До нашої команди за останні дні надходило чимало схожих звернень з листом від податкової, та питаннями чи це справжній лист.
Ми вирішили на його основі показати типовий фішинг, щоб ви були більш освідомлені та уникали таких ІТ атак.
 |
Розглянемо цей лист.
По перше, ми бачимо, що лист відправлено з незрозумілої адреси. Це може бути першим сигналом про можливу загрозу та повинно вас насторожити. Листи від офіційних державних органів зазвичай надходять з перевірених державних доменів, які мають підвищений рівень захисту та контролю. Далі в листі можуть бути вказані ваші дані або дані вашої компанії. Багато інформації є публічно доступною через реєстраційні системи, а отже може бути використана зловмисниками.
По друге, в кінці даного листа розміщене посилання. Використання посиланнь, що містять вірус є зручними для зловмисників. Тому як, у більшості хто використовує захисне ПЗ можуть його пропустити та не виявити загрози, оскільки важко перевірити, що саме ховається за лінком.
По третє, треба звертати увагу на підпис листа, наявність логотипу/сайту організації, коректність контактних даних та наявність достовірної інформації. До прикладу в цьому листі не вірний номер. Навички шахраїв удосконалюються, тож можуть вказувати правильну інформацію.
Наші рекомендації наступні:
• Якщо ви отримали лист від невідомого відправника, особливо з посиланням чи вкладенням, краще перевірити його у фахівця з ІТ.
• Перевірте домен відправника на предмет підозрілих ознак. Якщо він викликає сумніви, зверніться до ІТ-спеціаліста.
• Якщо лист містить запит на особисті дані, паролі або має вкладення з підозрілими розширеннями (наприклад, .rar.exe), відправте його для перевірки фахівцеві.
• Використовуйте захисне програмне забезпечення на своєму ПК та на сервері пошти. Це допоможе, як відфільтрувати так і мати захист від більшості загроз, ви можете звернутись до нас за підпискою на Bitdefender, від $2.
Будьте уважні, не хворійте!