Бережіться фішингу

Фішинг — вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційної інформації користувачів - логінів та паролей. Це досягається шляхом проведення масових розсилок електронних листів або повідомлень в соціальних мережах від імені відомих організацій, наприклад, від імені банків. Шахраї часто користуються переляками, пов’язаними зі здоров’ям, для розповсюдження шахрайства. Пандемія COVID-19 продовжує породжувати десятки таких кампаній, що лякають одержувачів та змушують натискати на шкідливі посилання або вкладення в електронних листах, текстових повідомленнях або публікаціях у соціальних мережах. CERT-UA продовжує помічати активність розповсюдження шкідливого програмного забезпечення (далі – ШПЗ), саме через листи пов’язані з COVID-19.

Приклади шахрайства COVID-19:

- Сфабриковані повідомлення від організацій охорони здоров’я (наприклад, МОЗ)

- Фальшиві повідомлення від роботодавця про політику чи процедури щодо усунення ризику

- Інформація про захист себе, своїх дітей чи спільноти, що містить шкідливі посилання чи вкладення

- Благодійні звернення до жертв вірусу, які не є законними

Ознаки фішингових листів:

Адреса відправника

Адресу слід звіряти посимвольно. Повідомлення надсилається із загальнодоступного домену електронної пошти, наприклад @google.com. Найкращий спосіб перевірити доменне ім’я організації - це ввести назву компанії в пошукову систему.

Тема повідомлення

Фішинговий лист може містити в темі короткий зміст повідомлення, або назву державної установи від імені якої пише зловмисник. Також може містити навмисно зроблені помилки.

Вміст повідомлення

Зміст повідомлення часто має спонукаючий характер та вимагає дій зі сторони користувача у найкоротші строки. Часто можна сказати, чи електронне повідомлення є шахрайством, якщо воно містить поганий правопис та граматику. Легальні компанії не запитують вашу конфіденційну інформацію електронною поштою.

Вкладення

Фішингові листи містять корисне навантаження. Це буде або заражене вкладення, яке вам потрібно буде завантажити, або посилання на підроблений веб-сайт. Слід звертати увагу на розширення вкладення. Призначення цих корисних навантажень - збирати конфіденційну інформацію, таку як реєстраційні дані, дані кредитної картки, номери телефонів та номери рахунків.

Не забувайте бути обережними з вашою особистою інформацією, коли Ви користуєтесь Інтернетом, і будьте обережні, коли хтось просить Вас розголосити конфіденційні дані про Вашу особу, фінанси або дані для входу.