Закинул удочку. 5 простых советов по защите от фишинга

Закинул удочку. 5 простых советов по защите от фишинга

19/12/2016
автор Анатолий Пасечный
ESET

Согласно статистике ESET, первый квартал 2016 года побил рекорд по количеству фишинговых атак за всю историю наблюдений.

Оригинал статьи

Фишинг ( англ. phishing, от fishing — рыбная ловля) — вид интернет-мошенничества, основанный на методах социальной инженерии. Его целью является кража логинов, паролей и платежных данных.

Киберпреступники создают фальшивые страницы популярных сервисов и распространяют ссылки с помощью спам-рассылкок. Невнимательные пользователи переходят на поддельный сайт и сами отдают свои личные данные в руки мошенников.

Эксперты по безопасности ESET подготовили 5 простых советов, которые помогут защититься от фишинга.

1. Будьте начеку

Первыми жертвами фишинговых атак становятся беспечные пользователи. Сохраняйте бдительность и мошенникам никогда не удастся вас обмануть.

Специалисты ESET рекомендуют не переходить по первым попавшимся ссылкам, не скачивать файлы или не открывать на автомате вложения в почте, даже если они попали к вам из доверенного источника. Прежде чем продолжить работу, стоит убедиться в подлинности сайта. Для этого введите его адрес в любой поисковик вручную и нажмите ссылку в выдаче.

Также вас должно насторожить, когда кто-то просит отправить платежную информацию или другие личные данные по почте. Скорее всего, перед вами мошенники. Например, сотрудники банка никогда не потребуют ответить на секретный вопрос письменно, так как e-mail очень легко перехватить.

2. Берегитесь коротких ссылок

Особое внимание стоит уделять коротким ссылкам в социальных сетях. Мошенники используют сервисы вроде bitly или goo.gl, чтобы замаскировать адреса фишинговых сайтов.

Проверить короткую ссылку можно с помощью специального сервиса (например, longurl.info или ciox.ru). Скопируйте ссылку и вставьте в соответствующую форму одного из сервисов, чтобы убедиться, что она ведет на доверенный сайт.
Чтобы узнать реальный адрес обычной ссылки, достаточно навести курсор мыши и посмотреть в левый нижний угол окна браузера.





Ссылка в нашем руководстве по защите веб-камеры ведет на предыдущую статью по теме



3. Перечитайте подозрительное письмо еще раз



Большинство фишинговых рассылок довольно примитивны и зачастую набиты

опечатками и орфографическими ошибками. К слову, они могут быть сделаны

специально для обмана спам-фильтров.



Письма мошенников выдает большое количество восклицательных знаков и

целые предложения, написанные капслоком. Часто они начинаются с

обезличенных обращений.



4. Не поддавайтесь на угрозы



Иногда крупные компании просят пользователей сделать что-то в срочном

порядке. Например, в 2014 году произошла крупная утечка данных на eBay.

Компания сделала массовую рассылку, в которой пользователей просили

поменять пароль от аккаунта как можно скорее. Однако это исключение из

правила.



Обычно требовательный тон письма и его срочность являются признаком

мошенничества. Киберпреступники угрожают заблокировать банковский счет

или аккаунт пользователя на каком-либо сервисе, если требования не будут

выполнены.



Игнорируйте запугивания и свяжитесь с представителями организации или

сервиса, от лица которого пришло письмо, по альтернативному каналу —

например, по телефону.



5. Используйте безопасное соединение



Прежде чем вводить платежные данные в интернете убедитесь, что

соединение защищено. Индикаторами безопасного соединения служит название

поддерживающего шифрование протокола

https и иконка замка в адресной строке браузера.



Воздержитесь от онлайн-шоппинга в публичных сетях Wi-Fi, в том числе в общественном транспорте или кафе. Если отложить покупку нет возможности, воспользуйтесь мобильным интернетом.






Черновик этой статьи в Google Docs защищен протоколом https

Комментарии

Сообщения не найдены

Новое сообщение