Ті, хто бував на риболовлі, ніколи не забудуть рожеві світанки, мальовничі береги, та шалений адреналін від кльову та улову, магічні язики вогнища та смачну юшку. Але щоб зловити рибку, її спочатку треба обдурити наживкою. А якщо риба – це ви самі? Слово phishing звучить практично так, як fishing, тобто «риболовля» (з англ.). Рибалки тут – кіберзлочинці, які через ваш комп’ютер прагнуть досягти злочинної мети, хитрістю змусивши відкрити шкідливі файли чи посилання. Як не дати себе обдурити і залишити зловмисників ні з чим? Нумо розбиратися.

У багатьох випадках злочинці можуть потрапити у мережу цілого підприємства, корпорації, обдуривши всього одного співробітника, який необережно відкриє підступного листа у своїй корпоративній поштовій скриньці, або файл у такому листі. А далі кіберотрута розноситься мережею, неначе системою кровообігу людини, руйнуючи безцінні дані, паралізуючи всю систему. Таких випадків трапляється чимало, і збитки від фішингу вимірюються сумами з багатьма нулями. А зараз до зловмисників, які займаються вимаганням грошей, додалися ще й російські хакери, які також беруть участь в агресії.

Всі ми пам’ятаємо вірус «Петю», який у 2017 році «поклав» комп’ютерні системи у всьому світі. Щодо свіжіших прикладів – кібератака на «Київстар» у 2023 році, коли без мобільного зв’язку та інтернету залишилося 24 млн абонентів. Відбувся збій у роботі сайту та додатку, було знищено 40 відсотків віртуальної інфраструктури компанії. Це була наймасштабніша в світі кібератака на телекомунікаційні мережі. У грудні 2024 року хакери атакували «Дію». Тимчасово недоступними стало багато сервісів «Дії», а також послуги, пов’язані з Єдиним державним реєстром юридичних осіб та фізичних осіб-підприємців. Заблоковані реєстри завдали шкоди бізнес-процесам, спричинивши економічні втрати. А у березні цього року злочинці атакували систему «Укрзалізниці». Атака викликала порушення роботи онлайн-систем, втрату доступу до квитків та проблеми з поверненням коштів. Це призвело до тимчасової неможливості придбати квитки через сайт і додаток та затримок у роботі сервісів.

Для того щоб не впустити руйнацію у свою мережу, кожен користувач має стати надзвичайно уважним та дотримуватися нескладних правил:

1. Не відкривати підозрілі листи, звертаючи особливу увагу на листи, помічені червоним банером (зі сторонньої пошти), або сірим (не отримували листи від цього відправника).

2. Звертати увагу на адресу відправника, чи не викликає вона підозру?

3. Не завантажуйте файли з додатку підозрілих листів.

4. Не натискайте на посилання в тексті підозрілого листа.

5. Не надсилайте та не вводьте в форму реєстрації конфіденційні дані (логін, пароль, особисту інформацію тощо).

6. Якщо в додатку до листа є архів, а в тексті листа пароль від нього, то не завантажуйте архів, він містить вірус.

7. Якщо багато помилок в тексті, з високою ймовірністю – це фішинговий лист.

8. Якщо лист неочікуваний та вимагає від вас швидких і підозрілих дій (зв’яжіться з відправником за допомогою іншого перевіреного каналу, наприклад, зателефонуйте).

9. Повідомте про фішинглист, натиснувши на кнопку Report as Phishing в Outlook.

10. Зверніться до служби підтримки користувачів +38 (056) 499 22 69, 105, krr.it.service@arcelormittal.com, krritsecurity@arcelormittal.com

Якщо вже натиснули на шкідливе посилання або відкрили вкладення:

1. Не відкривайте завантажений файл та зразу видаліть. Зверніться: +38 (056) 499 22 69, 105, krr.it.service@arcelormittal.com, krritsecurity@arcelormittal.com

2. Відкрилася реєстраційна форма і ви ввели логін, пароль, інші дані – негайно замініть логін та пароль. Зверніться: +38 (056) 499 22 69, 105, krr.it.service@arcelormittal.com, krritsecurity@arcelormittal.com

Якщо дотримуватися цих нескладних рекомендацій, наші шанси стати здобиччю для кіберзлочинців зменшаться до нуля