Фишинг — одна из повседневных угроз, с которыми сталкиваются пользователи при работе в Интернете. Все больше людей заказывают товары или совершают банковские операции через Интернет, ведь это так удобно. Электронная почта по-прежнему остается самым важным средством онлайн-общения, поэтому мошенники используют этот способ коммуникации, заваливая почтовые ящики фальшивыми сообщениями. В них содержатся сомнительные ссылки (на поддельные веб-сайты) и адреса ответов, созданные путем переманивания данных ничего не подозревающих пользователей. Мы рассказываем, как вы можете защитить себя от кражи данных.
Что такое фишинг?
Фишинг» — это мошенничество, при котором отправители электронной почты выдают себя за другого человека, чтобы получить данные учетной записи или входа в систему от ничего не подозревающих жертв или установить вредоносное ПО на их системы. Слово происходит от слова «рыбалка», так как эта практика имеет схожую схему: при фишинге мошенники отправляют поддельные электронные письма в качестве приманки, чтобы «выудить» пароли. В хакерских сообществах предпочитают использовать «Ph» вместо «f».
Фишинговые электронные письма: Каковы действия мошенника?
Основная цель фишинга проста: киберпреступники рассылают электронные письма якобы от банков, платежных служб, онлайн-рынков или поставщиков услуг электронной коммерции. Эти письма приглашают ничего не подозревающих пользователей заполнить электронные формы или перейти по ссылкам на кажущиеся официальными веб-сайты, на которых необходимо зарегистрироваться в надежде, что в итоге они сообщат конфиденциальные данные. Цель фишинговых атак — получить имена пользователей, пароли, PIN-коды и TAN-коды, чтобы мошенники могли совершать транзакции или заказывать товары от имени пользователя. Многие жертвы фишинговых атак по электронной почте впервые замечают, что их банковские счета или счета платежных сервисов были взломаны, когда просматривают выписку с банковского счета и видят, что были куплены необычные товары или переведены деньги.
Кризис, вызванный коронавирусом, привел к увеличению числа кибератак. Фишинговые письма, посвященные коронавирусу, направлены на то, чтобы использовать неуверенность пользователей в этой теме. Таким образом, клиентов просят предоставить конфиденциальные личные данные, полагая, что это позволит им продолжать общение с компаниями или филиалами в это трудное время. Таким образом, важно сохранять бдительность и тщательно проверять электронные письма, особенно если они кажутся исходящими от вашего банка или компании, с которой вы регулярно совершаете покупки в связи с COVID-19, и содержат одну или несколько ссылок. Если у вас еще не установлена такая программа, рекомендуется приобрести хорошую антивирусную программу и эффективный пароль, чтобы защитить свои данные от мошеннических действий.
Лучшие советы по разоблачению мошеннических электронных писем
Быть внимательным к тому, что вы открываете, — иногда это все, что нужно, чтобы защитить себя от мошеннических электронных писем. Обычно фишинговые письма можно распознать, поскольку они приходят от неизвестных отправителей, адресованы безлично, содержат орфографические ошибки, скептические ссылки или онлайн-формы. Вот основные советы о том, как эффективно защитить себя от фишинговых атак:
Совет 1: Проверьте имя и адрес отправителя
Когда вы получаете официальное электронное письмо, якобы от вашего банка или поставщика онлайн-услуг, сначала проверьте отправителя. Спросите себя: кто прислал вам это письмо? Имеете ли вы какие-либо деловые связи с отправителем? Дали ли вы ему свой адрес электронной почты? Просмотрите полный адрес электронной почты и сравните его с другими письмами, которые вы могли получить от них. Если есть какие-либо несоответствия, будьте осторожны.
Совет 2: Проверьте заголовок
То, как к вам обращаются в электронном письме, может показать, является ли оно законным или нет. Поставщики услуг, которые пишут своим клиентам, обычно обращаются к ним по имени. Мошенники не всегда знают имя получателя электронного письма, поэтому если сообщение начинается с «Уважаемый сэр или мадам» или любого другого стандартного приветствия, вам стоит задуматься, почему ваш банк или предполагаемый партнер по онлайновому бизнесу не знает вашего имени.
Совет 3: Проверьте орфографию и грамматику
Если сообщение переполнено грамматическими и орфографическими ошибками, то совершенно очевидно, что его писал не сотрудник банка. Орфографические ошибки и непонятные абзацы — явный признак мошеннических электронных писем, которые были написаны на другом языке, а затем автоматически переведены.
Совет 4: Проверьте наличие потенциально мошеннических ссылок
Если в электронном письме есть ссылка, это не обязательно плохой знак. Но прежде чем нажать на нее, убедитесь, что она ведет на надежный сайт. Наведите курсор мыши на ссылку и посмотрите, какой веб-адрес появится в левом нижнем углу окна браузера. Совпадает ли этот адрес с URL-адресом поставщика услуг? Есть ли какие-либо элементы безопасности, например HTTPS, который означает безопасную передачу данных? Если вы сомневаетесь, перестрахуйтесь и не заходите на сайт.
Совет 5: Не вводите данные по электронной почте
Ни один серьезный поставщик услуг не будет просить своих клиентов вводить свои данные по электронной почте. Соответствующая HTML-форма, в которой вам предлагается ввести данные для входа в систему и пароль, является явным признаком фишингового письма. PIN-коды и TAN-коды также никогда не запрашиваются по телефону или по электронной почте. Вводите такие данные только на официальном сайте поставщика услуг, подлинность которого может быть проверена сертификатами безопасности.
Совет 6: Остерегайтесь вложений
Есть определенный повод для беспокойства, когда неожиданные сообщения содержат вложения. Соблюдайте основное правило: если вы не знаете отправителя, не скачивайте вложение. Оно может содержать вредоносные программы, такие как вирусы или трояны, которые могут проникнуть на ваш компьютер и считать конфиденциальные данные. В этом случае совершение покупок в Интернете и банковских операций на вашем компьютере будет уже небезопасно.
Совет 7: Не поддавайтесь давлению
Если электронное письмо требует от вас срочных действий, вам следует насторожиться. Мошенники часто пускают в ход все свое оружие, чтобы оказать давление на пользователей Интернета и заставить их принимать поспешные решения. Ни один уважаемый поставщик услуг не угрожает заблокировать вашу кредитную карту или отправить коллекторов по электронной почте. Они также не требуют ввести пароль или загрузить прикрепленный файл. Если вы сомневаетесь, обратитесь на горячую линию поставщика услуг.
Как бороться с фишинговыми сообщениями электронной почты
Если вы обнаружили фишинговое письмо, переместите его в папку «Спам» и заблокируйте отправителя, прежде чем удалять его. Так вы сможете убедиться, что больше не получите ни одного письма с этого адреса. Если вы хотите сдержать рост числа мошеннических сообщений в долгосрочной перспективе, вы можете связаться с поставщиком услуг, который предположительно отправил фишинговое письмо. Со многими провайдерами легко связаться через профессиональные формы электронной почты, и вы можете использовать их для сообщения о фишинге.