В Україні спостерігається новий сплеск фішингових атак. Зловмисники розсилають електронні листи, маскуючись під банки, податкові служби та інші державні інституції, з метою зараження пристроїв шкідливими програмами та отримання доступу до банківських рахунків.
Цю інформацію озвучили в "ПриватБанку".
Небезпечні електронні листи отримують насамперед бізнес-клієнти. У повідомленнях можуть міститися посилання на завантаження файлів або вкладення, замасковані під PDF-документи чи архіви.
У фінансовій установі підкреслили, що швидко реагують на такі загрози. Клієнти можуть повідомити про підозрілі електронні листи через офіційні канали зв’язку або звернутися в сервісі "Приват24 для бізнесу" у розділі "Комунікації" — "Повідомити про шахрайство".
Як не стати жертвою фішингу
У фінансовій установі радять слідувати основним принципам кіберзахисту:
* Уникайте зберігання електронних підписів і паролів на комп'ютері, у веб-браузерах або сторонніх додатках.
* оформлювати фінансові транзакції з використанням кваліфікованого електронного підпису SmartID;
* Переконуйтеся, що інформацію перевіряєте тільки на офіційних ресурсах та контактуйте з банком через надійні канали зв'язку.
* Уникайте відкриття файлів, отриманих від незнайомих відправників, і не клацайте на підозрілі посилання.
* використовувати антивірус і регулярно оновлювати його;
* активувати двофакторну автентифікацію для електронної пошти та фінансових платформ;
* уникайте застосування одного й того ж пароля для різних облікових записів.
Фахівці наголошують, що головна мета таких розсилок -- встановити на пристрій шкідливе програмне забезпечення або викрасти конфіденційні дані користувача. Саме тому будь-які листи з неочікуваними вкладеннями чи посиланнями варто ретельно перевіряти перед відкриттям.
Нагадаємо, українців закликають бути обережними, бо в соцмережах та месенджерах поширюється фішингова схема з нібито "виплатами" у фейковій "Дії". Шахраї обіцяють одноразову допомогу від 800 до 20 000 грн і просять ввести банківські дані. Після введення даних вони отримують доступ до рахунків і крадуть гроші. Офіційний сайт "Дії" -- diia.gov.ua. Державні установи ніколи не просять паролі чи CVV-коди.
#Електронна пошта #Соціальна мережа #Комп'ютерна безпека #Банк #Програмне забезпечення #Веб-браузер #Аутентифікація #Обліковий запис користувача #Канал зв'язку #Цифровий підпис #Фішинг #Пароль #Шахрайство #Шкідливе програмне забезпечення #Бізнес #Антивірусне програмне забезпечення #Комп'ютер #Комп'ютерні файли #Миттєві повідомлення #PrivatBank