► Читайте «Мінфін» в Instagram: головні новини про інвестиції та фінанси
У темі листа вказуються «розбіжності у звітності», у тексті — вимога терміново ознайомитися з «актом перевірки» та надати пояснення, інакше платнику податків загрожує адміністративний арешт активів.
Тиск на терміновість і страх наслідків — це типові прийоми соціальної інженерії, розраховані на те, щоб людина діяла не думаючи.
Насправді ДПС жодного стосунку до цих листів не має. Вони надходять зі сторонніх адрес або з адрес, замаскованих під офіційний домен @tax.gov.ua. Якщо лист прийшов з іншого домену — це вже однозначна підробка.
Але навіть домен, схожий на офіційний, не є гарантією безпеки: шахраї навчилися імітувати його досить переконливо.
Читати також: Шахраї розсилають небезпечні листи від імені НБУ
На що треба звертати увагу
Перший маркер цифрової махінації — вкладені файли. Саме через них зловмисники отримують прихований доступ до пристрою.
Особливо небезпечні формати:
- архіви .zip та .rar
- документи .pdf із вбудованими скриптами
- виконувані файли .exe та .scr
Відкриття такого файлу може призвести до зараження комп'ютера та повного віддаленого доступу зловмисників до вашого пристрою без жодних видимих ознак.
ДПС нагадує базові правила кібергігієни: не відкривати підозрілі вкладення та посилання, уважно перевіряти адресу відправника, не довіряти навіть знайомим контактам без додаткового підтвердження, використовувати актуальний антивірус.
Якщо отримали підозрілий лист, не відкривайте вкладення, не переходьте за посиланнями. За потреби перевірити інформацію зверніться до ДПС через офіційні канали.
Читайте також: Шахраї змінюють тактику: які пастки чекають на українців до кінця року