Фото: НБУ
Зафіксовано нечесну діяльність, пов’язану з розсиланням електронних листів із вірусними додатками, що прикидаються офіційним листом від НБУ, зокрема від Управління фінансового моніторингу з вимогою надання документів. Про це проінформували в НБУ.
“Аферисти розсилають повідомлення з різних електронних поштових скриньок, але в підписі вказують неправдиву особу, нібито спеціаліста НБУ. Не завантажуйте файли, прикріплені до цих листів, а також не клікайте на додані гіперпосилання!”, – застерігають в НБУ.
Для онлайн листування службовці НБУ застосовують лише офіційну корпоративну пошту, яка містить домен @bank.gov.ua.
Що являє собою фішинг?
Фішинг – це форма аферизму, коли злочинці оманним шляхом змушують людину видати приватну інформацію (паролі, реквізити карток, логіни) або інсталювати шкідливе програмне забезпечення. Шахраї створюють фальшиві веб-сайти, електронні листи чи повідомлення, які мають вигляд справжніх, щоб викрасти дані. Фішинг часто застосовує психологічний вплив, наприклад, невідкладність або переляк.
Зразки фішингу:
- Липовий лист від банку. Ви отримуєте email з логотипом вашого банку, де прохають перейти за посиланням і «поновити відомості» через «складність з рахунком». Посилання направляє на підроблений веб-сайт, який краде ваші логін і пароль.
- SMS з сумнівним посиланням: Повідомлення на кшталт «Вашу картку заблоковано, перейдіть за посиланням для розблокування» містить URL, що направляє на веб-сайт, який імітує офіційний банківський ресурс.
- Неправдиве повідомлення в месенджері: Вам пишуть з «офіційного облікового запису» сервісу (наприклад, OLX чи ПриватБанк) і прохають підтвердити дані через посилання, яке направляє на небезпечний веб-сайт.
- Фальшиві сторінки в соцмережах: Ви отримуєте сповіщення про «порушення правил» у Facebook чи Instagram і посилання для «відновлення профілю», яке краде ваш пароль.