Українців масово атакують шахрайські електронні листи, які нібито надходять від Державної податкової служби. У темі повідомлень зазвичай йдеться про «розбіжності у звітності», проте насправді ці листи не мають жодного стосунку до офіційних органів. Відкриття такого повідомлення може стати причиною зараження комп'ютера, після чого зловмисники отримують прихований доступ до вашого пристрою.

Ключовим маркером підробки є адреса відправника. Усі офіційні електронні листи ДПС надсилаються лише з домену @tax.gov.ua, а пошта відомства має адресу post@tax.gov.ua. Якщо повідомлення прийшло з будь-якого іншого домену, це гарантована ознака шахрайства. Зловмисники використовують сторонні електронні адреси, щоб обдурити користувачів.

Особливу небезпеку становлять вкладення у форматах .pdf, .zip, .rar, а також файли з розширеннями .exe та .scr. Саме в них часто ховається шкідливе програмне забезпечення для віддаленого доступу. Держподаткова нагадує: не відкривайте підозрілі файли, уважно перевіряйте адресу відправника та не довіряйте навіть знайомим контактам без додаткового підтвердження.

Фішинг — це вид шахрайства, коли зловмисники обманом змушують жертву розкрити особисту інформацію або встановити шкідливе ПЗ. Зловмисники створюють підроблені сайти та повідомлення, які виглядають як офіційні, використовуючи психологічний тиск, наприклад, терміновість чи страх. Це може бути лист від імені банку, SMS про блокування картки або повідомлення в месенджері від імені сервісів на кшталт OLX чи ПриватБанку.

Щоб уникнути проблем, пам'ятайте: офіційні органи не вимагають термінового переходу за посиланнями для «оновлення даних» чи «розблокування рахунків». Будь-який запит на дії через підозрілі посилання має бути перевірений через офіційні канали зв'язку. Збережіть ці правила кібергігієни, щоб захистити свої фінанси та особисті дані від вкрадення.