Служба безпеки України попереджає про фішингову розсилку нібито від її імені та закликає українців не скачувати шкідливі файли.
Хто повідомляє: про це повідомляє СБУ.
У чому суть?
Така розсилка спрямована переважно на органи державної влади.
“На перший погляд ці листи здаються правдоподібними, однак насправді вони не мають жодного відношення до СБУ”, — наголосили у відомстві.
Такі листи містять шкідливі файли і додатки, які при запуску завантажують на комп’ютер користувача шкідливе програмне забезпечення, щоб збирати конфіденційні дані.
Ось такі фішингові листи надходять від імені “СБУ”. Скриншот
“У разі отримання таких електронних листів не переходьте за посиланнями та не завантажуйте файли та програми. Якщо таке сталося – перевстановіть операційну систему вашого комп’ютера та повідомте про цей інцидент СБУ за телефоном: 0 800 501 482 та на електронну пошту: [email protected]”, — закликали в СБУ.
Ці фейкові розсилки можуть використовуватися російськими спецслужбами для шпигунства та збору інформації. Департамент кібербезпеки СБУ застерігає: не відкривайте файли від невідомих абонентів на електронній пошті, в месенджерах чи в смс.
Що робити, якщо вам надійшов лист сумнівного змісту?
Автори фішингових листів намагаються заставити вас відреагувати на лист. Проте детальне вивчення самого вмісту листа та його атрибутів дозволить вам визначити, що деякі листи є підробками.
Для початку рекомендуємо перевірити, чи відправник листа є тією особою або організацією, за кого він себе видає. Хоча часто фішингові листи можуть маскуватися під відомі бренди та організації, подекуди відправник може мати адресу електронної пошти, яка відрізняється від офіційної.
Уважно вивчіть тему листа. Фішингові листи можуть мати теми та вміст, мета яких – викликати паніку або спонукати користувача на швидку реакцію (перейти на сайт, завантажити документ).
Відправники підробного листа можуть просто лякати вас (терміново, ваш акаунт зламано), чи обмежувати в часі (якщо ви не відреагуєте, то за 24 години акаунт заблокують), часом – пропонувати вигідні й обмежені в часі пропозиції про виграші або нагороди, що мають підштовхнути вас до дії.
Важливо! Якщо у листі є емоційно забарвлена лексика, є велика ймовірність, що це фішинг. Вас повинні насторожити такі слова як “важливо”, “негайно”, “терміново” та інші.
Фішингові листи можуть містити посилання на підроблені веб-сторінки. Тому перевірте, чи у листі є посилання та перевірте, куди саме такі посилання ведуть. Зробити це можна за допомогою сервісу Vuristotal чи сервісів розкриття посилань.
Іще однією ознакою фішингового посилання є проблеми з граматикою та орфографією. Фішингові листи можуть містити помилки в граматиці та орфографії, що є типовим для багатьох шахрайських листів.
Закликаємо з підозрою ставитися до незвичних запитів фішингових листів, наприклад, на введення конфіденційної інформації, такої як паролі, номери кредитних карток і т. д.
