Фішинг — вид інтернет-шахрайства, метою якого є отримання доступу до конфіденційної інформації користувачів - логінів та паролей. Це досягається шляхом проведення масових розсилок електронних листів або повідомлень в соціальних мережах від імені відомих організацій, наприклад, від імені банків. Шахраї часто користуються переляками, пов’язаними зі здоров’ям, для розповсюдження шахрайства. Пандемія COVID-19 продовжує породжувати десятки таких кампаній, що лякають одержувачів та змушують натискати на шкідливі посилання або вкладення в електронних листах, текстових повідомленнях або публікаціях у соціальних мережах. CERT-UA продовжує помічати активність розповсюдження шкідливого програмного забезпечення (далі – ШПЗ), саме через листи пов’язані з COVID-19.
Приклади шахрайства COVID-19:
- Сфабриковані повідомлення від організацій охорони здоров’я (наприклад, МОЗ)
- Фальшиві повідомлення від роботодавця про політику чи процедури щодо усунення ризику
- Інформація про захист себе, своїх дітей чи спільноти, що містить шкідливі посилання чи вкладення
- Благодійні звернення до жертв вірусу, які не є законними
Ознаки фішингових листів:
Адреса відправника
Адресу слід звіряти посимвольно. Повідомлення надсилається із загальнодоступного домену електронної пошти, наприклад @google.com. Найкращий спосіб перевірити доменне ім’я організації - це ввести назву компанії в пошукову систему.
Тема повідомлення
Фішинговий лист може містити в темі короткий зміст повідомлення, або назву державної установи від імені якої пише зловмисник. Також може містити навмисно зроблені помилки.
Вміст повідомлення
Зміст повідомлення часто має спонукаючий характер та вимагає дій зі сторони користувача у найкоротші строки. Часто можна сказати, чи електронне повідомлення є шахрайством, якщо воно містить поганий правопис та граматику. Легальні компанії не запитують вашу конфіденційну інформацію електронною поштою.
Вкладення
Фішингові листи містять корисне навантаження. Це буде або заражене вкладення, яке вам потрібно буде завантажити, або посилання на підроблений веб-сайт. Слід звертати увагу на розширення вкладення. Призначення цих корисних навантажень - збирати конфіденційну інформацію, таку як реєстраційні дані, дані кредитної картки, номери телефонів та номери рахунків.
Не забувайте бути обережними з вашою особистою інформацією, коли Ви користуєтесь Інтернетом, і будьте обережні, коли хтось просить Вас розголосити конфіденційні дані про Вашу особу, фінанси або дані для входу.
Приклади шахрайства у порталі ВНУ Microsoft 365
Що робити?
Не переходити по покликанню в листах
Видаляти такі листи
Порада
Для захисту ваших даних використовуйте надійні паролі:
- Довжина паролю: чим більша довжина вашого паролю - тим важче його зламати, тому немає «ідеальної» довжини, але ми рекомендуємо використовувати довжину не менше 12 символів, що відповідає мінімальним вимогам безпеки.
- Склад паролю: використовуйте комбінації з маленьких і великих літер, чисел та спеціальних символів - це зменшить шанси на злам.
- Використовуйте парольні фрази, оскільки їх легше запам’ятати, а безпечністю вони не поступаються складним паролям.
- Не використовуйте паролі, які входять до топу найпопулярніших паролів. Ви можете знайти їх в інтернеті.
- Не використовуйте в паролях персоналізовану інформацію (номер телефону, ім’я улюбленця, адреса проживання, дата народження, тощо), оскільки вона може бути не настільки конфіденційною, як ви вважаєте.
- Використовуйте двофакторну автентифікацію, якщо це дозволяють налаштування вашого акаунту.
- Використовуйте різні паролі для доступу до різних ресурсів. Якщо зловмисник отримає доступ до одного ресурсу - він не зможе отримати доступ до інших.
- Не зберігайте свій пароль у відкритому вигляді, не пишіть його на вашому робочому столі.
- Не вводьте свій пароль у присутності сторонніх осіб.
- Не зберігайте ваші паролі в браузері.
- Через складність запам’ятовування усіх паролів - використовуйте менеджери паролів. Тоді буде необхідно запам’ятати лише один майстер-пароль.
- Регулярно змінюйте свій пароль. Коли ви змінюєте ваш пароль не використовуйте P@ssw0rd2 замість P@ssw0rd1. Придумайте новий пароль.
- За необхідності переслати пароль використовуйте шифрування (Наприклад, PGP-шифрування).
- Не повідомляйте свій пароль або іншу персональну інформацію стороннім особам (працівники веб-сервісів або банків ніколи не будуть запитувати ваш пароль).
- Здійснюйте резервне копіювання даних.
- Використовуйте VPN для доступу до інформаційних ресурсів компанії.
- Використовуйте окремі аккаунти на пристроїв для вас та ваших членів сім’ї.
- Не дозволяйте іншим членам сім’ї використовувати ваші робочі пристрої у власних цілях.
- Не передавайте інформацію відкритими каналами.
- Поясніть вашим членам сім’ї правила кібергігієни.
Інформаційно-обчислювальний центр
