Шахрайські листи Фото: Getty Images
Відмічено випадки розсилання електронних листів з метою фішингу, які нібито надходять від імені Міністерства енергетики України. Ці листи містять вимоги щодо сплати коштів та додані файли й гіперпосилання для їх завантаження. Про це інформує Міненерго 14 січня.
“Повідомляємо, що Міненерго не проводить подібні розсилки. Прикріплені файли можуть містити шкідливе програмне забезпечення, відкриття якого створює загрозу несанкціонованого доступу до комп’ютерів та інформації. Закликаємо не відкривати вкладення, не переходити за посиланнями та не здійснювати ніяких платежів за цими листами”, – зазначає Міненерго.
Що являє собою фішинг?
Фішинг – це форма обману, при якій зловмисники шляхом введення в оману змушують жертву надати особисті відомості (паролі, кредитні картки, облікові дані) або інсталювати шкідливе програмне забезпечення. Шахраї створюють фальшиві вебсайти, електронні листи або повідомлення, які мають вигляд офіційних, з метою викрадення даних. У фішингу часто застосовується психологічний вплив, такий як терміновість або почуття страху.
Приклади фішингових атак:
- Фальшивий лист від фінустанови. Ви отримуєте електронний лист з символікою вашого банку, в якому просять перейти за гіперпосиланням і «актуалізувати дані» через «проблему з вашим рахунком». Гіперпосилання спрямовує на несправжній ресурс, який викрадає ваш логін та пароль.
- SMS з сумнівним посиланням: Повідомлення на кшталт «Вашу картку заблоковано, перейдіть за посиланням для відновлення доступу» містить URL-адресу, яка спрямовує на ресурс, що копіює офіційний банківський портал.
- Неправдиве повідомлення в месенджері: Вам надсилають повідомлення з «офіційного профілю» сервісу (наприклад, OLX або ПриватБанк) і просять завірити дані через гіперпосилання, яке спрямовує на небезпечний ресурс.
- Сфабриковані сторінки в соціальних мережах: Ви отримуєте сповіщення про «порушення правил» у Facebook або Instagram та гіперпосилання для «поновлення облікового запису», яке краде ваш пароль.