ПРО ФІШИНГОВІ РОЗСИЛКИ ЕЛЕКТРОННИХ ЛИСТІВ
Повідомляємо про виявлення факту масової ФІШИНГОВОЇ РОЗСИЛКИ ЕЛЕКТРОННИХ ЛИСТІВ на адреси органів місцевого самоврядування Львівської області. Інформація надходять начебто від імені Дія. Цифрова громада з неофіційної адреси digital-hromada-dia@ukr.net .
У тексті листа користувачів заохочують відкрити вкладення або перейти за посиланням, що може становити загрозу безпеці інформаційно-комунікаційних систем органу. З огляду на викладене, рекомендуємо:
• Не відкривати вкладень та не переходити за посиланнями у листах, отриманих з підозрілих або невідомих адрес.
• Провести позаплановий інструктаж працівників щодо ознак фішингових повідомлень і правил реагування.
• У разі отримання таких листів і переходу за посиланням – інформувати відповідального з інформаційної безпеки громади та направити
повідомлення до CERT-UA на електронну адресу cert@cert.gov.ua.
Нагадуємо, що офіційна електронна адреса для листування з Дія. Цифрова громада – infohromada@diia.gov.ua . Листи з інших адрес слід вважати такими, що викликають обґрунтовану підозру.
Звертаємо увагу на необхідність постійного моніторингу вхідної електронної пошти та дотримання вимог чинного законодавства у сфері кібербезпеки та захисту інформації.
У разі потреби у додатковій консультації — звертайтесь в управління з питань цифрового розвитку Львівської ОВА за телефоном: +38 (032) 275 23 77.
ПРИМІТКА. Фі́шинг[1] (англ. phishing МФА: ['fiʃiŋ] від fishing — риболовля) — вид шахрайства, метою якого є виманювання в довірливих або неуважних користувачів мережі персональних даних клієнтів онлайнових аукціонів, сервісів із переказу або обміну валюти, інтернет-магазинів. Шахраї намагаються змусити користувачів самостійно розкрити конфіденційні дані — наприклад, надсилаючи електронні листи з пропозиціями підтвердити реєстрацію облікового запису, що містять посилання на сайт, зовнішній вигляд якого повністю копіює дизайн відомих ресурсів (https://uk.wikipedia.org/wiki/%D0%A4%D1%96%D1%88%D0%B8%D0%BD%D0%B3).
Світлина з Інтернету
