Как распознать фишинг и защититься от мошенников в интернете?
Фишинг — один из видов кибермошенничества, цель которого — получить паспортные данные, реквизиты или другую информацию о пользователе. Злоумышленники запускают массовые рассылки электронных писем от имени известных компаний или государственных служб, а внутри них — ссылки на фальшивые сайты или вирусные вложения. Мы разобрались, как защититься от фишинга в интернете и сохранить личные данные.
Любое электронное письмо может нести угрозу[1]
. Как же распознать фишинг? У такого письма может быть ряд признаков:- Неизвестный отправитель. Если присмотритесь, то обнаружите опечатки в имени или непонятные значки в адресе. Стилистику и цвета существующего бренда такие письма часто копируют.
- Специфическое содержание письма. Отправитель не обращается к получателю по имени, а использует обезличенное приветствие. Одни фишинговые письма составлены в слишком дружелюбном тоне, другие, с угрожающими призывами, требуют незамедлительной реакции. Текст сообщения может содержать ошибки.
- Наличие ссылок и вложений. Письмо содержит ссылки на поддельные ресурсы и вложения с непонятным именем.
- Запрос личной информации. Реальная компания никогда не будет запрашивать личную информацию, данные банковских карт и пароли по незащищенному каналу.
- Несоответствующая подпись. Имя и адрес электронной почты не совпадают с подписью отправителя в конце письма[2] .
Если вы не знаете, как защититься от фишинга, не совершайте вообще никаких действий с подобным письмом или свяжитесь с компанией-отправителем напрямую.
Как избежать фишинга в интернете?
Для компании есть несколько методов и средств защиты:
- обучение сотрудников распознаванию признаков мошенничества;
- применение антивирусных программ;
- использование двухфакторной аутентификации и сложных паролей[3] .
Мы дадим несколько советов, как избежать фишинга в интернете:
- Проверяйте источник и содержание любых писем, прежде чем совершать какие-либо действия с сообщением.
- Не переходите по ссылкам из подозрительных писем, проверяйте URL компании и ищите ее официальный сайт вручную.
- Не передавайте личную или финансовую информацию по электронной почте или в ответ на запросы.
- Применяйте двухфакторную аутентификацию везде, где это возможно.
- Установите антивирусную программу и регулярно обновляйте ее.
Внимательность и здравый смысл — лучшая защита от фишинговых атак, но для каждой компании важно снизить роль человеческого фактора и сделать сотрудников киберграмотными.