Активізувалися кібершахраї: як розпізнати небезпечний лист
В Україні фіксують зростання кількості фішингових атак, під час яких зловмисники масово розсилають електронні листи, що імітують офіційні повідомлення державних установ, правоохоронних органів, банків та інших організацій.
За інформацією фахівців із кібербезпеки, подібні кампанії часто здійснюються російськими хакерськими угрупованнями з метою отримання несанкціонованого доступу до комп’ютерів, електронної пошти та службової інформації.
Як повідомляють у Департаменті кіберполіції Національної поліції України, основним інструментом таких атак залишається фішинг – виманювання конфіденційної інформації або зараження комп’ютера шкідливим програмним забезпеченням через електронні листи, повідомлення чи підроблені вебсайти.
Кіберзлочинці видають себе за державні органи
Шахраї надсилають листи нібито від:
- Генерального штабу ЗСУ;
- Служби безпеки України;
- Державної податкової служби;
- міністерств;
- судів;
- банків;
- державних установ;
- поштових операторів та інших офіційних організацій.
Такі повідомлення спеціально оформлюють у діловому стилі із використанням державної символіки, логотипів та офіційної термінології, щоб викликати довіру адресата.
Найчастіше у темі або тексті листа використовують психологічний тиск:
- «Терміново»;
- «Необхідно виконати протягом 24 годин»;
- «Порушено кримінальне провадження»;
- «Відкрито перевірку»;
- «Ваші дані будуть передані правоохоронним органам»;
- «Підлягає мобілізації»;
- «Необхідно терміново надати документи».
Майже завжди до такого повідомлення додається посилання або кнопка для завантаження ZIP-, RAR- чи іншого архіву.
Мета кіберзлочинців – отримати доступ до комп’ютера або корпоративної мережі, викрасти документи, паролі та персональні дані, заразити пристрій шкідливим програмним забезпеченням чи заблокувати його роботу за допомогою програм-шифрувальників.
Наслідком одного необережного кліку можуть стати:
- втрата документів;
- витік службової інформації;
- зараження локальної мережі;
- блокування роботи установи;
- викрадення персональних даних;
- фінансові збитки;
- тривале відновлення роботи інформаційних систем.
Фахівці наголошують, що сучасне шкідливе програмне забезпечення часто працює непомітно, тому користувач може навіть не здогадуватися про зараження комп’ютера.
Як розпізнати фішинговий лист
Насторожити повинні:
- погрозливий або панічний зміст;
- вимога негайно виконати певну дію;
- прохання відкрити архів ZIP, RAR чи 7Z;
- вкладення у форматах .exe, .scr, .js, .bat, .cmd, .iso;
- заклики «терміново підтвердити», «ознайомитися», «завантажити документ»;
- підозріла адреса відправника;
- граматичні помилки;
- сумнівні кнопки або посилання;
- звернення без зазначення імені адресата.
Якщо отримали підозрілий лист
Фахівці радять:
- не відкривати вкладення;
- не переходити за посиланнями;
- не запускати невідомі файли;
- не вводити логіни та паролі після переходу з листа;
- не вмикати макроси у документах Word чи Excel;
- видалити повідомлення або повідомити відповідального за інформаційну безпеку установи.
Якщо виникають сумніви щодо справжності листа, його варто перевірити через офіційні канали зв'язку відповідної установи.
Головне правило кібербезпеки
Кіберполіція нагадує: державні органи зазвичай не надсилають службові документи у ZIP-архівах із вимогою терміново їх відкрити, а офіційне листування здійснюється через визначені канали взаємодії або із застосуванням кваліфікованого електронного підпису.
Якщо повідомлення викликає страх, змушує діяти негайно або здається підозрілим, не відкривайте вкладення і не переходьте за посиланнями. Кілька хвилин, витрачених на перевірку інформації, можуть убезпечити від втрати даних та допомогти запобігти кібератаці на всю установу.
Презентаційні матеріали дослідження «Справедлива оплата праці освітян: нова модель»