Пошаговая инструкция по безопасности
В украинском сегменте интернета зафиксирован очередной всплеск активности сетевых злоумышленников. Злоумышленники рассылают вредоносные электронные сообщения, имитируя официальную корреспонденцию от ведущих финучреждений, фискальной службы и других министерств. Главная цель данной кампании – дистанционное инфицирование компьютеров и хищение денежных средств. Об этом сообщает "Дивогляд" со ссылкой на пресс-службу "ПриватБанка".
Под прицелом – предприниматели: как работает схема заражения
Специалисты отмечают, что главной мишенью для данной волны фишинга стали именно юридические лица и представители малого и среднего бизнеса. Аферисты направляют письма, в которые встраивают скрытые ссылки или опасные вложения, замаскированные под обычные отчеты, PDF-файлы или сжатые архивы.
Банкиры заверяют, что держат ситуацию под контролем, и призывают пользователей проявлять бдительность. В случае обнаружения подобного спама предприниматели могут оперативно направить жалобу через официальную службу поддержки или непосредственно в приложении "Приват24 для бизнеса", воспользовавшись функционалом во вкладке "Коммуникации" – "Подать на мошенничество".
Инструкция по выживанию в сети: рекомендации по кибербезопасности
Чтобы не позволить хакерам опустошить корпоративные или частные счета, эксперты советуют строго соблюдать базовую цифровую гигиену:
-
полностью отказаться от привычки хранить конфиденциальные пароли и файлы электронных подписей в памяти компьютера или сохраненных настройках браузера;
-
проводить и подтверждать финансовые транзакции исключительно при помощи защищенной КЭП, например, SmartID;
-
игнорировать любые вложенные объекты от сомнительных адресатов и не кликать по непроверенным ссылкам;
-
обеспечить работу надежного антивирусного софта с актуальными базами обновлений;
-
активировать двойную защиту (двухфакторную верификацию) для всей рабочей почты и финансовых профилей;
-
разработать уникальные комбинации паролей для каждого отдельного сайта или кабинета.
Киберспециалисты резюмируют: вредоносное программное обеспечение, которое пытаются незаметно инсталлировать через такие рассылки, рассчитано на полный перехват управления устройством. Любое неожиданное письмо с требованием срочно просмотреть документ требует тщательной верификации через альтернативные источники.
Ранее "Дивогляд" рассказывал о том, как работают современные мошеннические колл-центры.
Причудливые истории из Украины, котики, скандалы мировых звезд, юмор и чуть-чуть дикого трэша из московских болот – читайте первыми в Telegram Дивогляд 5.UA.