Покрокова інструкція з безпеки
В українському сегменті інтернету зафіксовано черговий сплеск активності мережевих зловмисників. Зловмисники розсилають шкідливі електронні повідомлення, імітуючи офіційну кореспонденцію від провідних фінустанов, фіскальної служби та інших міністерств. Головна мета цієї кампанії – дистанційне інфікування комп'ютерів та викрадення грошей. Про це повідомляє "Дивогляд" із посиланням на пресслужбу "ПриватБанку".
Під прицілом – підприємці: як працює схема зараження
Фахівці зазначають, що головною мішенню для цієї хвилі фішингу стали саме юридичні особи та представники малого й середнього бізнесу. Аферисти надсилають листи, у які вмонтовують приховані лінки або небезпечні вкладення, замасковані під звичайні звіти, PDF-файли чи стиснуті архіви.
Банкіри запевняють, що тримають ситуацію під контролем і закликають користувачів бути пильними. У разі виявлення подібного спаму підприємці можуть оперативно надіслати скаргу через офіційну службу підтримки або безпосередньо у додатку "Приват24 для бізнесу", скориставшись функціоналом у вкладці "Комунікації" – "Подати на шахрайство".
Інструкція з виживання в мережі: рекомендації з кібербезпеки
Щоб не дозволити хакерам спустошити корпоративні чи приватні рахунки, експерти радять суворо дотримуватися базової цифрової гігієни:
-
повністю відмовитися від звички тримати конфіденційні паролі та файли електронних підписів у пам'яті комп'ютера або збережених налаштуваннях браузера;
-
проводити та підтверджувати фінансові транзакції виключно за допомогою захищеного КЕП, наприклад, SmartID;
-
ігнорувати будь-які вкладені об'єкти від сумнівних адресатів та не клікати по неперевірених лінках;
-
забезпечити роботу надійного антивірусного софту з актуальними базами оновлень;
-
активувати подвійний захист (двофакторну верифікацію) для всієї робочої пошти та фінансових профілів;
-
розробити унікальні комбінації паролів для кожного окремого сайту чи кабінету.
Кіберфахівці резюмують: шкідливе програмне забезпечення, яке намагаються непомітно інсталювати через такі розсилки, розраховане на повне перехоплення управління пристроєм. Будь-який несподіваний лист із вимогою терміново переглянути документ потребує ретельної верифікації через альтернативні джерела.
Раніше "Дивогляд" розповідав про те, як працюють сучасні шахрайські кол-центри.
Чудернацькі історії з України, котики, скандали світових зірок, гумор і трохи дикого трешу з московських боліт – читайте першими в Telegram Дивогляд 5.UA.