Урядова команда реагування CERT-UA попередила про нову загрозу, що надходить він невідомих осіб, які імітують сайт UKR.NET для викрадення поштових акаунтів. Особливу увагу вони звертають на працівників державних органів, військовослужбовців, а також співробітників українських підприємств та організацій, пише 24.
Зловмисники розповсюджують листи із вкладеннями у вигляді архівів, що містять файл у форматі “html”. Відкривши його, отримувач потрапляє на фальшивий сайт, вигляд якого імітує сторінку сервісу UKR.NET. Якщо ввести там свій логін та пароль, дані будуть негайно надіслані зловмисникам, що призведе до компрометації вашого акаунту.
Що ви можете зробити задля уникнення небезпеки:
Увімкніть двофакторну автентифікацію. Вона означає, що вам потрібно буде ввести додатковий одноразовий пароль з СМС щоразу, коли ви входите з нового пристрою. Таким чином, навіть якщо зловмисники знатимуть ваші дані для входу, вони не зможуть увійти, оскільки одноразовий пароль буде лише на вашому телефоні. Також, якщо ви отримаєте такий код неочікувано, хоча не надсилали на нього запит, то це означатиме, що хтось ввів ваші логін та пароль, а отже вам варто негайно змінити їх.
Не відкривайте жодні файли від невідомих відправників на ваших пристроях – ні домашніх, ні робочих. Шкідливий код може міститися навіть у документах Word (у вигляді скрипта, який запускає певну послідовність дій), а тим більше у файлах, що мають формат “.exe” – вони запускають встановлення програм на комп’ютері.
Уважно перевіряйте відправника. Зловмисники можуть імітувати обліковий запис знайомої вам людини, підробивши його електронну адресу, наприклад, змінивши в адресі всього одну букву чи кілька на візуально схожі символи.
Якщо система спрямувала вас на поштовий чи інший ресурс, на якому ви вже здійснили вхід раніше, але все одно просить ввести логін і пароль повторно, – це привід для підозр. Дуже мала кількість сервісів здійснює самостійний автоматичний вихід, коли ви вимикаєте комп’ютер, закриваєте браузер чи просто певний час неактивні на сторінці. Це роблять, наприклад, банки, але не поштові сервіси. Тож якщо ви раніше вже увійшли і не виходили самі, а система просить у вас знову ввести логін і пароль, то це може означати, що сайт несправжній.