Протягом останніх днів зафіксовано факт масового розповсюдження електронних листів начебто від імені Державної податкової служби України, що містять посилання для завантаження файлу. У випадку переходу за прикріпленим посиланням на комп’ютер буде завантажено файл, відкриття якого призведе до запуску шкідливої програми, що створить технічні можливості для прихованого несанкціонованого доступу до персональних компʼютерів.
З огляду на це повідомляємо, що відправка таких повідомлень відбувається з електронних скриньок, які не мають жодного відношення до Державної податкової служби України.
Звертаємося до платників з проханням звертати особливу увагу на адресу електронної пошти відправника листа та перевіряти її достовірність.
Відповідно до пункту 2 постанови Кабінету Міністрів України від 21.10.2015 № 851 «Деякі питання використання доменних імен державними органами в українському сегменті Інтернету» (зі змінами) (далі – Постанова КМУ № 851):
«Міністерствам, іншим центральним органам виконавчої влади, Раді міністрів Автономної Республіки Крим, обласним, Київській і Севастопольській міським державним адміністраціям забезпечити:
«використання посадовими особами для здійснення службового листування виключно електронних поштових скриньок, розміщених на серверах, які перебувають у доменній зоні GOV.UA або .УКР».
Враховуючи викладене, повідомляємо, що для здійснення службового листування ДПС не використовує адреси електронної пошти зареєстровані в домені «klenba.cz».
Офіційним зареєстрованим доменом ДПС є «tax.gov.ua», а отже всі офіційні адреси електронної пошти ДПС обов’язково мають містити другою частиною назви (після символу «@») доменне ім’я «tax.gov.ua».
Водночас наголошуємо, що існує реальна небезпека зараження персональних комп’ютерів вірусами, що розповсюджуються електронною поштою. Додатки (вкладення) до електронних поштових повідомлень можуть містити віруси та шкідливе програмне забезпечення. Характерною особливістю таких листів є наявність прикріплених файлів .zip або .rаr формату, а також файлів з розширенням .scr, .ехе. Завданням зловмисників є введення в оману користувача для відкриття ним вкладення.
Фішингові листи містять посилання або прикріплений файл з архівом, в якому знаходиться програмне забезпечення для отримання віддаленого доступу до комп’ютерів користувачів.
Рекомендуємо не відкривати вкладення у підозрілих повідомленнях.
При користуванні електронною поштою потрібно дотримуватися особистої кібергігієни. Бути обережними та уважними при відкритті вкладень, навіть якщо вони надійшли від відомих адресатів. Оскільки зловмисники можуть маскувати адресу відправника, не слід відкривати вкладення, отримані засобами електронної пошти, без попереднього підтвердження факту надсилання електронного листа його відправником.