Топ-5 порад Держспецзв'язку, як захиститися від фішингу

Фішинг — вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційних даних користувачів для подальшого використання їх в злочинних цілях.

Що робити, якщо отримали фішингове посилання

1. Зверніть увагу на ім'я електронної пошти (текст до @). Та перевірте, чи дійсно ця особа надсилала вам повідомлення із вкладенням (зателефонуйте, напишіть у месенджері тощо).

2. Звернуть увагу на домен, з якого вам надіслали лист (текст після @). Державні установи можуть надсилати листи тільки з доменів gov.ua. Робочі скриньки відправників листа зазвичай в тому ж самому домені, що й основні контактні адреси на сайтах організацій.

Читайте також: У Польщі «працюють» російськомовні шахраї: схеми обману українців

3. Офіційні установи не запитують вашої конфіденційної інформації електронною поштою. Перевірте, чи дійсно існують організації та люди, від яких надійшов лист. Не використовуйте для перевірки каналів комунікації, зазначених у листі. Перед тим, як відкрити лист або повідомлення, придивіться до теми, змісту та перевірте пошту адресанта.

4. Не відкривайте та не завантажуйте файлів, особливо тих, які є потенційно небезпечними. Зловмисники можуть використовувати у своїх інтересах вразливості, макроси та інші загрози.

• Потенційно небезпечні розширення файлів: .exe, .bin, .ini, .iso, .dll, .com, .sys, .bat, .js тощо.
• Потенційно безпечні розширення файлів: docx, zip, rar, pdf.

5. Знайдіть документ, про який ідеться у листі, за номером чи назвою у відкритих джерелах:

• https://zakon.rada.gov.ua/
• https://www.president.gov.ua/documents/all

Читайте також: Термінова «перевірка карток». Приватбанк попередив про чергову шахрайську схему