Кібербезпека для бухгалтера: як не стати наживкою онлайн-шахраїв

Увага, фішинг!

Нам пишуть… але не ті, хто мав би. І пишуть не з добрими намірами.

Останнім часом спостерігаємо хвилю фішингових атак — особливо на бухгалтерів та фінансові відділи. Усе логічно: хто працює з грошима — той під прицілом онлайн-зловмисників.

Що таке фішинг

Це коли вам надсилають листа, який виглядає як офіційний — від банку, постачальника, директора, податкової, Мінсоцполітики, Мін’юсту тощо. У ньому зазвичай є:

• вкладення («рахунок», «договір», «акт»);
• посилання («перевірте», «завантажте», «підтвердіть»).

Усе виглядає дуже правдоподібно. Однак всередині — шкідливе програмне забезпечення або шахрайський сайт.

Тільки за березень ДПС повідомила щонайменше про три кібератаки:

• Шахраї від імені Мінсоцполітики поширюють фейк щодо оформлення статусу «дитина війни»
• ДПС попереджає про шахраїв, які видають себе за податківців
• Активізувалась шахрайська схема з підміною QR-кодів для оплати

Увага! Про всі попередження від податкової ми інформуємо у телеграм-каналі «Головбух. Новини». Підписуйтеся, щоб бути в курсі важливого.

Як бухгалтеру розпізнати фішинговий лист

Шахраї давно вже не пишуть «Вітаю, я принц з Нігерії». Тепер вони — «Ігор Іванович з податкової» і «ваш новий головний бухгалтер». Маскуються майстерно. Та все ж визначити їх можливо. Розбираємо, як.

1. Невідомий відправник або дивна адреса (на кшталт [email protected]). Проте нещодавно шахраї розробили нову схему — маскування електронних листів під домен «gov.ua».
2. У листі паніка: «терміново!», «останнє попередження», «заборгованість».
3. Вкладення у форматах .exe, .zip, .scr, або навіть .docx з макросами.
4. Посилання не веде на сайт компанії, а на дивні адреси.

Приклад фішингового листа, який надійшов бухгалтерам

Розгляньте детально реальні приклади фішингових розсилок, щоб не потрапити у пастку:

Тема: «Рахунок до оплати за березень»
Вкладення: invoice_0325.zip
Відправник: [email protected]
У вкладенні — троян, що викрадає логіни і пароліhttps://t.me/+eoH-wRhhUo0zYmIy

Що робити, якщо все ж відкрили лист

Якщо вже клікнули — не панікуємо і діємо за списком.

1. Не відкривайте вкладення цього листа — навіть якщо «дуже треба». Надалі — завантажуйте файли лише з офіційних або довірених джерел та завжди перевіряйте їх перед відкриттям: перш ніж відкривати завантажене, скористайтеся антивірусним сканером для перевірки на наявність шкідливих програм.
2. Не переходьте за посиланнями із таких листів.
3. Зателефонуйте колезі чи керівнику — запитайте, чи дійсно він це надіслав.
4. Повідомте відділ IT або керівництво — хай перевірять, чи не потрапив лист до когось ще.
5. Видаліть лист — і спіть спокійно.

КУРСИ ДЛЯ БУХГАЛТЕРА ОНЛАЙН

«Вчіться, розваги нікуди не дінуться», — казали вони. Проте розваги якраз кудись ділися, а навчання завжди з нами. Бо як бухгалтеру без нових знань наодинці з податковими змінами? Вища школа Головбуха — ваш шанс лагідно поєднати підвищення кваліфікації і відпочинок, адже ви самі обираєте час і місце для уроків!

ОБРАТИ ПРОГРАМУ

Яких основ кібергігієни дотримуватися щодня

Найкращий захист від шахраїв — не параноя, а системність. Якщо зробити кілька простих речей — шанси «попастись» будуть мізерними.

• Антивірус — повинен бути активним і оновленим.
• Двофакторна авторизація — обов’язкова на пошті та фінсервісах.
• Налаштування у браузері функції — «щоразу запитувати про місце зберігання файлу перед завантаженням». Це дасть змогу уникнути автоматичного завантаження небезпечних файлів у разі переходу за шкідливим посиланням і забезпечить вашу безпеку в інтернеті.
• Резервні копії — краще мати, ніж втратити все.
• Навчання команди — поясніть колегам ці правила, особливо новим працівникам.
• Ліцензійне ПЗ — піратське = заражене. Не економимо на безпеці.

І наостанок: без паніки

Так, листи будуть приходити. Так, шахраї стають винахідливішими. Але спокій, уважність і здоровий бухгалтерський глузд — ваш найкращий захист.

Бережіть себе, свої дані і бухгалтерські нерви 💻❤️

Світло переможе темряву, навіть у віртуальному світі.