Всем привет.
Давайте немного поговорим о информационной безопасности. Многие получали письма с текстами вида «вы выиграли миллион долларов, чтобы получить выигрыш перейдите по ссылке», «ваш аккаунт взломали перейдите по ссылке, чтобы сменить пароль» или аналоги. Все это фишинг, о нем и поговорим.
Фишинг
Сначала подушню.
Фишинг (Phishing) – это метод мошенничества, когда злоумышленник пытается получить доступ к личной информации, такой как пароли, номера банковских карт и тд., путем подделки электронных сообщений, сайтов, приложений и других форм интернет-коммуникации с побуждением к каким-либо действиям.
Как заманивают?
Например, обещанием какой-нибудь халявы — надо ли говорить, что это работает, ведь любители «бесплатного сыра» всегда найдутся.
Также можно сыграть на ажиотаже, возникшем вокруг какой-то темы. Например, летом 2014 года во время чемпионата мира был обнаружен мошеннический сайт, который предлагал посетителям скачать электронный билет на чемпионат, но вместо билета пользователь получал банковского троянца. Пробравшись в систему, зловред перехватывал личные данные, прежде всего, финансового характера.
При атаке на рабочие е-мейлы чаще используют другие уловки. Например, имитируют письмо от службы безопасности или от IT службы, что срок действия вашего пароля истекает, срочно перейдите по ссылке и смените. Или представляются каким-то подрядчиком или партнером, который присылает счет-фактуру или шаблон договора, в котором спрятан какой-нибудь зловред.
Это только очень малая часть примеров фишинга. Каждый день мошенники ищут новые способы. Причем все сценарии сообщений рассылаются максимально широкой группе адресатов. И даже единичные попавшиеся жертвы сполна окупают усилия.
Борьба с фишингом
Как обычным людям бороться с фишингом? Прежде всего, здравым смыслом и здоровым скептицизмом. Существует ряд признаков, указывающих на то, что е-мейл не является подлинным и отправитель письма пытается обманом выманить у пользователя ID, логин и пароль, номер карты, другие личные данные:
- В е-мейле просят подтвердить личную информацию.
- URL ссылки и адрес электронной почты(то что после @) не совпадают.
- Письмо содержит большое количество опечаток или ошибок.
- Имеется подозрительное вложение, странное расширение или необычное название.
- Сообщение требует немедленных действий или создает панику.
Чтобы уменьшить риск запомните несколько базовых правил:
- Не открывайте е-мейлы от незнакомых вам отправителей.
- Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, убедитесь, что отправитель именно ваш друг и коллега.
- Никогда не кликайте на ссылку внутри письма, если вы точно не знаете, куда она ведет. Необходимо как следует проверять все ссылки и сайты, на которые эти ссылки ведут. Например, вы видите сайт www.gossuslugi.ru, в то время как реальный адрес — www.gosuslugi.ru. Разница заключается всего в одной букве, но этого достаточно, чтобы не вчитываясь перейти по опасной ссылке.
- Если вы получили подозрительную ссылку от коллеги или друга, прежде чем по ней перейти, убедитесь, что отправитель именно ваш друг и коллега.
- Включите многофакторную аутентификацию везде, где это возможно, чтобы добавить дополнительный уровень безопасности. Даже если злоумышленники получат ваш пароль, им придется пройти дополнительные шаги проверки, чтобы получить доступ к вашей учетной записи.
- Обязательно используйте антивирус на всех устройствах и не игнорируйте его предупреждения.
- И главное если есть сомнения — просто удалите сообщение
Надеюсь эта информация была вам полезна и вам заходит тема инфобеза,
продолжать? Жду вас в комментариях, а я пошел формулировать новые Мысли Starого.
Подписывайтесь на все мои ресурсы:
Если у вас есть мысли, факты, истории, которыми вы хотели бы поделиться, присылайте на почту: stariithinks@gmail.com или stariithinks@yandex.ru
#мыслиstarого #мыслио #ИБ #информационная_безопасность #is #инфобез #фишинг #инфобез #ссылка #email #мошенники #полезное