Зафіксовано розсилку фішингових електронних листів, що видають себе за комунікації від Міністерства енергетики України. У цих листах містяться вимоги про оплату, а також прикріплені файли і посилання для їх завантаження. Про це 14 січня повідомили в Міненерго.
“Міністерство енергетики Україна не проводить таких розсилок. Прикріплені файли можуть містити небезпечне програмне забезпечення, яке може призвести до несанкціонованого доступу до ваших комп’ютерів і даних. Рекомендуємо не відкривати вкладення, не переходити за посиланнями й уникати будь-яких оплат, пов’язаних із цими листами”, – заявили в Міненерго.
Що таке фішинг?
Фішинг — це форма шахрайства, за допомогою якої зловмисники обманом спонукають жертву розкрити свої особисті дані (паролі, дані карток, логіни) або встановити шкідливе програмне забезпечення. Зловмисники створюють підроблені сайти, електронні листи або повідомлення, що виглядають як офіційні, аби викрасти дані. Фішинг часто експлуатує психологічні механізми тиску, наприклад, терміновість чи страх.
Приклади фішингу:
- Підроблений лист від банку. Ви отримуєте email із логотипом вашого банку, у якому просять перейти за посиланням і «оновити дані» через «проблему з рахунком». Це посилання веде на фальшивий сайт, який викрадає ваші логін і пароль.
- SMS із підозрілим посиланням. Повідомлення типу «Ваша картка заблокована, перейдіть за посиланням для розблокування» часто містить URL, що веде на сайт, який імітує офіційний банківський портал.
- Фальшиве повідомлення в месенджері. Ви отримуєте повідомлення з «офіційного акаунта» сервісу (наприклад, OLX чи ПриватБанк) з проханням підтвердити дані через посилання, яке веде на шкідливий сайт.
- Підроблені сторінки в соцмережах. Вам приходить сповіщення про «порушення правил» у Facebook чи Instagram із посиланням для «відновлення акаунта», яке краде ваш пароль.
