НАБУ попереджає про фішингові листи від імені Бюро: як не стати жертвою шахраїв
30 Квітня 22:49
Національне антикорупційне бюро України попередило про розсилку фішингових листів, які нібито надходять від імені НАБУ. Такі повідомлення можуть містити шкідливі посилання або вкладення, а їхня мета — викрасти особисті дані користувачів або інфікувати пристрій. Про це повідомила пресслужба НАБУ, інформує «Комерсант Український»
У Бюро наголосили, що не мають жодного стосунку до таких листів і закликали громадян бути уважними під час перевірки електронної пошти.
Що сталося
За даними НАБУ, зафіксовано розсилання фішингових повідомлень, які маскуються під офіційне листування Бюро. Такі листи можуть надходити з адрес, схожих на справжні адреси НАБУ, і містити небезпечні посилання або файли.
“Зафіксовано розсилання фішингових листів нібито від імені НАБУ. Такі повідомлення містять шкідливі посилання/вкладення та надходять з адрес, схожих на офіційні адреси НАБУ”, — йдеться в повідомленні.
У НАБУ підкреслюють: це спроба обману, яка може призвести до викрадення паролів, кодів підтвердження, персональних даних або зараження комп’ютера чи телефона шкідливим програмним забезпеченням.
З яких адрес пише НАБУ
Офіційне електронне листування НАБУ здійснює лише з домену: @nabu.gov.ua.
У Бюро окремо попередили, що шахраї можуть використовувати схожі домени, наприклад:
- @nabu.org.ua;
- @enabu.gov.ua;
- інші адреси, які візуально нагадують офіційні.
Особливу увагу НАБУ звернуло на власників поштових скриньок @ukr.net. Їм можуть надходити листи з адрес, які повністю копіюють офіційні адреси НАБУ, включно з доменом.
Дивіться нас у YouTube: важливі теми – без цензури
Чим небезпечні такі листи
Фішингові листи зазвичай створюють так, щоб людина повірила у їхню офіційність. У повідомленні можуть просити відкрити документ, перейти за посиланням, підтвердити дані, ввести пароль або код із SMS.
Наслідки можуть бути серйозними:
- викрадення логінів і паролів;
- доступ до електронної пошти або банківських сервісів;
- встановлення шкідливих програм;
- крадіжка персональних чи службових даних;
- подальше використання пошти для атак на інших людей.
Що радить НАБУ
НАБУ закликає не відкривати вкладення й посилання з підозрілих листів, навіть якщо вони виглядають як офіційні.
Основні рекомендації:
- не переходити за підозрілими посиланнями;
- не відкривати вкладення з невідомих або сумнівних листів;
- не передавати паролі, коди підтвердження чи особисті дані;
- перевіряти реальну адресу відправника;
- у разі сумнівів звертатися до НАБУ за номером 0 800 213 200.
Як перевірити підозрілий лист
Якщо ви отримали лист нібито від НАБУ, варто уважно перевірити не лише ім’я відправника, а саме повну електронну адресу. Шахраї часто змінюють одну літеру, додають зайві символи або використовують схожі домени.
Також варто звернути увагу на зміст листа. Підозрілими можуть бути термінові вимоги “негайно відкрити файл”, “підтвердити дані”, “перейти за посиланням”, “уникнути відповідальності” або “надати пароль”.
Офіційні установи не просять надсилати паролі чи коди підтвердження через електронну пошту.
Читайте нас в Telegram: важливі теми – без цензури
