Государственная служба специальной связи и защиты информации Украины подготовила советы, как уберечься от фишинговых атак.
Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей для дальнейшего использования их в преступных целях.
Что делать, если получили фишинговую ссылку
1. Обратите внимание на имя электронной почты (текст до @). И проверьте, действительно ли это лицо отправляло вам сообщения с вложением (позвоните, напишите в мессенджере и т. д.).
2. Обратите внимание на домен, из которого вам прислали письмо (текст после @). Государственные учреждения могут отправлять письма только из доменов gov.ua. Рабочие ящики отправителей письма обычно в том же домене, что и основные контактные адреса на сайтах организаций.
Читайте также: В Польше «работают» русскоязычные мошенники: схемы обмана украинцев
3. Официальные учреждения не запрашивают вашу конфиденциальную информацию по электронной почте. Проверьте, действительно ли существуют организации и люди, от которых поступило письмо. Не используйте для проверки каналов связи, указанных в письме. Перед тем, как открыть письмо или сообщение, присмотритесь к теме, содержанию и проверьте почту адресанта.
4. Не открывайте и не загружайте файлы, особенно потенциально опасные. Злоумышленники могут использовать в своих интересах уязвимости, макросы и другие угрозы.
- Потенциально опасные расширения файлов: .exe, .bin, .ini, .iso, .dll, .com, .sys, .bat, .js и т. д.
- Потенциально безопасные расширения файлов: docx, zip, rar, pdf.
5. Найдите документ, о котором говорится в письме, по номеру или названию в открытых источниках:
- https://zakon.rada.gov.ua/
- https://www.president.gov.ua/documents/all
Читайте также: Срочная «проверка карт». Приватбанк предупредил об очередной мошеннической схеме
Источник: МинФин