Нацбанк попередив про шахрайську кампанію: не завантажуйте вкладення
21 Травня 22:37
Національний банк України попередив українців про нову шахрайську кампанію. Зловмисники розсилають електронні листи, які імітують офіційні повідомлення НБУ, та намагаються змусити отримувачів завантажити архів зі шкідливим програмним забезпеченням, повідомляє «Комерсант Український»
У Нацбанку наголошують: такі листи можуть виглядати переконливо, адже їхнє оформлення нагадує дизайн офіційного сайту НБУ. Проте переходити за посиланнями та завантажувати файли з таких повідомлень не можна.
Як працює шахрайська схема
За даними НБУ, шахраї надсилають електронні листи з різних адрес. У повідомленнях вони імітують стиль офіційного листування Національного банку України.
У тексті листа отримувача закликають:
- перейти за посиланням;
- завантажити архів;
- відкрити нібито перелік документів.
Насправді в архіві міститься шкідливе програмне забезпечення. Воно може надати зловмисникам віддалений доступ до комп’ютера жертви.
Чим небезпечне таке програмне забезпечення
Шкідливе ПЗ для віддаленого доступу може становити серйозну загрозу для користувача.
Після встановлення воно може дати шахраям можливість:
- отримати доступ до файлів на комп’ютері;
- викрасти паролі;
- переглядати листування;
- отримати доступ до банківських або робочих даних;
- встановлювати додаткові шкідливі програми;
- використовувати пристрій для подальших атак.
Особливо небезпечними такі листи є для бухгалтерів, підприємців, фінансових служб компаній і всіх, хто працює з банківськими документами.
Як відрізнити справжній лист НБУ від фейкового
У Нацбанку підкреслюють: для електронного листування працівники НБУ використовують лише офіційну корпоративну пошту з доменом: @bank.gov.ua.
Якщо лист надійшов з іншої адреси, навіть якщо він має логотип, кольори або оформлення Нацбанку, варто поставитися до нього з підозрою.
Дивіться нас у YouTube: важливі теми – без цензури
Що не можна робити
НБУ закликає українців бути обережними й не виконувати дії, до яких спонукають шахраї.
Не можна:
- переходити за підозрілими посиланнями;
- завантажувати архіви з невідомих листів;
- відкривати вкладення від невідомих відправників;
- вводити паролі або банківські дані на сторінках із листа;
- пересилати такі файли колегам;
- запускати документи або програми з архіву.
Що робити, якщо отримали підозрілий лист
Якщо на електронну пошту надійшло повідомлення, схоже на лист від НБУ, але воно викликає сумніви, варто діяти обережно.
Рекомендовано:
- перевірити адресу відправника;
- не відкривати вкладення;
- не переходити за посиланнями;
- видалити лист або позначити його як спам;
- повідомити ІТ-фахівця, якщо лист надійшов на робочу пошту;
- перевіряти інформацію лише на офіційних ресурсах НБУ.
Як захистити себе від подібних атак
Щоб не стати жертвою фейкової розсилки, варто дотримуватися базових правил цифрової безпеки:
- перевіряти домен електронної адреси;
- не відкривати файли з підозрілих листів;
- регулярно оновлювати антивірус;
- використовувати двофакторну автентифікацію;
- не зберігати паролі у відкритих файлах;
- не встановлювати програми з невідомих джерел;
- перевіряти важливі повідомлення через офіційні сайти.
Читайте нас в Telegram: важливі теми – без цензури
