Предупреждение о новой кибератаке с использованием налоговой тематики

Снова волна мошеннических писем: Госспецсвязи предупреждает украинских бухгалтеров об опасных рассылках.

Мошеннические письма от «Инспекции ДПС» — что делать

В очередной раз бухгалтеры украинских предприятий получают рассылку от якобы контролирующих органов. На этот раз от имени ГНС требуется в ограниченный срок предоставить в ГНС перечень документов согласно прикрепленному файлу или архиву по ссылке. Таким образом, пользователей побуждают открыть архив с вредоносным программным обеспечением, что позволит удаленный доступ к компьютеру. В некоторых случаях ссылка размещена на портале, визуально похожем на портал ДПС.

Как сообщает Государственная служба специальной связи и защиты информации Украины, на этот раз в зоне риска находятся бухгалтеры предприятий, на компьютерах которых ведется работа с системами дистанционного банковского обслуживания. По сообщению CERT-UA, время от открытия такого архива до угона может занять менее часа.

Просмотреть идентификаторы угрозы можно на портале CERT-UA по ссылке.

Приводим примеры мошеннических писем:

Если вы подозреваете, что стали жертвой атаки, обратитесь к специалистам Госспецсвязи incidents@cert.gov.ua или по телефону +38 (044) 281-88-25.

Общие рекомендации по кибербезопасности

Поскольку бухгалтеры работают с большим количеством конфиденциальной информации, соблюдение правил кибербезопасности чрезвычайно важно.

• Фишинг – это тип социальной инженерии, используемый для получения конфиденциальной информации.

Приводим рекомендации по обращению с неизвестными письмами и загрузкой неизвестных файлов:

• Будьте осторожны с неизвестными отправителями: Никогда не открывайте письма от неизвестных отправителей, особенно если они содержат ссылки или вложения. Даже если письмо выглядит официально, проверьте адрес отправителя и его домен.
• Не доверяйте неожиданным просьбам: Если вы получили письмо с просьбой предоставить конфиденциальную информацию или выполнить необычные действия, проверьте эту информацию по другим каналам. Никогда не передавайте свои пароли или другие данные для авторизации по электронной почте.
• Проверка вложений перед открытием: Перед открытием любого вложения убедитесь, что вы ожидали его получения. Перед открытием сканируйте все вложения антивирусным программным обеспечением.
• Не используйте подозрительные ссылки: Не переходите по ссылкам в неизвестных письмах, даже если они выглядят доверительно. Проверьте адрес веб-сайта вручную, чтобы убедиться, что он правильный.
• Будьте осторожны с публичными сетями Wi-Fi: Избегайте доступа к конфиденциальной информации через незащищенные Wi-Fi сети. Используйте VPN для шифрования подключения.
• Регулярно обновляйте программное обеспечение: Устанавливайте все доступные обновления для операционной системы, антивирусного программного обеспечения и других программ. Обновления часто содержат исправление уязвимостей, которые могут использовать хакеры.
• Создайте сложные пароли: Используйте уникальные, сложные пароли для всех своих аккаунтов. Изменяйте пароли регулярно.
• Включите двухфакторную аутентификацию: Двухфакторная аутентификация добавляет дополнительный уровень защиты для ваших аккаунтов.
• Регулярно создавайте резервные копии данных: Регулярно создавайте резервные копии важных данных на внешнем носителе или облаке. Это поможет восстановить данные в случае их потери в результате кибератаки.

Будьте осторожны с фишинговыми атаками: Будьте осторожны с письмами, которые просят вас предоставить личную информацию или подтвердить свои данные.

Актуальные новости для вас

Читайте также:

• Когда ожидать изменений в блокировке НН
• Изменения в форме 20-ОПП: подробно об обновленной форме
• Новые полномочия ДПС – какие изменения
• Новые реквизиты для уплаты военного сбора — когда заработают
• Индексация зарплаты октябрь ноябрь 2024