Шахраї розпочали масову розсилку електронних листів під виглядом офіційних повідомлень Державної служби України з питань праці.
Як діє схема, розповідає Ахтунг Звіт.
На електронну пошту підприємств та установ приходять листи про нібито «позапланову перевірку». Від вас вимагають терміново надати документи або завантажити архів з «переліком порушень».
Чим це небезпечно?
1. Віруси: Вкладені файли або посилання можуть містити шкідливе ПЗ для викрадення паролів.
2. Фішинг: Збір конфіденційної інформації про вашу господарську діяльність.
Як розпізнати підробку?
Адреса відправника: Офіційна пошта Держпраці має домен тільки @dsp.gov.ua. Будь-які інші (@gmail.com, @mail.ua тощо) — це фейк!
Відсутність КЕП: Офіційні документи завжди мають кваліфікований електронний підпис.
Підозрілі вкладення: Держпраці не надсилає архіви (ZIP/RAR) з вимогами надати документи «на вчора».
Що робити, якщо отримали такий лист?
НЕ відкривайте вкладені файли.
НЕ переходьте за посиланнями.
НЕ надавайте жодних даних у відповідь.
Сумніваєтесь? Зателефонуйте до територіального органу Держпраці за офіційним номером, щоб підтвердити або спростувати запит.
Про виявлені факти кібератак повідомляйте до Кіберполіції або СБУ.
