Топ-5 советов Госспецсвязи, как защититься от фишинга

Государственная служба специальной связи и защиты информации Украины подготовила советы, как уберечься от фишинговых атак.

Фишинг — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей для дальнейшего использования их в преступных целях.

Что делать, если получили фишинговую ссылку

1. Обратите внимание на имя электронной почты (текст до @). И проверьте, действительно ли это лицо отправляло вам сообщения с вложением (позвоните, напишите в мессенджере и т. д.).

2. Обратите внимание на домен, из которого вам прислали письмо (текст после @). Государственные учреждения могут отправлять письма только из доменов gov.ua. Рабочие ящики отправителей письма обычно в том же домене, что и основные контактные адреса на сайтах организаций.

3. Официальные учреждения не запрашивают вашу конфиденциальную информацию по электронной почте. Проверьте, действительно ли существуют организации и люди, от которых поступило письмо. Не используйте для проверки каналов связи, указанных в письме. Перед тем, как открыть письмо или сообщение, присмотритесь к теме, содержанию и проверьте почту адресанта.

4. Не открывайте и не загружайте файлы, особенно потенциально опасные. Злоумышленники могут использовать в своих интересах уязвимости, макросы и другие угрозы.

• Потенциально опасные расширения файлов: .exe, .bin, .ini, .iso, .dll, .com, .sys, .bat, .js и т. д.
• Потенциально безопасные расширения файлов: docx, zip, rar, pdf.

5. Найдите документ, о котором говорится в письме, по номеру или названию в открытых источниках:

• https://zakon.rada.gov.ua/
• https://www.president.gov.ua/documents/all