Утром 25 февраля несколько официальных источников сообщили об активизации рассылок по электронной почте писем с фишинговыми (опасными) ссылками или вложенными файлами, которые могут содержать вирусы.
В эти дни украинцы становятся жертвами не только ударов обычного оружия. Цифровое пространство и аккаунты также становятся полем противостояния. Нужно защищать свои аккаунты и гаджеты, чтобы не потерять доступ к ним, а значит — к возможности связи, а еще — чтобы не передать врагу чувствительную информацию, то есть персональные данные и информацию о себе и своих родных.
Лучшая реакция на такие письма — их удаление. Не стоит открывать вложенный файл или переходить по сообщению.
Нужно быть особенно внимательными к таким письмам при работе с почтой на смартфонах, ведь на небольшом экране легче случайно щелкнуть ссылку. Такие письма могут содержать файлы с названиями «акт», «счет», «сообщение», «важное предупреждение».
Отправители таких писем могут выдавать себя за официальные государственные органы. Однако следует понимать, что электронная почта не является официальным каналом коммуникации, поэтому вряд ли важную информацию будут доносить именно таким способом. Но при необходимости стоит уточнить у отправителя, действительно ли он отправлял такое письмо другим способом, например, по телефону.
Однако в любом случае следует понимать, что главная цель таких цифровых атак — заставить нас ошибиться, добиться чего в ситуации паники и стресса очень легко.
Эта атака может быть продолжением другой серии кибератак, которые происходили в конце января и начале февраля, когда правительственная команда реагирования на компьютерные чрезвычайные события CERT-UA ежедневно писала о подобных фишинговых рассылках по электронной почте — они велись от имени Национальной полиции Украины, Администрации морских портов Украины, Национальной службы здоровья Украины, некоторые были подписаны темой «Судебный запрос №…».
Кроме того, следует улучшить уровень защиты своего email-аккаунта, к примеру, выключить внешние изображения в электронной почте. Это можно сделать в настройках своего почтового аккаунта или мобильного приложения Gmail.
На компьютере — в разделе «Все настройки» почты найти пункт «Изображения» и выбрать «Спрашивать, прежде чем показывать внешние изображения».
Так же на мобильном устройстве в настройках своего приложения Gmail стоит найти опцию «Изображение» и выбрать такой же пункт.
Атаки на цифровые аккаунты украинцев возможны и в мессенджерах. В настоящее время известно о подобной атаке и в Telegram — владелец аккаунта или администратор канала может получить сообщение о блокировке своего профиля и просьбу его подтвердить. На самом деле ссылка на подтверждение является опасной (хотя в некоторых случаях и маскируется под ссылку якобы сайта СБУ) и ведет на неофициальное приложение, после установки которого будет предложено добавить к аккаунту новое устройство и таким образом передать контроль над своим каналом в другие руки.
Паника и стресс помогают в любой фишинговой атаке. А лучшей стратегией будет игнор или удаление подозрительных сообщений.
