Меню
Fishing

Фишинг: как распознать и избежать фишинговые атаки

1 Авг 2023

Фишинг — это тип атаки социальной инженерии, при которой используются поддельные электронные письма, текстовые сообщения или веб-сайты, чтобы обманом заставить пользователей предоставить конфиденциальную информацию, например, учетные данные или данные кредитной карты.

Как распознать фишинговые атаки

Первым шагом в предотвращении фишинговых атак является их идентификация.

Вот несколько признаков, которые могут помочь обнаружить попытку фишинга:

  • Необычный адрес отправителя или домен электронной почты

будьте осторожны, если в электронном письме есть необычный адрес отправителя или домен (например, содержит случайные цифры, символы или непривычные домены, «noreply», и т.д.).

  • Запрос личной информации

Фишинговые атаки часто запрашивают личные данные, такие как пароли, номера кредитных карт, социальные страховые номера и другую конфиденциальную информацию. Не предоставляйте такую информацию через электронные сообщения или на незнакомых веб-сайтах.

  • Подозрительные ссылки и вложения

Не переходите по ссылкам и не открывайте вложения в электронном письме, так как они могут содержать вредоносный код.

  • Общие приветствия

Фишинговые электронные письма часто содержат общие приветствия, такие как «Уважаемый клиент» вместо вашего имени

  • Срочность

Киберпреступники часто используют срочность, чтобы заставить вас предоставить информацию или предпринять какие-либо действия за ограниченное время, создавая иллюзию ажиотажа и притупляя таким образом критическое мышление.

  • Плохая грамматика и орфография

Фишинговые электронные письма часто содержат орфографические и грамматические ошибки.

Как противодействовать фишинговым атакам

Лучший способ защитить себя — быть бдительным.

Основные меры кибербезопасности (https://literafort.ru/service/social-engineering/), которые могут снизить вероятность фишинговой атаки:

  • Будьте осторожны с персональными данными. Никогда не предоставляйте свои личные или финансовые данные, такие как пароли, номера кредитных карт и т.д., в ответ на электронные сообщения или ссылки, пришедшие неожиданно. Всегда проверяйте подлинность запросов на предоставление данных, связываясь напрямую с организацией по известным контактным данным.
  • Не открывайте подозрительные ссылки в электронных сообщениях или на веб-сайтах, если вы не уверены в их подлинности. Также будьте осторожны с вложениями в электронных сообщениях, особенно если они пришли от незнакомых или неожиданных отправителей.
  • Проверяйте URL-адреса и домены. Внимательно просматривайте URL-адреса веб-сайтов, особенно при вводе личных данных или авторизации. Обратите внимание на опечатки, необычные символы или неправильное написание домена.
  • Используйте многофакторную аутентификацию. Включите многофакторную аутентификацию (MFA) для ваших онлайн-аккаунтов, где это возможно. Это поможет защитить вашу учетную запись от несанкционированного доступа даже в случае утечки пароля.
  • Установите и обновляйте антивирусное программное обеспечение. Используйте надежное антивирусное программное обеспечение и регулярно обновляйте его. Это поможет обнаружить и блокировать фишинговые попытки, а также другие вредоносные программы.
  • Используйте механизмы фильтрации электронной почты и сетевого трафика для блокировки известных фишинговых писем и веб-сайтов. Это поможет уменьшить риск доставки фишинговых сообщений до пользователей.

Как сообщить о фишинговых письмах

Фишинговые атаки могут быть направлены на конкретного пользователя, либо представлять собой массовую рассылку. Поэтому если вы столкнулись с подозрительным электронным письмом, важно сообщить об этом как можно скорее коллегам и в службу IT или информационной безопасности вашей организации, если таковые имеются.

Вы можете пометить сообщение как спам. Письмо будет перемещено в папку Спам, а необходимая информация будет спам-фильтр почтового сервера.

Если сообщение пришло посредством sms, вы можете переслать спам-сообщение на номер 7726 — это международный короткий номер для борьбы со спамом, благодаря которому операторы создают единую базу спамеров. Некоторые операторы вместо 7726 используют собственные короткие номера.

Заключение

В заключение следует отметить, что фишинговые атаки представляют собой серьезную угрозу безопасности. Поэтому постоянное обучение сотрудников методам выявления и противодействия этим атакам не теряет актуальности.

 

Услуги для Вас

Социальная инженерия

Анализ подготовки персонала, моделирование социальных атак

Подробнее

Пентест (pentest)

Тестирование на проникновение: анализ уязвимостей, моделирование хакерских атак

Подробнее

Анализ уязвимостей

Анализ уязвимостей: анализ уязвимостей организации, моделирование прямых атак

Подробнее

Мы используем файлы cookie. Продолжив работу с сайтом, вы соглашаетесь с политикой конфиденциальности.