Фишинг: как распознать и избежать фишинговые атаки
1 Авг 2023
Фишинг — это тип атаки социальной инженерии, при которой используются поддельные электронные письма, текстовые сообщения или веб-сайты, чтобы обманом заставить пользователей предоставить конфиденциальную информацию, например, учетные данные или данные кредитной карты.
Как распознать фишинговые атаки
Первым шагом в предотвращении фишинговых атак является их идентификация.
Вот несколько признаков, которые могут помочь обнаружить попытку фишинга:
- Необычный адрес отправителя или домен электронной почты
будьте осторожны, если в электронном письме есть необычный адрес отправителя или домен (например, содержит случайные цифры, символы или непривычные домены, «noreply», и т.д.).
- Запрос личной информации
Фишинговые атаки часто запрашивают личные данные, такие как пароли, номера кредитных карт, социальные страховые номера и другую конфиденциальную информацию. Не предоставляйте такую информацию через электронные сообщения или на незнакомых веб-сайтах.
- Подозрительные ссылки и вложения
Не переходите по ссылкам и не открывайте вложения в электронном письме, так как они могут содержать вредоносный код.
- Общие приветствия
Фишинговые электронные письма часто содержат общие приветствия, такие как «Уважаемый клиент» вместо вашего имени
- Срочность
Киберпреступники часто используют срочность, чтобы заставить вас предоставить информацию или предпринять какие-либо действия за ограниченное время, создавая иллюзию ажиотажа и притупляя таким образом критическое мышление.
- Плохая грамматика и орфография
Фишинговые электронные письма часто содержат орфографические и грамматические ошибки.
Как противодействовать фишинговым атакам
Лучший способ защитить себя — быть бдительным.
Основные меры кибербезопасности (https://literafort.ru/service/social-engineering/), которые могут снизить вероятность фишинговой атаки:
- Будьте осторожны с персональными данными. Никогда не предоставляйте свои личные или финансовые данные, такие как пароли, номера кредитных карт и т.д., в ответ на электронные сообщения или ссылки, пришедшие неожиданно. Всегда проверяйте подлинность запросов на предоставление данных, связываясь напрямую с организацией по известным контактным данным.
- Не открывайте подозрительные ссылки в электронных сообщениях или на веб-сайтах, если вы не уверены в их подлинности. Также будьте осторожны с вложениями в электронных сообщениях, особенно если они пришли от незнакомых или неожиданных отправителей.
- Проверяйте URL-адреса и домены. Внимательно просматривайте URL-адреса веб-сайтов, особенно при вводе личных данных или авторизации. Обратите внимание на опечатки, необычные символы или неправильное написание домена.
- Используйте многофакторную аутентификацию. Включите многофакторную аутентификацию (MFA) для ваших онлайн-аккаунтов, где это возможно. Это поможет защитить вашу учетную запись от несанкционированного доступа даже в случае утечки пароля.
- Установите и обновляйте антивирусное программное обеспечение. Используйте надежное антивирусное программное обеспечение и регулярно обновляйте его. Это поможет обнаружить и блокировать фишинговые попытки, а также другие вредоносные программы.
- Используйте механизмы фильтрации электронной почты и сетевого трафика для блокировки известных фишинговых писем и веб-сайтов. Это поможет уменьшить риск доставки фишинговых сообщений до пользователей.
Как сообщить о фишинговых письмах
Фишинговые атаки могут быть направлены на конкретного пользователя, либо представлять собой массовую рассылку. Поэтому если вы столкнулись с подозрительным электронным письмом, важно сообщить об этом как можно скорее коллегам и в службу IT или информационной безопасности вашей организации, если таковые имеются.
Вы можете пометить сообщение как спам. Письмо будет перемещено в папку Спам, а необходимая информация будет спам-фильтр почтового сервера.
Если сообщение пришло посредством sms, вы можете переслать спам-сообщение на номер 7726 — это международный короткий номер для борьбы со спамом, благодаря которому операторы создают единую базу спамеров. Некоторые операторы вместо 7726 используют собственные короткие номера.
Заключение
В заключение следует отметить, что фишинговые атаки представляют собой серьезную угрозу безопасности. Поэтому постоянное обучение сотрудников методам выявления и противодействия этим атакам не теряет актуальности.