ТОПТЕМИ:

Обережно, фішинг: шахраї шлють листи від імені НБУ

Зловмисники надсилають листи з різних електронних адрес, але в підписі зазначають фейковий e-mail: nbu@gov.nbu.ua, схожий на офіційний домен Національного банку України

Ольга Палій
Ольга Палій Редактор
Фото: НБУ
Фото: НБУ

НБУ повідомляє, що 12 червня експерти з безпеки зафіксували шахрайську кампанію з розсилання листів зі шкідливими вкладеннями, що імітують офіційний лист від НБУ – в темі листа та назві доданого файла.

Зловмисники надсилають листи з різних електронних адрес, але в підписі зазначають фейковий e-mail: nbu@gov.nbu.ua, схожий на офіційний домен Національного банку України.

“Не завантажуйте файли, додані до таких листів, а також не переходьте за доданими посиланнями! Підкреслюємо, для електронного листування працівники НБУ використовують виключно офіційну корпоративну пошту, яка містить домен @bank.gov.ua”, - повідомляє НБУ.

Нацбанк наголошує:

  • не завантажуйте файли, прикріплені до таких підозрілих листів;
  • не переходьте за доданими посиланнями, що містяться в цих повідомленнях.

Регулятор підкреслив, що для електронного листування працівники НБУ використовують виключно офіційну корпоративну пошту, яка містить домен @bank.gov.ua. Будь-які інші домени є ознакою шахрайства. Будьте пильними та перевіряйте адреси відправників, щоб уникнути втрати даних або зараження пристроїв шкідливим програмним забезпеченням.

Що таке фішинг?

Фішинг — це вид шахрайства, коли зловмисники обманом змушують жертву розкрити особисту інформацію (паролі, дані карток, логіни) або встановити шкідливе програмне забезпечення. Шахраї створюють підроблені сайти, електронні листи чи повідомлення, які виглядають як офіційні, щоб викрасти дані. Фішинг часто використовує психологічний тиск, наприклад, терміновість чи страх. 

Приклади фішингу:

  • Підроблений лист від банку. Ви отримуєте email із логотипом вашого банку, де просять перейти за посиланням і «оновити дані» через «проблему з рахунком». Посилання веде на фальшивий сайт, який краде ваші логін і пароль.
  • SMS із підозрілим посиланням: Повідомлення типу «Ваша картка заблокована, перейдіть за посиланням для розблокування» містить URL, що веде на сайт, який імітує офіційний банківський портал.
  • Фальшиве повідомлення в месенджері: Вам пишуть із «офіційного акаунта» сервісу (наприклад, OLX чи ПриватБанк) і просять підтвердити дані через посилання, яке веде на шкідливий сайт.
  • Підроблені сторінки в соцмережах: Ви отримуєте сповіщення про «порушення правил» у Facebook чи Instagram і посилання для «відновлення акаунта», яке краде ваш пароль.

Підписуйтесь на наш Telegram-канал, щоб не пропустити важливих новин. Підписатися на канал у Viber можна тут.

Зараз читають на Інформаторі

У ніч з 13 на 14 червня термінали та картки ПриватБанку не працюватимуть
Що робити, якщо немає потрібних квитків на потяг, пояснили в Укрзалізниці

Через Ганну Маляр AUTOLUX отримав 34 тис. грн штрафу і може втратити ліцензію

Жахливі удари по Краматорську: оприлюднено кадри руйнування

Борис Барських не буде переходити на українську мову: Чому я маю щось міняти

Ціна на нафту досягла максимуму з 2022 року на тлі ударів по Ірану

ЧИТАЙТЕ ТАКОЖ:

Головна Актуально Україна на часі Youtube