Шахрайські листи Фото: Державна податкова служба
Державна податкова служба України інформує про масову відправку неправдивих електронних листів, замаскованих під повідомлення від ДПС про нібито здійснення «фінансової ревізії» щодо питань легалізації грошових коштів. Ці листи надходять з невідомих адрес і містять додатки у форматах .pdf, .zip, .rar, .exe або .scr. У цих файлах замасковано зловмисне програмне забезпечення для отримання віддаленого контролю над вашим пристроєм. Про це 18 березня поінформував Центр протидії дезінформації при Раді національної безпеки і оборони.
ДПС не здійснювала надсилання подібних листів і не ініціювала такі розсилки. Всі офіційні електронні адреси установи використовують домен @tax.gov.ua, а офіційна поштова скринька — [email protected]. Повідомлення з будь-яких інших доменів є фальшивими. Відкриття приєднаних файлів може спричинити інфікування комп’ютера та розкрадання ваших особистих даних зловмисниками.
ДПС закликає дотримуватися основних правил кібербезпеки:
- не відкривати сумнівні додатки,
- перевіряти електронну адресу відправника,
- не покладатися навіть на знайомі контакти без додаткового з’ясування.
Що таке фішинг?
Фішинг — це форма шахрайства, де зловмисники шляхом обману спонукають жертву видати конфіденційну інформацію (паролі, реквізити карток, логіни) або встановити шкідливе програмне забезпечення. Шахраї створюють сфальсифіковані сайти, електронні листи або повідомлення, що виглядають як справжні, з метою викрадення інформації. Фішинг часто застосовує психологічний вплив, наприклад, почуття терміновості або тривоги.
Приклади фішингу:
- Несправжній лист від банку. Ви отримуєте електронний лист з символікою вашого банку, в якому пропонується перейти за гіперпосиланням і «оновити інформацію» через «проблему з акаунтом». Гіперпосилання направляє на підроблений сайт, який викрадає ваші логін і пароль.
- SMS з сумнівним посиланням: Повідомлення на кшталт «Вашу картку заблоковано, перейдіть за посиланням для відновлення доступу» містить URL-адресу, що веде на сайт, що копіює офіційний банківський сайт.
- Фальшиве повідомлення в месенджері: Вам пишуть з «офіційного облікового запису» сервісу (наприклад, OLX або ПриватБанк) і пропонують підтвердити дані за допомогою посилання, яке веде на небезпечний сайт.
- Підроблені сторінки в соціальних мережах: Ви отримуєте сповіщення про «порушення правил» у Facebook чи Instagram і посилання для «відновлення облікового запису», яке краде ваш пароль.