Фахівців, які мають доступ до держреєстрів, попереджають про шкідливі листи на пошті

В Україні працівникам, які мають доступ до державних реєстрів, слід були особливо уважними, аби не стати жертвами цільових кібератак через електронну пошту. Під загрозою можуть опинитися нотаріуси, державні реєстратори, працівники ЦНАПів, РАЦСів та інших установ.

Як розповідає голова Комісії з питань інформатизації, цифрової трансформації та запобігання кіберзлочинності Нотаріальна палата України Наталія Козаєва, зловмисники надсилають електронні листи, які імітують офіційні повідомлення від органів юстиції, державних установ або суміжних відомств. У листах містяться зображення, замасковані під архіви з назвами на кшталт «Документи», «Розпорядження», «Семінар» чи «Оновлення інструкції».

Насправді такі «вкладення» є прихованими посиланнями. Після натискання на них на комп’ютер завантажується шкідливе програмне забезпечення, яке може надати зловмисникам доступ до робочої станції та сесій у державних реєстрах.

Правила гігієни електронної пошти

• Перевіряйте адресу відправника, а не лише ім’я. У полі «Від кого» шахраї підставляють назву «Управління юстиції», «Міністерство юстиції», «НАІС» чи навіть назву обласної адміністрації, але справжня адреса часто виглядає інакше. Офіційні листи державних органів приходять лише з доменів у зоні .gov.ua.
• Не натискайте на «вкладення» всередині листа. Справжній прикріплений файл відображається окремо – над або під текстом листа, з можливістю завантажити його з інтерфейсу поштового клієнта. Якщо «архів» намальований у самому тілі листа як зображення – це майже завжди приманка.
• Наведіть курсор на посилання перед натисканням. У більшості поштових клієнтів унизу екрана з’явиться справжня адреса, куди веде посилання. Якщо вона не збігається з очікуваною – не натискайте.
• Не піддавайтеся тиску терміновості. Фрази «відповісти протягом години», «загроза призупинення доступу», «терміновий запит від керівництва» – це класичний прийом, який вимикає критичне мислення. Жоден державний орган не вимагає реакції через email-посилання у такому форматі.
• Перевіряйте сумнівні листи через офіційні канали. Зателефонуйте до відповідного органу за номером з офіційного сайту (не з листа!) або зверніться до профільної служби кібербезпеки вашої установи. Не відповідайте на підозрілий лист – зворотна адреса так само контролюється зловмисником.

Що робити, якщо вже відкрили підозрілий файл

У разі відкриття підозрілого файлу або переходу за посиланням рекомендується негайно відключити комп’ютер від мережі (відключити вай-фай), припинити роботу з державними реєстрами та повідомити відповідальних за кібербезпеку. Також підозрілі листи просять пересилати до CERT-UA.

У Нотаріальній палаті наголосили, що нотаріусам необхідно додатково повідомити Комісію ( контакти на сайті НПУ/ комісії ) для отримання подальшим інструкцій.

«Доступ до Державного реєстру речових прав, Єдиного державного реєстру юридичних осіб, Державного реєстру актів цивільного стану, нотаріальних реєстрів, земельного кадастру - це не просто робочі інструменти. Це ключ до персональних даних мільйонів громадян, до майнових прав, до правового статусу осіб. Один необережний клік здатен поставити під загрозу цілісність реєстру, конфіденційність даних, а у нинішніх умовах – національну безпеку», - наголошують у НПУ.

Підписуйтесь на наш Telegram-канал t.me/sudua та на Google Новини SUD.UA, а також на наш VIBER та WhatsApp, сторінку у Facebook та в Instagram, щоб бути в курсі найважливіших подій.