Кіберполіція застерігає від ще однієї шахрайської схеми

  • Головна
  • НОВИНИ
  • Кіберполіція застерігає від ще однієї шахрайської схеми
image
Назар Тарадюк / 26.12.2024 / 0 Коментарів

Шахраї активно використовують довіру громадян до офіційних органів для досягнення своїх цілей, тому механізм фішингу за участю «державних установ» є однією з найбільш поширених форм кіберзлочинів.

Про це інформують у відділі протидії кіберзлочинам у Волинській області.

 Ось як цей механізм зазвичай працює:

1. Підготовка шахраїв

Шахраї ретельно готують свої фішингові атаки, щоб максимально імітувати офіційні комунікації державних установ. Вони можуть використовувати такі методи:

  • Підробка адрес електронної пошти: Фішингові листи часто надсилаються з адрес, схожих на офіційні, але з незначними помилками, які можуть бути непомітні для користувача (наприклад, «gov.ua» може бути замінено на «gov1.ua»).
  • Підробка вебсайтів: Створення фальшивих вебсайтів, що імітують офіційні сайти державних органів. Ці сайти часто мають точні копії оригінальних, але URL-адреси можуть бути трохи змінені.

2. Шахрайська комунікація

Шахраї відправляють фішингові листи або повідомлення, що виглядають як офіційні запити від державних органів. Вони можуть містити різні види маніпуляцій, щоб змусити отримувача здійснити певні дії. Ось декілька типових сценаріїв:

  • Загрози або погрози: Лист може містити повідомлення про те, що користувач повинен негайно сплатити штраф або виконати іншу дію, інакше його чекають серйозні наслідки (наприклад, позбавлення ліцензії або блокування доступу до послуг).
  • Підроблені виграші або компенсації: Шахраї можуть повідомляти про виграш або компенсацію, яка нібито чекає на користувача від держави, але для того, щоб отримати гроші, потрібно надати особисту інформацію.
  • Інструкції з оновлення даних: Листи можуть запитувати від користувачів оновлення особистих даних, наприклад, для перевірки податкової звітності або реєстрації в соціальних програмах.

3. Посилання та вкладення

Важливою частиною фішингових листів є посилання або вкладення, які використовуються для збору особистих даних:

  • Підроблені вебсайти: Листи можуть містити посилання, які ведуть на фальшиві сайти, що виглядають як офіційні сайти державних установ. Користувачеві пропонується ввести конфіденційну інформацію (паролі, номери карток, ПІБ, адреси тощо), яка потім використовується для шахрайства.
  • Шкідливі файли: Фішингові листи часто містять прикріплені файли (наприклад, PDF або Excel), які можуть бути заражені шкідливим програмним забезпеченням. Користувач, відкривши такий файл, може заразити свій пристрій або навіть втратити доступ до важливих даних.

4. Збір та використання даних

Отримавши особисті дані від користувача (логіни, паролі, номери карток), шахраї можуть використовувати їх для:

  • Крадіжки коштів: Злочинці можуть отримати доступ до банківських рахунків або інших фінансових ресурсів жертви.
  • Ідентифікаційна крадіжка: Вони можуть використовувати особисті дані для створення фальшивих документів або для здійснення шахрайських дій, таких як оформлення кредитів на ім’я жертви.
  • Доступ до систем і акаунтів: У разі отримання доступу до корпоративних або урядових акаунтів, шахраї можуть вкрасти конфіденційну інформацію, зокрема фінансові звіти або інші важливі документи.

5. Реакція користувачів

Жертви фішингових атак можуть спочатку не усвідомлювати, що стали мішенню шахраїв, і діяти за інструкціями, наданими в листі. Вони можуть:

  • Ввести особисті дані на фальшивому сайті.
  • Завантажити шкідливе програмне забезпечення.
  • Перевести гроші або оплатити неіснуючі послуги.

Як уникнути фішингу за участю «державних установ»?

  1. Перевірка адреси відправника: Завжди перевіряйте, чи правильна адреса електронної пошти відправника і чи відповідає вона офіційному домену державної установи.
  2. Перевірка посилань: Не переходьте за сумнівними посиланнями. Перевіряйте URL у браузері та переконайтеся, що він відповідає офіційному сайту.
  3. Захист особистих даних: Ніколи не надсилайте свої персональні або фінансові дані через електронну пошту або сумнівні сайти.
  4. Звернення до офіційних установ: Якщо ви отримали підозрілий лист від імені державної установи, зверніться безпосередньо до органу через офіційні канали зв'язку, щоб перевірити достовірність інформації.
  5. Антивірусне програмне забезпечення: Використовуйте антивірусне програмне забезпечення, яке може виявляти фішингові листи та шкідливі файли.

Коментарів немає

Залишити коментар

Ваша електронна адреса не буде опублікована. Обов’язкові поля позначені *