Aa Aa Aa

Шахраї шлють фішингові листи від імені Податкової служби, але їх легко розпізнати

Шахраї шлють фішингові листи від імені Податкової служби, але їх легко розпізнати

Багато українців отримують шахрайські електронні листи, які нібито надходять від Державної податкової служби України. У темі таких листів зазначається про «розбіжності у звітності», однак насправді вони не мають жодного стосунку до податкової служби.

“Усі офіційні електронні адреси ДПС мають домен @tax.gov.ua, а офіційна пошта – post@tax.gov.ua. Якщо лист надійшов з іншого домену – це є ознакою підробки. Шахраї шлють листи з інших електронних адрес. Ці емейли містять шкідливі вкладення або посилання”, - пояснює Державна податкова служба.

Відкриття фішингового листа стане причиною зараження комп’ютера. А шахраї отримають прихований доступ до вашого пристрою. Особливу небезпеку становлять вкладення у форматах .pdf, .zip, .rar, а також файли з розширеннями .exe та .scr, у яких може бути приховане програмне забезпечення для віддаленого доступу.

Податкова служба нагадує базові правила кібергігієни:

  • не відкривайте підозрілі файли,
  • уважно перевіряйте адресу відправника та не довіряти навіть знайомим контактам без додаткового підтвердження.

Що таке фішинг?

Фішинг — це вид шахрайства, коли зловмисники обманом змушують жертву розкрити особисту інформацію (паролі, дані карток, логіни) або встановити шкідливе програмне забезпечення. Шахраї створюють підроблені сайти, електронні листи чи повідомлення, які виглядають як офіційні, щоб викрасти дані. Фішинг часто використовує психологічний тиск, наприклад, терміновість чи страх. 

Приклади фішингу:

  • Підроблений лист від банку. Ви отримуєте email із логотипом вашого банку, де просять перейти за посиланням і «оновити дані» через «проблему з рахунком». Посилання веде на фальшивий сайт, який краде ваші логін і пароль.
  • SMS із підозрілим посиланням: Повідомлення типу «Ваша картка заблокована, перейдіть за посиланням для розблокування» містить URL, що веде на сайт, який імітує офіційний банківський портал.
  • Фальшиве повідомлення в месенджері: Вам пишуть із «офіційного акаунта» сервісу (наприклад, OLX чи ПриватБанк) і просять підтвердити дані через посилання, яке веде на шкідливий сайт.
  • Підроблені сторінки в соцмережах: Ви отримуєте сповіщення про «порушення правил» у Facebook чи Instagram і посилання для «відновлення акаунта», яке краде ваш пароль.

Источник: informator.ua