Суспільство

Фейкові листи від держорганів: чому їх стає більше і як розпізнати шахрайство

В Україні зафіксували масову розсилку електронних листів, які надходили нібито від Бюро економічної безпеки України.

Повідомлення містили вкладення зі шкідливим програмним забезпеченням, яке могло інфікувати комп’ютери отримувачів.

Подібні атаки — поширений інструмент кіберзлочинців, які маскують свої повідомлення під офіційні листи державних органів.

Глобальний тренд цифрових шахрайств

Експерт із кібербезпеки Костянтин Корсун у коментарі «Комерсант Український»  пояснив, що точну статистику щодо кількості таких листів визначити складно.

За його словами, є лише суб’єктивні оцінки, адже в Україні немає єдиної системи, яка б фіксувала всі подібні випадки.

Втім загальносвітова тенденція очевидна:

• чим більше суспільство переходить в онлайн
• тим більше з’являється кіберзагроз і цифрових шахрайств.

Інтернет як “дзеркало суспільства”

За словами експерта, інтернет фактично відображає реальне суспільство, але з важливою особливістю — ілюзією анонімності.

Саме вона дозволяє шахраям:

• маскувати свою особу
• створювати фейкові листи
• видавати себе за державні органи або компанії.

Чим більше людей працює, спілкується і проводить час онлайн, тим більше можливостей для кіберзлочинців.

Як перевірити справжність електронного листа

Експерт радить перш за все звертати увагу на адресу відправника.

У багатьох поштових сервісах відображається лише ім’я або псевдонім, який може написати будь-хто.

Тому потрібно:

1. відкрити повну адресу відправника
2. перевірити домен після символу “@”
3. переконатися, що він відповідає офіційним адресам.

Головне правило: домен gov.ua

За словами Костянтина Корсуна, офіційні електронні адреси державних органів України зазвичай мають домен gov.ua.

Це означає, що:

• лист із адреси, що закінчується на gov.ua, у більшості випадків є справжнім
• адреси з іншими доменами можуть бути шахрайськими.

Наприклад, фейкові сайти можуть виглядати схоже — наприклад mvs.com.ua — але не є офіційними.

Чому фішинг стає ефективнішим

Кіберзлочинці часто використовують масову розсилку, розраховуючи на те, що хоча б частина людей:

• відкриє вкладення
• перейде за посиланням
• або введе свої дані.

У результаті навіть невеликий відсоток жертв може приносити шахраям значний прибуток.

Фішингові атаки — один із найпоширеніших видів кіберзлочинів у світі.

У випадку масових розсилок шахраї найчастіше маскуються під:

• державні установи
• банки
• поштові служби
• великі компанії.

Читають зараз

Від принців до мільярдерів: хто і чому хоче заборонити «суперінтелект» ШІ

Тимчасовий захист у ЄС: всі можливі сценарії для українців після закінчення терміну

Зворотній ефект: як бажання зменшити незаконні схеми в бізнесі може спровокувати їх збільшення

Експерти МАГАТЕ оцінили наслідки російських атак на ключові підстанції НЕК “Укренерго”