Шахраї атакують підприємців: яку схему використовують і як захиститися
Українські підприємства зіткнулися з новою хвилею шахрайських атак. Останніми днями компанії почали отримувати електронні листи нібито від імені Львівської обласної військової адміністрації із проханням терміново зв’язатися з посадовими особами за вказаними контактами.
У Львівській ОВА офіційно заявили, що такі повідомлення є фейковими та не мають жодного стосунку до адміністрації або її представників.
Як працює нова шахрайська схема
За інформацією Львівської ОВА, підприємствам надходять електронні листи, оформлені таким чином, щоб створити враження офіційного звернення від державного органу. У повідомленнях одержувачів закликають терміново зв’язатися за вказаними номерами телефонів або виконати інші дії.
Підписуйтеся на наші соцмережі
Подібні методи є характерними для фішингових кампаній та соціальної інженерії, коли зловмисники використовують авторитет державних установ для отримання довіри потенційних жертв.
У Львівській ОВА закликають не телефонувати за зазначеними у листах контактами, не переходити за підозрілими посиланнями та не відповідати на такі повідомлення.
Чому бізнес стає мішенню шахраїв
Останнім часом українські компанії дедалі частіше стають об’єктами кібератак і шахрайських кампаній. Зловмисники використовують імена державних органів, банків, міжнародних організацій та великих компаній для отримання доступу до корпоративних даних, фінансової інформації або внутрішніх систем.
Особливо небезпечними є листи, які містять вимогу діяти негайно. Саме фактор терміновості часто змушує людей ухвалювати рішення без додаткової перевірки інформації.
Як захистити компанію від фейкових листів шахраїв
Фахівці з кібербезпеки рекомендують дотримуватися базових правил цифрової безпеки:
- уважно перевіряти адресу електронної пошти відправника;
- не відкривати вкладення з підозрілих листів;
- не переходити за посиланнями, якщо є сумніви щодо їхнього походження;
- перевіряти інформацію через офіційні сайти та контакти установ;
- використовувати двофакторну автентифікацію для корпоративних акаунтів;
- регулярно оновлювати програмне забезпечення та засоби захисту;
- проводити навчання співробітників щодо розпізнавання фішингових атак.
Що кажуть у Львівській ОВА
В адміністрації наголошують, що офіційна комунікація з підприємствами здійснюється виключно через визначені канали зв’язку та офіційні контакти.
Тому у разі отримання підозрілих повідомлень варто самостійно перевіряти інформацію через офіційні ресурси та не взаємодіяти з відправниками до підтвердження їхньої справжності.
З огляду на зростання кількості кібератак проти українського бізнесу, експерти радять компаніям регулярно переглядати власні процедури інформаційної безпеки та підвищувати обізнаність працівників щодо сучасних шахрайських схем.