Понеже в пресцентровете влизат нови хора, напомням за задълженията по Директива (EС) 2016/2102
На 15 май сайтът на Националната агенция за приходите съобщи, че:
Отново се разпространяват фалшиви имейли от името на НАП
Фалшиви електронни писма, които приканват за задължителна електронна автентикация на имейл с НАП, се разпространяват от името на Национална агенция за приходите.
Като подател на фалшивия имейл е посочена приходната агенция, като писмото е на бланка на Министрество на електронното управление. Те се изпращат от електронен адрес: infocenter@nra.com, който не е официалния на НАП.
Приходната агенция не е изпращала имейли с подобно съдържание до потребителите.
От НАП предупреждават, че това представлява класическа форма на „фишинг“ атака, чрез която се цели опит за кражба на лична информация в интернет – потребителски имена за достъп, пароли, банкови сметки и т. н.
Вижте: „Фишинг“ и как де се предпазим?“
След текста в сайта на ведомството има снимка, което е напредък спрямо другите институционални сайтове, които си спестяват текста на фишинга.
Защо тази снимка не е достатъчна?
На 25 март бях на представянето на един от фундаменталните критерии на достъпното съдържание – WCAG 2.2 – 1.3.2 Смислова последователност.
Та там ми демонстрираха, че за трудновиждащите хора, ползващи четци, текстът в снимка не съществува.
Затова ето какво пише в снимката:
„From: Национална агенция по приходите <infocenter@nra.com
Sent: Friday, May 15, 2026 11:29 AM
To:
Subject: Важно уведомление относно официален документ и изискване за преглед
Система за електронна автентикация
Министерство на електронното управление
Официално съобщение – Задължителна електронна автентикация на имейл с НАП
Уважаеми господине/госпожо,
В рамките на официална процедура, до Вашата организация е изпратен официален документ от Национална агенция по приходите.
Документът е пряко свързан с проверка за защита на личните данни и законовото задължение за съдействие съгласно приложимото законодателство.
Молим незабавно да се запознаете със съдържанието на документа и при необходимост да предприемете действия съгласно указанията или сроковете, посочени в него. Документът е връчен по електронен път и е достъпен за Вашата организация.
Вие носите отговорност за запознаването със съдържанието. Прилагат се единствено разпоредбите, посочени в документа.
ЗАДЪЛЖИТЕЛНА ЕЛЕКТРОННА АВТЕНТИФИКАЦИЯ НА ИМЕЙЛ
В съответствие с новите регламенти на Европейския съюз относно целостта на официалната електронна кореспонденция – включително Регламент (EС) №910/2014 (eIDAS) и Регламент (ЕС) 2016/679 (ОРЗД) – получателите на официални съобщения са длъжни да извършат електронна автентикация на имейла си при своя доставчик на пощенска услуга.
- Автентикацията е задължителна и потвърждава, че пощенската кутия се“
Става дума за Директива (EС) 2016/2102 относно достъпността на уебсайтовете и мобилните приложения на организациите от обществения сектор. На 20.02.2025 г. писах: Излезе българският доклад заедно с още 17 по директивата за уеб достъпност – Нашият документ е 31 страници, а естонският – 137.
На 24.09.2020 г. писах, че ДАЕУ ще проверява достъпността на уеб сайтове и мобилни приложения от обществения сектор.