Как распознать фишинг и защититься от мошенников в интернете?

Фишинг — один из видов кибермошенничества, цель которого — получить паспортные данные, реквизиты или другую информацию о пользователе. Злоумышленники запускают массовые рассылки электронных писем от имени известных компаний или государственных служб, а внутри них — ссылки на фальшивые сайты или вирусные вложения. Мы разобрались, как защититься от фишинга в интернете и сохранить личные данные.

Любое электронное письмо может нести угрозу[1]Сулейменова Р. Д. Новый вид кибермошенничества — фишинг: рекомендации по избежанию. Наукосфера. 2023. URL: https://elibrary.ru/. Как же распознать фишинг? У такого письма может быть ряд признаков:

  1. Неизвестный отправитель. Если присмотритесь, то обнаружите опечатки в имени или непонятные значки в адресе. Стилистику и цвета существующего бренда такие письма часто копируют.
  2. Специфическое содержание письма. Отправитель не обращается к получателю по имени, а использует обезличенное приветствие. Одни фишинговые письма составлены в слишком дружелюбном тоне, другие, с угрожающими призывами, требуют незамедлительной реакции. Текст сообщения может содержать ошибки.
  3. Наличие ссылок и вложений. Письмо содержит ссылки на поддельные ресурсы и вложения с непонятным именем.
  4. Запрос личной информации. Реальная компания никогда не будет запрашивать личную информацию, данные банковских карт и пароли по незащищенному каналу.
  5. Несоответствующая подпись. Имя и адрес электронной почты не совпадают с подписью отправителя в конце письма[2]Какорин И. А. Особенности фишинговых писем. Тенденции развития науки и образования. 2023. URL: https://www.elibrary.ru/.

Если вы не знаете, как защититься от фишинга, не совершайте вообще никаких действий с подобным письмом или свяжитесь с компанией-отправителем напрямую.

Как избежать фишинга в интернете?

Для компании есть несколько методов и средств защиты:

  • обучение сотрудников распознаванию признаков мошенничества;
  • применение антивирусных программ;
  • использование двухфакторной аутентификации и сложных паролей[3]Аникина Н. А. Фишинг и мошенничество в настоящее время. Территория науки и образования. 2024. URL: https://elibrary.ru/.

Мы дадим несколько советов, как избежать фишинга в интернете:

  1. Проверяйте источник и содержание любых писем, прежде чем совершать какие-либо действия с сообщением.
  2. Не переходите по ссылкам из подозрительных писем, проверяйте URL компании и ищите ее официальный сайт вручную.
  3. Не передавайте личную или финансовую информацию по электронной почте или в ответ на запросы.
  4. Применяйте двухфакторную аутентификацию везде, где это возможно.
  5. Установите антивирусную программу и регулярно обновляйте ее.

Внимательность и здравый смысл — лучшая защита от фишинговых атак, но для каждой компании важно снизить роль человеческого фактора и сделать сотрудников киберграмотными.

Мнение редакции