В Україні зафіксували нову хвилю фішингових атак, під час яких шахраї розсилають електронні листи від імені банків, податкової та інших державних установ. Головна мета зловмисників — встановити шкідливе програмне забезпечення, викрасти конфіденційні дані та отримати доступ до банківських рахунків.
Про це повідомляє ПриватБанк.
У банку розповіли, що небезпечні електронні листи насамперед надходять бізнес-клієнтам. Усередині таких повідомлень можуть бути посилання для завантаження файлів або вкладення, замасковані під PDF-документи чи архіви.
У ПриватБанку наголосили, що оперативно реагують на подібні загрози. Якщо клієнт отримав підозрілий лист, про нього можна повідомити через офіційні канали зв’язку або скористатися сервісом «Приват24 для бізнесу». Для цього потрібно відкрити розділ «Комунікації» та обрати пункт «Подати на шахрайство».
Фахівці також нагадали основні правила, які допоможуть не стати жертвою фішингових атак.
Зокрема, не рекомендується зберігати електронні підписи та паролі на комп’ютері, у браузері або сторонніх програмах.
Для підписання платежів радять використовувати кваліфікований електронний підпис SmartID.
Також варто перевіряти інформацію лише на офіційних сайтах і звертатися до банку виключно через перевірені канали зв’язку.
Окремо в банку закликають не відкривати файли від невідомих відправників і не переходити за підозрілими посиланнями, навіть якщо лист виглядає офіційним.
Користувачам рекомендують встановити антивірусне програмне забезпечення та регулярно оновлювати його, щоб захистити свої пристрої від нових загроз.
Ще одна важлива порада — увімкнути двофакторну автентифікацію для електронної пошти та банківських сервісів. Це значно ускладнює доступ зловмисників до акаунтів навіть у разі викрадення пароля.
Фахівці також не радять використовувати один і той самий пароль для різних облікових записів, адже компрометація одного сервісу може поставити під загрозу всі інші акаунти.
У ПриватБанку пояснили, що головна мета подібних розсилок — встановити на пристрій користувача шкідливе програмне забезпечення або викрасти конфіденційну інформацію. Саме тому будь-які листи з неочікуваними вкладеннями, архівами чи посиланнями потрібно ретельно перевіряти перед відкриттям.
