Что такое Фишинг?
Фишинг — одна из самых распространённых кибератак, при которой пользователь получает письмо с призывом скачать файл или перейти по ссылке. Это может быть фейковая рассылка от имени популярного бренда, якобы документ от госорганов, информация о социальных выплатах или даже вопрос от вашего шефа. Креатив мошенников неисчерпаем. Они постоянно придумывают новые темы писем, способные заинтересовать многих пользователей. Изобретательность и качественная подготовка позволяют успешно атаковать людей разных профессий. Удивительно, но даже профессионалы, которые должны противостоять злоумышленникам, попадаются на их уловки.
На кого направлены такие кибератаки?
Наиболее уязвимыми перед фишинговыми рассылками по статистике являются сотрудники отделов продаж. Этот тезис подтвердился во время учебных фишинговых атак – 68 % «продажников» доверяют сообщениям мошенников. Многие сейчас, наверно, осуждающе начали качать головой, но не спешите! Даже специалисты служб информационной безопасности открывают 30 % мошеннических писем. Это уже серьёзно.
Методы борьбы с мошенническими рассылками
По мнению многих экспертов, в будущем такой вид мошенничества будет только набирать обороты. Нужно быть готовым к таким атакам и соблюдать несколько правил, которые помогут снизить вероятность того, что вы попадётесь «на удочку» злоумышленников:
- используйте только https-соединения, где «s» означает secure – безопасное, тогда соединение защищено;
- проверяйте URL-адрес, по которому хотите перейти. Даже незначительные ошибки в написании недопустимы;
- получив подозрительное письмо, не спешите его открывать. Лучше связаться с отправителем альтернативным способом (например, позвонить по телефону) и уточнить, направлял ли он вам письмо.
И помните: даже если сообщение пришло со знакомого адреса, это не даёт гарантии безопасности, так как он мог быть взломан.
