Як розпізнати фейковий лист про надання документів
Платники податків в Україні опинилися під прицілом нової масштабної хвилі фішингу. Зловмисники масово розсилають електронну кореспонденцію, яку майстерно маскують під офіційні повідомлення Державної податкової служби. Щоб залякати громадян та змусити їх панікувати, у графі "Тема" аферисти зазначають: "Вимога про надання документів та пояснень у межах податкового контролю". Про це повідомляє "Дивогляд" із посиланням на офіційну заяву Податкової служби України.
Прихований вірус у вкладеннях: як діють хакери
У відомстві офіційно наголосили, що ці е-листи є абсолютним фейком і несуть пряму загрозу безпеці користувачів. Усередині текстових повідомлень приховані шкідливі лінки та небезпечні файли.
Щойно отримувач клікає на вкладення, на його гаджет або робочий комп'ютер непомітно інсталюється шпигунський софт. Це програмне забезпечення дозволяє кіберзлочинцям дистанційно керувати пристроєм, викрадати паролі, персональні відомості та отримувати доступ до банківських рахунків.
Держслужбовці звернули увагу на важливі деталі схеми:
-
Сторонні домени: Для розсилки спаму хакери застосовують ліві поштові скриньки (наприклад, [email protected]), які не мають жодного відношення до державних структур.
-
Офіційний маркер: Усі справжні е-адреси ДПС завершуються виключно корпоративним доменом
@tax.gov.ua, а головна скринька відомства –[email protected]. Листи з будь-яких інших серверів є стовідсотковим обманом. -
Небезпечні формати: Максимальну пильність слід проявляти до файлів із розширеннями
.pdf,.zip,.rar, а також до запускних інсталяторів.exeта.scr. Саме через них найчастіше поширюють віруси.
Елементарна цифрова гігієна: поради з безпеки
Щоб не стати легкою здобиччю для мережевих грабіжників, фахівці закликають чітко контролювати свої дії в інтернеті. По-перше, ніколи не відкривайте неочікувані вкладені файли та не переходьте за сумнівними гіперпосиланнями. По-друге, завжди ретельно вивчайте повну назву поштової скриньки відправника, порівнюючи її з офіційними контактами установ. По-третє, проявляйте скептицизм навіть до повідомлень від знайомих людей або колег – їхні акаунти могли зламати, тому перед відкриттям будь-якого файлу краще перепитати відправника в іншому месенджері.
Раніше "Дивогляд" розповідав про те, як працюють сучасні шахрайські кол-центри.
Чудернацькі історії з України, котики, скандали світових зірок, гумор і трохи дикого трешу з московських боліт – читайте першими в Telegram Дивогляд 5.UA.