Профспілка працівників освіти і науки УкраїниГоловна > Новини/Інформаційна робота/До відома регіонів > Активізувалися кібершахраї: як розпізнати небезпечний листАктивізувалися кібершахраї: як розпізнати небезпечний листСьогодні, 09:52
За інформацією фахівців із кібербезпеки, подібні кампанії часто здійснюються російськими хакерськими угрупованнями з метою отримання несанкціонованого доступу до комп’ютерів, електронної пошти та службової інформації. Як повідомляють у Департаменті кіберполіції Національної поліції України, основним інструментом таких атак залишається фішинг – виманювання конфіденційної інформації або зараження комп’ютера шкідливим програмним забезпеченням через електронні листи, повідомлення чи підроблені вебсайти. Кіберзлочинці видають себе за державні органи Шахраї надсилають листи нібито від:
Такі повідомлення спеціально оформлюють у діловому стилі із використанням державної символіки, логотипів та офіційної термінології, щоб викликати довіру адресата. Найчастіше у темі або тексті листа використовують психологічний тиск:
Майже завжди до такого повідомлення додається посилання або кнопка для завантаження ZIP-, RAR- чи іншого архіву. Мета кіберзлочинців – отримати доступ до комп’ютера або корпоративної мережі, викрасти документи, паролі та персональні дані, заразити пристрій шкідливим програмним забезпеченням чи заблокувати його роботу за допомогою програм-шифрувальників. Наслідком одного необережного кліку можуть стати:
Фахівці наголошують, що сучасне шкідливе програмне забезпечення часто працює непомітно, тому користувач може навіть не здогадуватися про зараження комп’ютера. Як розпізнати фішинговий лист Насторожити повинні:
Якщо отримали підозрілий лист Фахівці радять:
Якщо виникають сумніви щодо справжності листа, його варто перевірити через офіційні канали зв'язку відповідної установи. Головне правило кібербезпеки Кіберполіція нагадує: державні органи зазвичай не надсилають службові документи у ZIP-архівах із вимогою терміново їх відкрити, а офіційне листування здійснюється через визначені канали взаємодії або із застосуванням кваліфікованого електронного підпису. Якщо повідомлення викликає страх, змушує діяти негайно або здається підозрілим, не відкривайте вкладення і не переходьте за посиланнями. Кілька хвилин, витрачених на перевірку інформації, можуть убезпечити від втрати даних та допомогти запобігти кібератаці на всю установу. Повернутися |