Останніми днями по Україні активно надсилаються фейкові електронні листи від імені Державної податкової служби України. Про це в. о. Голови ДПС Леся Карнаух повідомила 28 жовтня на своїй сторінці у Facebook.
«Тема листа – інформація про проведення «фінансової перевірки за фактом легалізації коштів» стосовно певної організації. Підкреслюю! ДПС не має ніякого відношення до цієї розсилки, тому закликаємо всіх бути уважними», – зазначила Леся Карнаух.
Листи містять шкідливе програмне забезпечення, і відкриття вкладення може призвести до активації шкідливої програми, що надає злочинцям можливість несанкціоновано отримати доступ до комп’ютера користувача. Існує реальна небезпека зараження системи вірусами. Крім того, повідомлення надсилаються з електронних адрес, жодним чином не пов’язаних із Державною податковою службою України.
ДПС рекомендує:
- не відкривати вкладення у підозрілих електронних листах;
- дотримуватись правил особистої кібергігієни;
- бути обережними та уважними навіть при отриманні повідомлень від знайомих адресатів – зловмисники можуть підробити адресу відправника;
- за можливості перевіряти достовірність отриманого листа, підтверджуючи факт його надсилання відправником.
Що таке фішинг?
Фішинг — це форма шахрайства, за допомогою якої зловмисники намагаються обманом отримати особисту інформацію (паролі, дані карток, логіни) або змусити жертву встановити шкідливе програмне забезпечення. Шахраї створюють підроблені сайти, електронні листи або повідомлення, які виглядають як офіційні, щоб викрасти дані. Фішинг часто використовує психологічний тиск, наприклад, терміновість чи страх.
Приклади фішингу:
- Підроблений лист від банку. Ви отримуєте email із логотипом вашого банку з проханням перейти за посиланням і «оновити дані» через «проблему з рахунком». Це посилання веде на фальшивий сайт, який вкраде ваші логін та пароль.
- SMS із підозрілим посиланням: Повідомлення типу «Ваша картка заблокована, перейдіть за посиланням для розблокування» містить URL, що веде на сайт, який імітує офіційний банківський портал.
- Фальшиве повідомлення в месенджері: Вам пишуть з «офіційного акаунта» сервісу (наприклад, OLX чи ПриватБанк) і просять підтвердити дані через посилання, що веде на шкідливий сайт.
- Підроблені сторінки в соцмережах: Ви отримуєте сповіщення про «порушення правил» у Facebook чи Instagram і посилання для «відновлення акаунта», яке викрадає ваш пароль.
