате измамите онлайн и да предприемате препоръчваните стъпки, за да защитите профилите си в Gmail и Google.

Какво е фишинг

Фишинг се нарича опитът за кражба на лична информация или за неправомерно влизане в онлайн акаунт чрез измамни имейли, съобщения, реклами или уебсайтове, които изглеждат като такива, които вече използвате. Например фишинг имейл може да изглежда, че е изпратен от банката ви и изисква лична информация за банковата ви сметка.

Фишинг съобщенията или съдържание могат:

да изискват да предоставяте лична или финансова информация;
да изискват да кликвате върху връзки или изтеглите софтуер;
да се представят от чужда самоличност, като например уважавана организация, като банката ви, уебсайт на социална мрежа, която използвате, или работното ви място;
да се представят под чужда самоличност, като например член на семейството ви, приятел или колега;
да изглеждат точно като съобщения от организация или човек, на когото имате доверие.

Избягване на фишинг съобщения и съдържание

С цел да ви помогнем да избягвате измамните съобщения и искания, ви предоставяме тези съвети.

1. Обръщайте внимание на предупрежденията от Google

Google използва усъвършенствана система за сигурност, която да ви предупреждава за опасни съобщения, несигурно съдържание или измамни уебсайтове. Ако получите предупреждение, избягвайте да кликвате върху връзки, изтегляте прикачени файлове или споделяте лична информация. Дори и да не получите предупреждение, не кликвайте върху връзки, не изтегляйте файлове и не споделяйте лична информация в имейли, съобщения, уеб страници или изскачащи прозорци от ненадеждни източници.

2. Никога не отговаряйте на заявки за споделяне на лична информация

Не отговаряйте на заявки да споделяте личната си информация по имейл, текстово съобщение или телефонно обаждане.

Винаги защитавайте личната и финансовата си информация, включително своите:

потребителски имена и пароли, включително промени в паролата;
социалноосигурителен номер или номер на официален документ за самоличност;
номера на банкови сметки;
ПИН кодове (персонални идентификационни номера);
номера на кредитни карти;
рожден ден;
друга лична информация, като например моминското име на майка си.

Съвет: Предоставяйте лична информация, като имейл адреса или телефонния си номер, само на уебсайтове, за които сте потвърдили, че са надеждни. Не публикувайте информацията си за контакт в публични форуми.

3. Не въвеждайте паролата си, след като сте кликнали върху връзка в съобщение

Ако сте влезли в профил, в имейлите от Google няма да се иска от вас да въвеждате паролата си за този профил.

Ако кликнете върху връзка и трябва да въведете паролата за профила си в Gmail, Google или друга услуга, не предоставяйте информацията си, вместо което отидете направо в уебсайта, който искате да използвате.

Ако смятате, че имейл за сигурност, който изглежда като изпратен от Google, може да е фалшив, посетете направо myaccount.google.com/notifications. От тази страница можете да проверите скорошната активност на сигурността за профила си в Google.

4. Внимавайте за съобщения, които звучат неотложно или твърде добре, за да са истина

Измамниците използват емоциите ви, за да ви накарат да действате, преди да мислите.

Пазете се от съобщения, в които тонът предава спешност

Пазете се например от съобщения, в които тонът предава спешност, привидно идващи от:

хора, на които имате доверие, като например приятел, роднина или колега. Измамниците използват социалните мрежи и публично достъпна информация, за да правят съобщенията си по-реалистични и убедителни. За да разберете дали съобщението е реално, се свържете директно със съответния човек, от когото изглежда, че е изпратено. Свържете се с него по обичайния ви начин на комуникация.
служители на институции, като например агенти по събиране на данъци, банки, органи на реда или здравни служители. Измамниците често се представят като служители на институции, за да искат от вас плащания или предоставяне на лична информация. Ако искате да разберете дали съобщението е реално, се свържете директно със съответната институция, от която изглежда, че е изпратено.

Съвет: Внимавайте за измами във връзка с COVID-19, които стават все по-чести. Научете повече съвети за избягване на измами във връзка с COVID-19.

Внимавайте за съобщения, които звучат твърде добре, за да са истина

Внимавайте за съобщения или заявки, които звучат твърде добре, за да са истина. Внимавайте например да не бъдете подведени от:

измами за бързо забогатяване. Никога не изпращайте пари или лична информация на непознати.
любовни измами. Никога не изпращайте пари или лична информация на някого, с когото сте се запознали онлайн.
измами с печалби. Никога не изпращайте пари или лична информация на някого, който твърди, че сте спечелили награда или томбола.

5. Спрете и помислете, преди да кликнете

Измамниците често се опитват да вкарат нежелан софтуер през връзки в имейл, публикации или съобщения в социалните мрежи или текстови съобщения. Никога не кликвайте върху връзки от непознати или ненадеждни източници.

Използвайте инструменти, с които да се предпазвате от фишинг

1. Използвайте Gmail, за да можете да разпознавате по-лесно фишинг имейлите

Gmail защитава профила ви, като автоматично идентифицира фишинг имейлите. Следете за предупреждения за потенциално опасни имейли и прикачени файлове.

Забележка: Gmail никога няма да ви поиска лична информация по имейл, като например паролата ви.

Когато получите имейл, който изглежда подозрителен, ето някои неща, които да проверите:

Проверете дали имейл адресът и името на подателя си съответстват.
Проверете дали имейлът е удостоверен.
Вижте дали имейл адресът и името на подателя съвпадат.
На компютъра можете да задържите курсора върху връзките, преди да кликнете върху тях. Ако URL адресът на връзката не съответства на описанието ѝ, тя може да води към сайт за фишинг.
Проверете заглавката на съобщението, за да се уверите, че в полето „От“ не се показва неправилно име.

2. Използване на „Безопасно сърфиране“ в Chrome

За да получавате сигнали за зловреден софтуер, рискови разширения, фишинг или уебсайтове от списъка с потенциално опасни сайтове на Google, използвайте „Безопасно сърфиране“ в Chrome.

В настройките за безопасно сърфиране изберете Разширена защита за допълнителна защита и за подобряване на „Безопасно сърфиране“ и уеб сигурността като цяло.

Можете да изтеглите Chrome без парично заплащане.

3. Проверявайте за незащитени запазени пароли

Можете да намерите и промените всички незащитени пароли, запазени в профила ви в Google, за да защитите профилите си.

4. Помощ за защита на паролата за профила ви в Google

За да получите известие, ако въведете паролата си на сайт, който не е на Google, включете Защита на паролата за Chrome. Така ще знаете, ако даден сайт се представя за Google, и ще можете да промените паролата си, ако бъде открадната.

5. Научете повече за потвърждаването в две стъпки

Функцията за потвърждаване в две стъпки осигурява допълнителна защита за профила ви, в случай че паролата ви бъде открадната. Научете как можете да защитите профила си с потвърждаване в две стъпки.

Подаване на сигнал за имейли, които са фишинг

Когато установим, че даден имейл е възможно да е фишинг или изглежда подозрителен, може да ви покажем предупредително съобщение или да преместим имейла в „Спам“. Ако имейлът е бил означен неправилно, следвайте стъпките по-долу, за да го означите като фишинг или да премахнете означението.

Важно: Когато преместите ръчно имейл в папката си „Спам“, Google получава копие от него и прикачените файлове. Google може да анализира тези имейли и прикачени файлове, за да защити потребителите си от спам и злоупотреби.

Подаване на сигнал за имейл, който е фишинг

От компютър отворете Gmail.
Отворете съобщението.
До „Отговор“ , кликнете върху „Още“ .
Кликнете върху Подаване на сигнал за фишинг.

Имейл, неправилно означен като фишинг

От компютър отворете Gmail.
Отворете съобщението.
До „Отговор“ , кликнете върху „Още“ .
Кликнете върху Сигнал, че не е фишинг.