Фішингові повідомлення і надалі є одним із найпоширеніших інструментів шахраїв для викрадення даних та грошей. Про це повідомив начальник 1-го сектору управління протидії кіберзлочинам в Одеській області ДКП НПУ Богдан Крижанівський.
За його словами, шахраї часто маскують свої листи під повідомлення від клієнтів, партнерів чи постачальників. Особливу небезпеку така схема становить у бізнес-середовищі, де працівники схильні довіряти знайомим контактам та можуть без перевірки відкрити вкладення чи перейти за посиланням.
Зловмисники ретельно імітують стиль переписки компаній: створюють схожі електронні адреси, копіюють логотипи, підписи та навіть попередні формати листування. У повідомленнях можуть просити підтвердити замовлення, ознайомитися з договором чи терміново змінити платіжні реквізити.
«Основна мета фішингового листа – змусити одержувача взаємодіяти зі шкідливим вмістом. Це може бути завантаження зараженого файлу або перехід на підроблений сайт. Поширена також схема підміни платіжних реквізитів, унаслідок чого кошти надходять не постачальнику, а шахраю», – пояснив старший лейтенант поліції.
Додаткову загрозу становлять листи, надіслані зі зламаних акаунтів реальних партнерів, адже в такому випадку навіть поштові фільтри не завжди здатні виявити підозрілу активність.
Щоб допомогти користувачам навчитися розпізнавати подібні атаки, Кіберполіція створила освітній проєкт «КіберБрама». На платформі можна ознайомитися з прикладами фішингових листів, отримати поради з цифрової безпеки та пройти практичні завдання.
Фахівці радять: у разі отримання підозрілого листа не відкривати вкладення та не переходити за посиланнями, а перевіряти достовірність інформації через інший канал зв’язку. Якщо ж користувач випадково ввів пароль чи здійснив платіж, потрібно негайно звернутися до технічного спеціаліста та повідомити Кіберполіцію.
Фішингові атаки – це не лише питання технічної безпеки, а й навички самозахисту. Критичне ставлення до «термінових» повідомлень та перевірка інформації допомагають захистити особисті дані та фінанси.
Повідомити про помилку
Текст, який буде надіслано нашим редакторам: