Чоловік перед компʼютером

Українців попередили про небезпечні електронні листи від шахраїв

Kevin Horvat / Unsplash

Покрокова інструкція з безпеки

В українському сегменті інтернету зафіксовано черговий сплеск активності мережевих зловмисників. Зловмисники розсилають шкідливі електронні повідомлення, імітуючи офіційну кореспонденцію від провідних фінустанов, фіскальної служби та інших міністерств. Головна мета цієї кампанії – дистанційне інфікування комп'ютерів та викрадення грошей. Про це повідомляє "Дивогляд" із посиланням на пресслужбу "ПриватБанку".

Під прицілом – підприємці: як працює схема зараження

Фахівці зазначають, що головною мішенню для цієї хвилі фішингу стали саме юридичні особи та представники малого й середнього бізнесу. Аферисти надсилають листи, у які вмонтовують приховані лінки або небезпечні вкладення, замасковані під звичайні звіти, PDF-файли чи стиснуті архіви.

Банкіри запевняють, що тримають ситуацію під контролем і закликають користувачів бути пильними. У разі виявлення подібного спаму підприємці можуть оперативно надіслати скаргу через офіційну службу підтримки або безпосередньо у додатку "Приват24 для бізнесу", скориставшись функціоналом у вкладці "Комунікації" – "Подати на шахрайство".

Інструкція з виживання в мережі: рекомендації з кібербезпеки

Щоб не дозволити хакерам спустошити корпоративні чи приватні рахунки, експерти радять суворо дотримуватися базової цифрової гігієни:

  • повністю відмовитися від звички тримати конфіденційні паролі та файли електронних підписів у пам'яті комп'ютера або збережених налаштуваннях браузера;

  • проводити та підтверджувати фінансові транзакції виключно за допомогою захищеного КЕП, наприклад, SmartID;

  • ігнорувати будь-які вкладені об'єкти від сумнівних адресатів та не клікати по неперевірених лінках;

  • забезпечити роботу надійного антивірусного софту з актуальними базами оновлень;

  • активувати подвійний захист (двофакторну верифікацію) для всієї робочої пошти та фінансових профілів;

  • розробити унікальні комбінації паролів для кожного окремого сайту чи кабінету.

Кіберфахівці резюмують: шкідливе програмне забезпечення, яке намагаються непомітно інсталювати через такі розсилки, розраховане на повне перехоплення управління пристроєм. Будь-який несподіваний лист із вимогою терміново переглянути документ потребує ретельної верифікації через альтернативні джерела.

Раніше "Дивогляд" розповідав про те, як працюють сучасні шахрайські кол-центри.

Чудернацькі історії з України, котики, скандали світових зірок, гумор і трохи дикого трешу з московських боліт – читайте першими в Telegram Дивогляд 5.UA.

ПРОКОМЕНТУЙТЕ

МАТЕРІАЛИ ЗА ТЕМОЮ