Нова хвиля фішингових атак: як шахраї намагаються вкрасти ваші гроші та дані

Не відкривайте ці листи: українців попередили про небезпечну схему шахраїв

В Україні зафіксували нову, небезпечну схему шахрайства, спрямовану на викрадення коштів та конфіденційних даних громадян. Кіберзлочинці використовують фейкові електронні листи, які надходять нібито від імені авторитетних установ, щоб замаскувати свої шкідливі наміри.

ПриватБанк попереджає про небезпечні листи

Зокрема, «ПриватБанк» повідомив про розсилку електронних листів, які містять посилання на завантаження файлів або вкладення. Ці вкладення можуть бути замасковані під документи формату PDF або архіви. Мета таких повідомлень – заразити пристрої користувачів шкідливим програмним забезпеченням, що в подальшому дозволить зловмисникам отримати доступ до банківських рахунків.

Особливо вразливими до таких атак є бізнес-клієнти банку. У «ПриватБанку» наголосили, що оперативно реагують на подібні загрози.

Як повідомити про підозрілі листи

Клієнти, які отримують підозрілі електронні повідомлення, можуть повідомити про них через офіційні канали зв’язку банку. Також існує можливість подати звернення у сервісі «Приват24 для бізнесу» у розділі «Комунікації» — «Подати на шахрайство».

Базові правила кібербезпеки: захистіть себе

Для мінімізації ризиків фахівці банку рекомендують дотримуватися наступних правил кібербезпеки:

  • Не зберігайте електронні підписи та паролі на комп’ютері, у браузері чи будь-яких сторонніх програмах.
  • Підписуйте фінансові платежі виключно за допомогою кваліфікованого електронного підпису SmartID.
  • Перевіряйте інформацію, отриману з електронних листів, лише на офіційних вебсайтах установ та звертайтеся до банку виключно через перевірені канали зв’язку.
  • Ніколи не відкривайте файли, отримані від невідомих відправників, та не переходьте за підозрілими посиланнями.
  • Використовуйте антивірусне програмне забезпечення та регулярно його оновлюйте.
  • Увімкніть двофакторну автентифікацію для вашої електронної пошти та банківських сервісів.
  • Не використовуйте один і той самий пароль для різних акаунтів.

Головна мета шахраїв – шкідливе ПЗ або викрадення даних

Фахівці підкреслюють, що основна мета таких розсилок – це встановлення шкідливого програмного забезпечення на пристрій користувача або викрадення його конфіденційних даних. Тому будь-які листи з неочікуваними вкладеннями чи посиланнями потребують ретельної перевірки перед відкриттям.

Фішингова схема з «виплатами» у фейковій «Дії»

Нагадаємо, що нещодавно українців попереджали про поширення у соціальних мережах та месенджерах іншої фішингової схеми. Шахраї розсилають повідомлення про нібито «виплати» від фейкової «Дії», обіцяючи одноразову допомогу в розмірі від 800 до 20 000 гривень. Для отримання цих коштів вони просять ввести банківські дані. Після введення даних зловмисники отримують доступ до рахунків і викрадають гроші. Варто пам’ятати, що офіційний сайт «Дії» – diia.gov.ua. Державні установи ніколи не запитують паролі чи CVV-коди від банківських карток.

У Києві російськими ракетами знищено склад відомої американської компанії: що відомо про наслідки

Російський ракетний удар знищив склад Philip Morris у Києві: наслідки та реакція компанії

Трамп і Зеленський — в Анкарі президент США несподівано відзначив генерала Палісу — Політика

Трамп відзначив генерала Палісу: несподівана похвала від президента США на саміті НАТО в Анкарі