Попередження про нову кібератаку з використанням податкової тематики

Знову хвиля шайхрайських листів: Держспецзв’язку попереджає українських бухгалтерів про небезпечні розсилки.

Шахрайські листи від “Інспекції ДПС” — що робити

Черговий раз бухгалтери українських підприємств отримують розсилку від нібито контролюючих органів. Цього разу від імені ДПС вимагається в обмежений термін надати до ДПС перелік документів згідно прикріпленого файлу або архіву за посиланням. Таким чином, користувачів спонукають відкрити архів із шкідливим програмним забезпеченням, що дозволить віддалений доступ до комп’ютера. У деяких випадках посилання розміщене на порталі, візуально схожому на портал ДПС.

Як інформує Державна служба спеціального зв’язку та захисту інформації України, цього разу в зоні ризику знаходяться бухгалтери підприємств, на комп’ютерах яких ведеться робота з системами дистанційного банківського обслуговування. За повідомленням CERT-UA, час від відкриття такого архіву до викрадення коштів може зайняти менше години.

Переглянути ідентифікатори загрози можна на порталі CERT-UA за посиланням.

Наводимо приклади шахрайських листів:

Якщо ви підозрюєте, що стали жертвою атаки, зверніться до фахівців Держспецзв’язку incidents@cert.gov.ua або за телефоном +38 (044) 281-88-25.

Загальні рекомендації з кібербезпеки

Оскільки бухгалтери працюють з великою кількістю конфіденційної інформації, дотримання правил кібербезпеки є надзвичайно важливим.

• Фішинг – це тип соціальної інженерії, який використовується для отримання конфіденційної інформації.

Наводимо рекомендації щодо поводження з невідомими листами та завантаженням невідомих файлів:

• Будьте обережні з невідомими відправниками: Ніколи не відкривайте листи від невідомих відправників, особливо якщо вони містять посилання або вкладення. Навіть якщо лист виглядає офіційно, перевірте адресу відправника та його домен.
• Не довіряйте несподіваним проханням: Якщо ви отримали лист з проханням надати конфіденційну інформацію або виконати незвичні дії, перевірте цю інформацію за іншими каналами. Ніколи не передавайте свої паролі чи інші дані для авторизації через електронну пошту.
• Перевіряйте вкладення перед відкриттям: Перед відкриттям будь-якого вкладення, переконайтесь, що ви очікували його отримання. Скануйте всі вкладення антивірусним програмним забезпеченням перед відкриттям.
• Не використовуйте підозрілі посилання: Не переходьте за посиланнями в невідомих листах, навіть якщо вони виглядають довірливо. Перевірте адресу веб-сайту вручну, щоб переконатися, що вона правильна.
• Будьте обережні з публічними мережами Wi-Fi: Уникайте доступу до конфіденційної інформації через незахищені Wi-Fi мережі. Використовуйте VPN для шифрування свого з’єднання.
• Регулярно оновлюйте програмне забезпечення: Встановлюйте всі доступні оновлення для операційної системи, антивірусного програмного забезпечення та інших програм. Оновлення часто містять виправлення вразливостей, які можуть бути використані хакерами.
• Створіть складні паролі: Використовуйте унікальні, складні паролі для всіх своїх облікових записів. Змінюйте паролі регулярно.
• Увімкніть двофакторну аутентифікацію: Двофакторна аутентифікація додає додатковий рівень захисту для ваших облікових записів.
• Регулярно створюйте резервні копії даних: Регулярно створюйте резервні копії важливих даних на зовнішньому носії або в хмарі. Це допоможе відновити дані у разі їх втрати внаслідок кібератаки.

Будьте обережні з фішинговими атаками: Будьте обережні з листами, які просять вас надати особисту інформацію або підтвердити свої дані.

Актуальні новини для вас

Читайте також:

• Коли очікувати на зміни у блокуванні ПН
• Зміни у формі 20-ОПП: докладно про оновлену форму
• Нові повноваження ДПС — які зміни
• Нові реквізити для сплати військового збору — коли запрацюють
• Індексація зарплати жовтень листопад 2024