Нацбанк предупредил о мошеннической кампании: не открывайте вложения
21 мая 22:37
Национальный банк Украины предупредил украинцев о новой мошеннической кампании. Злоумышленники рассылают электронные письма, имитирующие официальные сообщения НБУ, и пытаются заставить получателей загрузить архив с вредоносным программным обеспечением, сообщает «Коммерсант Украинский»
В Нацбанке отмечают: такие письма могут выглядеть убедительно, ведь их оформление напоминает дизайн официального сайта НБУ. Однако переходить по ссылкам и скачивать файлы из таких сообщений нельзя.
Как работает мошенническая схема
По данным НБУ, мошенники рассылают электронные письма с разных адресов. В сообщениях они имитируют стиль официальной переписки Национального банка Украины.
В тексте письма получателя призывают:
- перейти по ссылке;
- скачать архив;
- открыть якобы перечень документов.
На самом деле в архиве содержится вредоносное программное обеспечение. Оно может предоставить злоумышленникам удаленный доступ к компьютеру жертвы.
Чем опасно такое программное обеспечение
Вредоносное ПО для удаленного доступа может представлять серьезную угрозу для пользователя.
После установки оно может дать мошенникам возможность:
- получить доступ к файлам на компьютере;
- похитить пароли;
- просматривать переписку;
- получить доступ к банковским или рабочим данным;
- устанавливать дополнительные вредоносные программы;
- использовать устройство для дальнейших атак.
Особенно опасны такие письма для бухгалтеров, предпринимателей, финансовых служб компаний и всех, кто работает с банковскими документами.
Как отличить настоящее письмо НБУ от поддельного
В Нацбанке подчеркивают: для электронной переписки сотрудники НБУ используют только официальную корпоративную почту с доменом: @bank.gov.ua.
Если письмо пришло с другого адреса, даже если оно имеет логотип, цвета или оформление Нацбанка, к нему стоит отнестись с подозрением.
Смотрите нас в YouTube: важные темы – без цензуры
Чего нельзя делать
НБУ призывает украинцев быть осторожными и не выполнять действия, к которым подталкивают мошенники.
Нельзя:
- переходить по подозрительным ссылкам;
- скачивать архивы из неизвестных писем;
- открывать вложения от неизвестных отправителей;
- вводить пароли или банковские данные на страницах из письма;
- пересылать такие файлы коллегам;
- запускать документы или программы из архива.
Что делать, если получили подозрительное письмо
Если на электронную почту пришло сообщение, похожее на письмо от НБУ, но вызывающее сомнения, следует действовать осторожно.
Рекомендуется:
- проверить адрес отправителя;
- не открывать вложения;
- не переходить по ссылкам;
- удалить письмо или пометить его как спам;
- сообщить ИТ-специалисту, если письмо пришло на рабочую почту;
- проверять информацию только на официальных ресурсах НБУ.
Как защитить себя от подобных атак
Чтобы не стать жертвой фиктивной рассылки, стоит соблюдать базовые правила цифровой безопасности:
- проверять домен электронного адреса;
- не открывать файлы из подозрительных писем;
- регулярно обновлять антивирус;
- использовать двухфакторную аутентификацию;
- не хранить пароли в открытых файлах;
- не устанавливать программы из неизвестных источников;
- проверять важные сообщения через официальные сайты.
Читайте нас в Telegram: важные темы – без цензуры
