Специалистов, имеющим доступ к госреестрам, предупреждают о вредоносных письмах на почте

В Украине работникам, имеющим доступ к государственным реестрам, следует быть особенно внимательными, чтобы не стать жертвами целевых кибератак через электронную почту. Под угрозой могут оказаться нотариусы, государственные регистраторы, работники ЦНАПов, ЗАГСов и других учреждений.

Как рассказывает председатель Комиссии по вопросам информатизации, цифровой трансформации и предотвращения киберпреступности Нотариальной палаты Украины Наталья Козаева, злоумышленники отправляют электронные письма, которые имитируют официальные сообщения от органов юстиции, государственных учреждений или смежных ведомств. В письмах содержатся изображения, замаскированные под архивы с названиями вроде «Документы», «Распоряжение», «Семинар» или «Обновление инструкции».

На самом деле такие «вложения» являются скрытыми ссылками. После нажатия на них на компьютер загружается вредоносное программное обеспечение, которое может предоставить злоумышленникам доступ к рабочей станции и сессиям в государственных реестрах.

Правила гигиены электронной почты

• Проверяйте адрес отправителя, а не только имя. В поле «От кого» мошенники подставляют название «Управление юстиции», «Министерство юстиции», «НАИС» или даже название областной администрации, но реальный адрес часто выглядит иначе. Официальные письма государственных органов приходят только с доменов в зоне .gov.ua.
• Не нажимайте на «вложения» внутри письма. Настоящий прикрепленный файл отображается отдельно – над или под текстом письма, с возможностью скачать его из интерфейса почтового клиента. Если «архив» изображен прямо в теле письма как картинка – это почти всегда приманка.
• Наведите курсор на ссылку перед нажатием. В большинстве почтовых клиентов внизу экрана появляется реальный адрес, куда ведет ссылка. Если он не совпадает с ожидаемым – не нажимайте.
• Не поддавайтесь давлению срочности. Фразы «ответить в течение часа», «угроза блокировки доступа», «срочный запрос от руководства» – это классический прием, отключающий критическое мышление. Ни один государственный орган не требует реакции через email-ссылки в таком формате.
• Проверяйте сомнительные письма через официальные каналы. Позвоните в соответствующий орган по номеру с официального сайта (не из письма!) или обратитесь в профильную службу кибербезопасности вашего учреждения. Не отвечайте на подозрительное письмо – обратный адрес также контролируется злоумышленником.

Что делать, если уже открыли подозрительный файл

В случае открытия подозрительного файла или перехода по ссылке рекомендуется немедленно отключить компьютер от сети (отключить Wi-Fi), прекратить работу с государственными реестрами и сообщить ответственным за кибербезопасность. Также подозрительные письма просят пересылать в CERT-UA.

В Нотариальной палате подчеркнули, что нотариусам необходимо дополнительно уведомить Комиссию (контакты на сайте НПУ/комиссии) для получения дальнейших инструкций.

«Доступ к Государственному реестру вещных прав, Единому государственному реестру юридических лиц, Государственному реестру актов гражданского состояния, нотариальным реестрам, земельному кадастру — это не просто рабочие инструменты. Это ключ к персональным данным миллионов граждан, к имущественным правам, к правовому статусу лиц. Один неосторожный клик способен поставить под угрозу целостность реестра, конфиденциальность данных, а в нынешних условиях – национальную безопасность», — подчеркивают в НПУ.

Подписывайтесь на наш Тelegram-канал t.me/sudua и на Google Новости SUD.UA, а также на наш VIBER и WhatsApp, страницу в Facebook и в Instagram, чтобы быть в курсе самых важных событий.