Вранці 25 лютого декілька офіційних джерел повідомили про активізацію розсилок електронною поштою листів з фішинговими (небезпечними) посиланнями чи вкладеними файлами, які можуть містити віруси.
В ці дні українці стають жертвами не лише ударів звичної зброї. Цифровий простір та акаунти також стають полем протистояння. Потрібно захищати свої акаунти та гаджети, щоб не втратити доступ до них, а значить — до можливості зв’язку, а іще — щоб не передати ворогові чутливу інформацію, тобто персональні дані та інформацію про себе та своїх рідних.
Найкраща реакція на такі листи — їх видалення. Не варто відкривати вкладений файл чи переходити по повідомленню.
Потрібно бути особливо уважним щодо таких листів при роботі з поштою на мобільних, адже на невеликому екрані легше випадково клацнути посилання. Такі листи можуть містити файли з назвами «акт», «рахунок», «повідомлення», «важливе попередження».
Відправники таких листів можуть видавати себе за офіційні державні органи. Проте потрібно розуміти, що електронна пошта не є офіційним каналом комунікації, тож навряд чи важливу інформацію доноситимуть саме таким способом. Проте за потребою варто уточнити у відправника, чи справді він надсилав такого листа, іншим способом, наприклад, по телефону.
Проте в будь-якому випадку варто розуміти, що головна мета таких цифрових атак — заставити нас помилитись, добитись чого в ситуації паніки та стресу надзвичайно легко.
Ця атака може бути продовженням іншої серії кібератак, які тривали наприкінці січня та на початку лютого, коли урядова команда реагування на комп’ютерні надзвичайні події CERT-UA щодня писала про подібні фішингові розсилки електронною поштою — вони велись від імені Національної поліції України, Адміністрації морських портів України, Національної служби здоров’я України, деякі були помічені темою «Судовий запит №…».
Окрім того, варто покращити рівень захисту свого email-акаунту, до прикладу, вимкнути зовнішні зображення в електронній пошті. Це можна зробити в налаштуваннях свого поштового акаунта або мобільного додатку Gmail.
На комп’ютері — в розділі «Всі налаштування» пошти знайти пункт «Зображення» та вибрати «Запитувати, перш ніж показувати зовнішні зображення».
Так само на мобільному пристрої в налаштуваннях свого додатку Gmail варто знайти опцію «Зображення» та вибрати такий самий пункт.
Атака на цифрові акаунти українців можливі і в месенджерах. Наразі відомо про подібну атаку і в Telegram — власник акаунту чи адміністратор каналу може отримати повідомлення про блокування свого профіля та прохання його підтвердити. Насправді посилання на підтвердження є небезпечним (хоча в деяких випадках й маскується на лінк нібито на сайт СБУ) і веде на неофіційний додаток, після встановлення якого буде запропоновано додати до акаунту новий пристрій і таким чином передати контроль над своїм каналом в інші руки.
Паніка та стрес допомагають в будь-якій фішинговій атаці. А найкращою стратегією буде ігнор або видалення підозрілих повідомлень.