Кіберполіція попереджає громадян про небезпеку фішингових листів від «партнерів»

Фішингові листи залишаються одним із найпоширеніших інструментів шахраїв для викрадення даних і грошей. Про небезпеку такої загрози наголосив начальник 1-го сектору управління протидії кіберзлочинам в Одеській області ДКП НПУ Богдан Крижанівський.

Кіберполіцейський пояснив, що шахраї нерідко маскують свої повідомлення під листи від ділових партнерів, клієнтів або постачальників. У бізнес-середовищі, де люди звикли довіряти знайомим контактам, це особливо небезпечно – працівники можуть без сумнівів відкрити вкладення, перейти за посиланням.

Зловмисники ретельно імітують стиль переписки конкретної організації: створюють схожі електронні адреси, копіюють логотипи, підписи й навіть стиль попередніх листів. У повідомленні можуть прохати підтвердити замовлення, ознайомитися з договором чи терміново змінити платіжні реквізити.

«Основна мета фішингового листа – змусити одержувача взаємодіяти зі шкідливим вмістом. Це може бути завантаження зараженого файлу або перехід на підроблений сайт. Поширена також схема підміни платіжних реквізитів, унаслідок чого компанія або громадянин переказує гроші не постачальнику, а шахраю», - зазначає старший лейтенант поліції.

Також небезпеку становлять листи, надіслані зі зламаних акаунтів реальних партнерів або клієнтів, адже тоді навіть фільтри електронної пошти не виявляють підозрілу активність.

Щоб допомогти користувачам розпізнавати подібні атаки, Кіберполіція створила навчальний проєкт «КіберБрама». На платформі можна побачити приклади фішингових повідомлень, ознайомитися з порадами, як їх виявити, та пройти практичні завдання для розвитку навичок цифрової безпеки.

«У разі отримання підозрілого листа, краще утриматися від відкриття вкладень і переходів за посиланнями, а достовірність інформації перевіряти безпосередньо у відправника через інший канал зв’язку. У випадку, коли людина все ж виконала підозрілу дію – ввела пароль чи зробила платіж, – потрібно негайно звернутися до технічного спеціаліста та повідомити Кіберполіцію» - додав поліцейський.

Фішингові атаки – це не лише питання технічної безпеки, а й навичка самозахисту. Лише критичне ставлення до термінових листів і перевірка інформації допоможуть уберегти дані та фінанси.

Насамкінець нагадаємо: раніше кіберполіцейські Одещини надавали поради щодо того, як розпізнати фішинг, фінансові піраміди, шахрайство з працевлаштуванням, арендою житла, техпідтримкою та шахрайські дзвінки, що маскуються під звернення з банку; як убезпечити себе під час онлайн-покупок на маркетплейсах і в соціальних мережах; захистити особисті акаунти від зламу; протидіяти інформаційним загрозам, зокрема блокувати канали поширення ворожої пропаганди, дезінформації та протиправного контенту в інтернеті.

Відділ комунікації поліції Одещини