Фейковые письма от госорганов: почему их становится больше и как распознать мошенничество
12 марта 13:13
В Украине зафиксировали массовую рассылку электронных писем, которые поступали якобы от Бюро экономической безопасности Украины.
Сообщения содержали вложения с вредоносным программным обеспечением, которое могло заразить компьютеры получателей.
Подобные атаки — распространенный инструмент киберпреступников, которые маскируют свои сообщения под официальные письма государственных органов.
Глобальный тренд цифровых мошенничеств
Эксперт по кибербезопасности Константин Корсун в комментарии «Коммерсант Украинский» объяснил, что точную статистику по количеству таких писем определить сложно.
По его словам, есть только субъективные оценки, ведь в Украине нет единой системы, которая бы фиксировала все подобные случаи.
Впрочем, общемировая тенденция очевидна:
- чем больше общество переходит в онлайн
- тем больше появляется киберугроз и цифровых мошенничеств.
Интернет как «зеркало общества»
По словам эксперта, интернет фактически отражает реальное общество, но с важной особенностью — иллюзией анонимности.
Именно она позволяет мошенникам:
- маскировать свою личность
- создавать фейковые письма
- выдавать себя за государственные органы или компании.
Чем больше людей работает, общается и проводит время онлайн, тем больше возможностей для киберпреступников.
Как проверить подлинность электронного письма
Эксперт советует прежде всего обращать внимание на адрес отправителя.
Во многих почтовых сервисах отображается только имя или псевдоним, который может написать кто угодно.
Поэтому нужно:
- открыть полный адрес отправителя
- проверить домен после символа «@»
- убедиться, что он соответствует официальным адресам.
Главное правило: домен gov.ua
По словам Константина Корсуна, официальные электронные адреса государственных органов Украины обычно имеют домен gov.ua.
Это означает, что:
- письмо с адреса, заканчивающегося на gov.ua, в большинстве случаев является подлинным
- адреса с другими доменами могут быть мошенническими.
Например, фейковые сайты могут выглядеть похоже — например mvs.com.ua — но не являются официальными.
Почему фишинг становится более эффективным
Киберпреступники часто используют массовую рассылку, рассчитывая на то, что хотя бы часть людей:
- откроет вложения
- перейдет по ссылке
- или введет свои данные.
В результате даже небольшой процент жертв может приносить мошенникам значительную прибыль.
Фишинговые атаки — один из самых распространенных видов киберпреступлений в мире.
В случае массовых рассылок мошенники чаще всего маскируются под:
- государственные учреждения
- банки
- почтовые службы
- крупные компании.
