Knowledge BaseБаза знания

Learning &
Fix GuidesОбучение и
Ръководства

Step-by-step instructions to fix security issues and expert training to protect your digital identity.Стъпка по стъпка инструкции за поправка на проблеми и експертни обучения за защита на вашата цифрова идентичност.

Technical FixesРъководства за поправка

Fix SSL, DNS and server issues — with stepsПоправка на SSL, DNS и сървърни проблеми — с конкретни стъпки

Security AcademyАкадемия за сигурност

Training on phishing, ransomware and social engineeringОбучения за фишинг, рансъмуер и социално инженерство

Technical / RepairТехнически / Поправка

Click any guide to expand step-by-step instructions.Кликнете върху ръководство за стъпка по стъпка инструкции.

Step-by-step guides by hosting providerСтъпка по стъпка по хостинг доставчик

🖥️

SuperHosting.bg

🌐

SiteGround

☁️

Cloudflare

🏢

ICN.bg / Delta.bg

🔷

WordPress

⚙️

General ServerОбщи сървърни

Academy / SecurityАкадемия / Сигурност

Eight essential lessons every employee should know.Осем основни урока, които всеки служител трябва да знае.

01Verify the SenderПроверка на изпращача

Don't trust the nameНе се доверявайте на името

Attackers use 'Display Name Spoofing' to make an email look like it's from Microsoft or your CEO. Always check the actual email address domain, not just the display name.Нападателите използват фалшиви имена, за да изглежда имейлът от Microsoft или вашия шеф. Винаги проверявайте реалния имейл адрес, а не само показаното име.

Fake: CEO <[email protected]>Измама: ГД <[email protected]>

Real: CEO <[email protected]>Реален: ГД <ceo@вашатафирма.com>

02Link VerificationПроверка на линкове

Hover before you clickПосочете преди да кликнете

Always hover your mouse over a link to see the real destination in the browser's status bar. If the text says 'bank.bg' but the link goes to 'secure-login-382.com', it is a trap.Винаги поставяйте мишката върху линк, за да видите реалния адрес в долната лента на браузъра. Ако текстът казва 'e-bank.bg' но линкът сочи към 'check-login-info.net', това е капан.

The actual URL is the only truthРеалният URL е единствената истина

03Payment RequestsИскания за плащане

Always verify changesВинаги потвърждавайте промените

A common attack involves spoofed emails with 'updated' bank account details. If any payment instruction changes, always call the counterparty on a known phone number — never the one in the suspicious email.Честа атака включва фалшиви имейли с „обновени“ банкови данни. Ако получите искане за промяна на плащане, винаги се обадете на партньора на познат телефон — никога не ползвайте номера от съмнителния имейл.

Call to confirm — alwaysОбадете се за потвърждение — винаги

04Sense of UrgencyИзкуствена спешност

Don't panicНе се паникьосвайте

Phishing emails create fake pressure: 'Your account will be deleted in 2 hours' or 'Legal action initiated'. They want you to act without thinking. Real companies always give you time to respond.Фишинг имейлите създават изкуствен натиск: 'Акаунтът ви ще бъде изтрит за 2 часа' или 'Образувано е дело'. Искат да действате без да мислите. Реалните компании винаги ви дават време.

Urgency = manipulation tacticСпешност = манипулативна тактика

05Password Security & MFAПароли и 2FA/MFA

Protect your accessЗащитете достъпа си

Never reuse passwords. Use a password manager (Bitwarden, 1Password). Always enable MFA on email and business accounts — even if your password is stolen, MFA blocks attackers.Никога не използвайте една парола за различни услуги. Ползвайте мениджър за пароли (Bitwarden, 1Password). Винаги включвайте 2FA на имейла и служебните акаунти — дори при открадната парола, 2FA блокира нападателя.

Bitwarden

1Password

Google Auth

06Ransomware AwarenessРансъмуер — внимание

Don't open unknown filesНе отваряйте непознати файлове

Ransomware encrypts all your files and demands payment. It spreads through email attachments (.docx, .xlsx, .zip) and malicious links. Never open attachments from unknown senders. Always keep backups offline.Рансъмуерът криптира всичките ви файлове и иска откуп. Разпространява се чрез прикачени файлове (.docx, .xlsx, .zip) и злонамерени линкове. Никога не отваряйте прикачени файлове от непознати. Пазете резервни копия офлайн.

Backup 3-2-1: 3 copies, 2 media types, 1 offsiteBackup 3-2-1: 3 копия, 2 вида носители, 1 извън офиса

07Safe Wi-Fi UsageБезопасно ползване на Wi-Fi

Public Wi-Fi = dangerПубличен Wi-Fi = опасност

Public Wi-Fi (cafés, airports, hotels) can be monitored or faked by attackers. Never access banking or business systems on public Wi-Fi without a VPN. Attackers can create a fake 'Free Airport Wi-Fi' network to intercept all your traffic.Публичният Wi-Fi (кафенета, летища, хотели) може да бъде прехванат или фалшифициран. Никога не достъпвайте банкови или служебни системи на публичен Wi-Fi без VPN. Нападателите могат да създадат фалшива мрежа 'Free Airport Wi-Fi'.

Use VPN alwaysПолзвайте VPN

Use mobile data insteadПолзвайте мобилни данни

08Vishing & SmishingГласов фишинг и SMS измами

Scams by phone & SMSИзмами по телефон и SMS

Vishing (voice phishing) involves calls from 'your bank' or 'IT support' asking for passwords or OTP codes. Smishing sends malicious links via SMS. A real bank or IT team will NEVER ask for your password or one-time code over the phone. Hang up and call back on the official number.Vishing (гласов фишинг) са обаждания от 'вашата банка' или 'IT поддръжка', искащи пароли или OTP кодове. Smishing изпраща злонамерени линкове по SMS. Реална банка или IT екип НИКОГА няма да поиска парола или еднократен код по телефона. Затворете и се обадете на официалния номер.

Never share OTP codesНикога не споделяйте OTP

Hang up & call back officiallyЗатворете и се обадете официално

No bank asks for passwordsБанката не иска пароли

Download and share with your team to help them stay protected from phishing and fraud.Изтеглете и споделете с екипа си за защита от фишинг и измами.

Learning &Fix GuidesОбучение иРъководства