Хакеры не только становятся умнее и изощреннее, но и настойчивее. Почти 100 000 попыток фишинга происходит ежемесячно по всему миру. Эти кибератаки предназначены для обмана людей, чтобы те добровольно перевели свои деньги,передали пароли или другую личную информацию. В этой статье вы узнаете 7 примеров распространенных фишинговых мошенников с советами о том, как их обнаружить.
БУДЬТЕ ОСТОРОЖНЫ С СООБЩЕНИЯМИ В ЭЛЕКТРОННОЙ ПОЧТЕ С ПРОСЬБОЙ ПЕРЕЙТИ ПО ССЫЛКЕ ДЛЯ ПОДТВЕРЖДЕНИЯ ИЛИ ОБНОВЛЕНИЯ КОНФИДЕНЦИАЛЬНЫХ ДАННЫХ.
Предположим, вы получили электронное письмо с просьбой перейти по ссылке, чтобы подтвердить свой адрес электронной почты. Вы должны нажать на нее? Это может быть попытка направить вас на поддельную (но убедительную) веб-страницу, где вас могут обмануть, введя ваше имя пользователя и пароль. Тот же сценарий может применяться к потоковым службам, подпискам на цифровые новости и другим службам с запросом на обновление платежных реквизитов. Вместо того, чтобы нажимать, откройте новую вкладку и вызовите веб-сайт самостоятельно. Вы также можете проверить ссылку в письме на опечатки, которые являются верным признаком того, что это не законный сайт.
НЕ ПОПАДАЙТЕСЬ НА ВСПЛЫВАЮЩИЕ ОКНА С ПРОСЬБОЙ ПРОВЕРИТЬ ИНФОРМАЦИЮ ОБ УЧЕТНОЙ ЗАПИСИ.
Всплывающие окна могут попросить вас позвонить по номеру телефона, чтобы проверить информацию об учетной записи, исправить ошибку или выполнить другую задачу “технической поддержки”. Некоторые даже могут быть замаскированы под вашего интернет-провайдера. Как правило, это сразу же красный флаг, когда всплывающее объявление запрашивает конфиденциальную личную информацию. Законные предупреждения безопасности никогда не попросят вас позвонить по номеру телефона, поэтому не забудьте закрыть сообщение, не нажимая ни на что другое. Вы также можете включить блокировку всплывающих окон, чтобы защитить вас от этих атак.
ДАЖЕ ЕСЛИ ПИСЬМО ВЫГЛЯДИТ ТАК, КАК БУДТО ЕГО ОТПРАВИЛ КТО-ТО ИЗ ВАШИХ ЗНАКОМЫХ, ДВАЖДЫ ПРОВЕРЬТЕ АДРЕС ОТПРАВИТЕЛЯ НА НАЛИЧИЕ ОПЕЧАТОК.
Один особенно коварный мошенничество называется "копье фишинг", и он описывает электронную почту, которая была разработана, чтобы выглядеть, как он пришел от вашей компании или другой надежной организации. Если хакер заморочился и следил за вами некоторое время, письмо может выглядеть так, будто было отправлено вашим боссом или одним из ваших коллег. В отличие от массовых электронных писем, это целевые атаки, что означает, что им легче поддаться. Прежде чем открывать какие-либо ссылки или вложения, дважды проверьте, что адрес отправителя является законным. В некоторых случаях хакер может купить домен, который выглядит как название вашей компании на первый взгляд, за исключением того, что “m” был заменен на “n”, например.
БУДЬТЕ ОСТОРОЖНЫ ПРИ ВХОДЕ В СВОЮ ЭЛЕКТРОННУЮ ПОЧТУ.
Если вы занимаетесь своим делом и получаете, по-видимому, законное сообщение с просьбой войти в свою учетную запись электронной почты или службу хранения файлов, действуйте осторожно, особенно если вы знаете, что уже вошли в свою учетную запись. Это может быть фишинговая афера, предназначенная для получения доступа к вашим регистрационным данным.
СЛЕДИТЕ ЗА” КЛОНИРОВАННЫХ " ПИСЕМ.
Если вы получаете одно и то же электронное письмо дважды, один из них может быть попыткой фишинга. Хакеры могут взять законное электронное письмо, которое вы уже получили, и дублировать его, бросая вредоносную ссылку или вложение. Если отправитель утверждает, что письмо должно быть обновлено по какой-либо причине, это может быть признаком того, что это попытка фишинга. Дважды проверьте адрес отправителя, чтобы увидеть, если он отличается от другого письма, которое вы получили, и наведите указатель мыши на любые ссылки, чтобы проверить целевую страницу, прежде чем нажать на них.
НЕ ДОВЕРЯЙТЕ "УВЕДОМЛЕНИЯМ ОБ АВТОРСКИХ ПРАВАХ" В СОЦИАЛЬНЫХ СЕТЯХ.
Одна из последних фишинговых аттак проходит не по электронной почте, а в социальных сетях. Некоторые пользователи получили сообщения о том, что они нарушили законы об автор
ском праве и что их учетная запись будет удалена в течение 24 часов, если они не перейдут по ссылке для проверки своей учетной записи. Это, конечно, не законная просьба. Вместо этого пользователям будет предложено ввести данные своей учетной записи, а также логин электронной почты.
ВКЛЮЧИТЬ ДВУХФАКТОРНУЮ АУТЕНТИФИКАЦИЮ.
В качестве превентивной меры может быть полезно активировать двухфакторную аутентификацию для любых счетов, содержащих конфиденциальную информацию, таких как банковские счета и кредитные карты. Это, по существу, двухэтапный процесс, который запрашивает другую ключевую информацию (например, код, отправленный на ваш телефон) после ввода пароля. Таким образом, даже если хакер получит доступ к вашему паролю, ваша учетная запись может быть в безопасности. Это не защитит вас от всех видов фишинга, но это дополнительная гарантия защиты.
