Фішингові листи: розширені поради від Кіберполіції Прикарпаття

Кіберполіція Прикарпаття попереджає: шахраї активно використовують фішингові електронні листи, щоб отримати доступ до персональних даних громадян, банківських рахунків та службової інформації. Такі повідомлення можуть виглядати максимально правдоподібно – із логотипами установ, підписами посадових осіб та навіть підробленими печатками.

Як розпізнати фішинговий лист?

• Незвична або підроблена адреса відправника.            

Навіть якщо ім’я відображається як «державна установа», справжня адреса може містити зайві символи, помилки або сторонні домени.

• Тривожний або маніпулятивний зміст. 

Повідомлення можуть містити фрази на кшталт: «терміново», «вас буде притягнуто до відповідальності», «негайно відкрийте документ».

• Посилання на сторонні сайти.                         

Часто в листах є кнопки або гіперпосилання, які ведуть на фальшиві сторінки для збору даних.

• Небезпечні вкладення. 

Файли (PDF, DOC, ZIP) можуть містити шкідливе програмне забезпечення або макроси.

• Помилки в тексті. 

Граматичні помилки, дивний переклад або неприродні формулювання – часта ознака шахрайства.

Основні правила безпеки

• Завжди перевіряйте джерело.                        

Не довіряйте лише назві відправника – перевіряйте повну адресу електронної пошти.

• Не відкривайте підозрілі файли. 

Особливо, якщо ви не очікували отримання цього листа.

• Уникайте переходу за посиланнями.          

Краще вручну ввести адресу офіційного сайту в браузері.

• Не передавайте конфіденційні дані. 

Жодна державна установа не запитує паролі, PIN-коди чи CVV-коди через email.

• Оновлюйте програмне забезпечення.    

Антивірус та операційна система повинні бути актуальними.

• Використовуйте двофакторну автентифікацію.             

Це додатковий рівень захисту ваших акаунтів.

Що робити, якщо ви отримали підозрілий лист?

• Не відкривайте вкладення та не переходьте за посиланнями.                   
• Не відповідайте на лист.                                  
• Позначте його як «спам» або «фішинг» у вашому поштовому сервісі                               
• Повідомте про випадок до Кіберполіції через офіційні канали: https://ticket.cyberpolice.gov.ua/                                  
• Якщо ви вже перейшли за посиланням або ввели дані – негайно змініть паролі та зверніться до банку (якщо це стосується фінансів).

Додатково для бізнесу та організацій

• Проводьте навчання співробітників щодо кібергігієни.                      
• Впроваджуйте фільтри електронної пошти.         
• Обмежуйте доступ до критичних систем.           
• Регулярно створюйте резервні копії даних.

Кіберполіція радить користуватись сайтом https://stopfraud.gov.ua для отримання достовірної інформації про актуальні шахрайські схеми в інтернеті.

Пам’ятайте: головна зброя шахраїв – ваша неуважність. Будьте обережними, перевіряйте інформацію та не дайте себе ошукати!