Кіберполіцейські Буковини попереджають громадян бути обережними під час отримання повідомлень від сторонніх осіб в соціальних мережах. Зловмисники вдаються до нових схем та шукають користувачів, які залишають скарги у соціальних мережах і після цього видають себе за службу підтримки, щоб дізнатися обліковий запис.
Сценарій атаки:
🔸 до користувача телефонує людина та представляється представником служби підтримки компанії, на яку було залишено скаргу;
🔸 після цього зловмисник пропонує жертві перейти за шкідливим посиланням або залишити свої дані в Google Forms;
🔸 іноді кіберзлочинець пропонує жертві завантажити шкідливий APK-файл, який дозволяє отримати інформацію про кредитну/дебетову картку і навіть одноразові коди, що використовуються для двофакторної автентифікації.
Представники одного із фішингових сайтів, виявлений кіберполіцією, просили жертв ввести ім'я, номер мобільного телефону та текст скарги, а потім пропонували їм ввести конфіденційну банківську інформацію для здійснення компенсації.
Щоб не стати жертвою кіберзлочинців, поліцейські рекомендують дотримуватися наступних правил:
🔸при надходженні повідомлення з посиланням - не переходити за ним, а звернутися на офіційний сайт компанії;
🔸якщо повідомлення із сумнівним змістом надійшло від вашого знайомого, або особи на тему, яка вас цікавить – в жодному разі не відкривати. Скопіюйте його, звірте з доменним ім’ям оригінального ресурсу (відхилення навіть в одну букву чи символ в доменному імені не допускається).
🔸пароль – єдиний ключ до ваших облікових записів, тому важливо, аби він був надійним. Переконайтесь в тому, що ваш пароль:
✅ містить щонайменше 10 символів і складається з літер верхнього та нижнього регістру, цифр і спеціальних символів;
✅ оригінальний для кожного облікового запису;
❌ не використовуйте як пароль ім’я, прізвище, номер телефону, дату народження;
❌ не зберігайте пароль у відкритому вигляді біля комп'ютера, у текстових документах на пристрої та не надсилайте його у месенджерах;
❗️ Не забувайте, що додатковий рівень безпеки для облікових записів – це двофакторна автентифікація: вмикайте її всюди, де є така можливість.
Для створення складних паролів можна використовувати сервіси генерації паролів. Такий є і на сайті кіберполіції😉
Спробуй 👇🏻
https://www.cyberpolice.gov.ua/generate-password/
Відділ комунікації поліції Чернівецької області
(за матеріалами відділу протидії кіберзлочинам в Чернівецькій області)