Мобілізаційний реєстр.xls: у Держспецзв’язку попереджають про нову хакерську атаку

Урядова команда реагування на надзвичайні комп’ютерні події України CERT-UA, яка діє при Державній службі спеціального зв’язку та захисту інформації України, виявила, що російські хакери вчергове атакують українців, використовуючи «гарячі» воєнні теми.

Про це повідомила пресслужба Держспецзв’язку, пише hromadske.ua.

Хакери масово розповсюджують серед громадян України небезпечні XLS-документи з назвою «Мобілізаційний реєстр.xls». Відкриття документу зрештою призводить до запуску на комп’ютері шкідливої програми IcedID, також відомої як BankBot. Програма належить до класу «банківських троянських програм» і з-поміж іншого, краде автентифікаційні дані.

Які основні правила безпеки у кіберпросторі слід пам’ятати?

Фахівці YouControl (компанії, що розробляє сервіси на основі відкритих даних для захисту від кібератак) дали кілька порад щодо безпеки у кіберпросторі.

Зокрема, якщо ви отримали підозрілий лист чи повідомлення від невідомого відправника, – фахівці радять не починати листування, не пересилати повідомлення колегам, не відкривати вкладені файли та не переходити за посиланням.

Натомість варто звернути увагу на правильність написання поштової адреси в полі «від кого» і тексту повідомлення: наявність помилок може бути ознакою фішингу.

Що ще варто зробити:

• встановити надійні паролі та не розголошувати їх;
• використовувати різні паролі для різних облікових записів;
• не зберігати паролі в браузері;
• посилювати захист двохфакторною автентифікацією (якщо це можливо);
• використовувати офіційне ПЗ, яке підтримується виробником;
• завантажувати ПЗ із надійних джерел;
• своєчасно встановлювати на пристрої всі оновлення безпеки;
• не нехтувати антивірусним захистом;
• звертати увагу на наявність на вебсторінці ознаки захищеного з’єднання (замок в адресному рядку браузера);
• звертати увагу на правильність написання адреси сайту — різниця між оригіналом та підробкою може бути лише в одній літері;
• звертати увагу на зовнішній вигляд вебсторінки: якщо щось викликає підозру — в жодному разі не вводьте свої облікові дані та/або дані платіжної картки;
• перевіряти антивірусом будь-які файли та посилання з підозрілих повідомлень перед використанням;
• перевіряти перед надсиланням листа або повідомлення імена адресатів для уникнення ризику розголошення конфіденційних даних;
• не розголошувати тимчасові паролі та коди підтвердження з sms, push-повідомлень чи повідомлень у месенджерах, а також pin- та cvv2/cvc2-коди платіжних карток — це конфіденційна інформація;
• створювати резервні копії важливих файлів;
• перевіряти дані про себе в різних реєстрах, зокрема щодо боргів, судових засідань тощо;
• звертати увагу та контролювати, які дані (про себе, своє оточення, свій дім або свою роботу), кому, навіщо і де ви повідомляєте, публікуєте або надсилаєте.

Підписуйтесь на Telegram-канал “Новини АТН”