Урядова команда реагування CERT-UA повідомляє, що хакери імітують сайт Ukr.net для викрадення поштових акаунтів. Держспецзв’язку звертає увагу, що особливий інтерес для ворога становлять працівники державних органів, військовослужбовці, а також співробітники українських підприємств та організацій.
Читайте також:
Як забезпечити кібербезпеку в умовах воєнного часу
Хакери зробили таку схему: вони розповсюджують листи у вигляді архівів, які містять HTML-файл. Через цей файл отримувач потрапляє на фішинговий сайт, вигляд якого імітує сторінку сервісу Ukr.net. Якщо ввести там свій логін та пароль, акаунт виявиться у руках зловмисників.
Як захистити свою пошту від крадіжки
Для уникнення крадіжки акаунта пропонується:
- увімкнути двофакторну автентифікацію;
- уникати використання публічних поштових сервісів зі службових комп’ютерів;
- налаштувати фільтр для перенаправлення копій вхідних листів на корпоративну пошту для ретроспективного аналізу підозрілих листів;
- пам’ятати, що кібербезпека країни залежить від зусиль кожного.
Подякувати 🎉
