Вы не можете избежать нападения мошенников, но вы можете и должны избежать попадания на фишинговую ловушку.
Несмотря на умные спам-фильтры, сообщения мошенников иногда попадают в ваш почтовый ящик. Они заманивают пользователей переходить по подозрительным ссылкам, загружать вредоносные программы или отправлять свои ценные данные. В связи с увеличением числа людей, работающих из дома, и развитием схем фишинговые атаки представляют собой серьезную угрозу вашей кибербезопасности.
По данным ФБР , фишинг был наиболее распространенным видом киберпреступлений в 2020 году. Более того, количество зарегистрированных фишинговых инцидентов почти удвоилось с 114 702 в 2019 году до 241 324 инцидента в 2020 году.
О концепции
Для начала вспомним, что такое фишинговая афера. Вы наверняка сталкивались с этим тысячу раз, но можете не знать, с чем имеете дело.
Фишинговые атаки происходят с помощью поддельных писем, всплывающих окон и сообщений. Они используют методы социальной инженерии, чтобы заставить целевых лиц раскрыть свои конфиденциальные данные. Это происходит несколькими распространенными способами. Мошенники могут обманом заставить вас перейти по указанной ссылке или открыть прикрепленный файл. Эти источники могут устанавливать на ваше устройство вирусы, шпионское ПО или программы-вымогатели. Он позволяет злоумышленникам украсть ваши пароли, номера кредитных карт, списки клиентов и другую ценную информацию. Однако это не было бы очевидным для среднего пользователя Интернета. Наконец, фишинговые письма могут также побуждать вас указать свои личные данные в ответ на выгодное предложение.
К популярным схемам фишинга можно отнести:
- Поддельные уведомления о доставке или доставке
- Поддельные подтверждения покупок и счета-фактуры
- Запросы на обновление личной информации
- Обещания привлекательных наград
- Благотворительные акции или акции по подарочным картам
- Жалобы о проблемах с вашей учетной записью или платежной информацией
- Уведомления о подозрительной активности или попытках входа в систему
- Поддельные предложения о работе
- Поддельное одобрение кредита
- Бесплатные предложения купонов / коды скидок
В последнее время все большее распространение получили схемы целевого фишинга (целевые атаки на сотрудников определенных организаций). Убытки от компрометации деловой электронной почты резко выросли за последний год и достигли 1,8 миллиарда долларов. Эти схемы выделяются среди других индивидуально разработанными подходами и эффективно персонализированными сообщениями или поддельными веб-сайтами. В результате даже высшие руководители могут открывать электронные письма, которые они считали безопасными.
Советы по предотвращению фишинга
Когда вы имеете дело с фишинговым мошенничеством, применяются общие правила интернет-безопасности. Кроме того, есть несколько конкретных идей, которые помогут сделать ваше онлайн-общение безопасным.
- Вы должны защитить все свои подключенные устройства с помощью надежного, постоянно обновляемого антивирусного программного обеспечения. Эти программы могут блокировать установку вредоносных программ и удалять их, если они попадают на ваш компьютер.
- Обратите внимание на детали электронной почты. В случае неизвестных отправителей будьте осторожны с общими доменами электронной почты, такими как Gmail или Yahoo. Наиболее надежные предприятия используют корпоративные почтовые аккаунты. Отметьте поля «до» и «от». Если имя человека или компании написано неправильно или вместо четкого адреса электронной почты используется набор случайных символов, не спешите открывать сообщение. Что касается получателей, будьте осторожны, когда отдельные предложения явно отправляются нескольким клиентам.
- Имея дело с подозрительными электронными письмами, вы должны стать сторонником языковой чистоты . Мошенники часто не заботятся о грамматике и орфографии, не говоря уже о правильной пунктуации. Кроме того, многие из них находятся за границей и не являются носителями английского языка. Следовательно, они могут непреднамеренно пропустить языковые ошибки. Помните, что законные предприятия и организации очень внимательно относятся к своим публичным коммуникациям. Они редко отправляют электронные письма с ошибками или опечатками.
- Проверьте контактную информацию и содержание. Любое законное электронное письмо от представителя компании должно иметь строку подписи с именем отправителя, должностью и контактной информацией. Мошенничество часто вообще не включает эти детали или предоставляет ложные несогласованные данные. Обратите внимание на общий тон письма. Если он затрагивает ваши эмоции, создавая давление, волнение или беспокойство, возможно, вы имеете дело с социальной инженерией. Если вы получаете электронное письмо от компании, клиентом которой являетесь, общие приветствия, такие как «дорогой друг», выглядят странно, особенно если позже в них сообщается о проблемах с вашей учетной записью / платежами.
- Если в электронном письме есть ссылки, наведите указатель мыши на эти URL-адреса и посмотрите, выглядят ли они законными. Если вы не узнаете ссылку на знакомую компанию, не нажимайте на нее. Также следует избегать ссылок со странными строками символов. Фактическая доменная часть URL-адреса непосредственно предшествует окончательному .com, .net, .org. Мошенники могут начинать свой URL-адрес с легитимного имени веб-сайта, поскольку большинство пользователей не будут проверять полный URL-адрес, который показывает реальное место назначения. С сокращенными URL труднее работать. Однако существуют службы расширения ссылок, такие как CheckShortURL и плагины браузера, которые покажут вам место назначения короткой ссылки, не посещая ее.
- Вы можете определить, безопасно ли вложение электронной почты, оценив расширение файла . Самыми безопасными из них являются GIF, JPG или JPEG, TIF или TIFF, MPG или MPEG, MP3 и WAV. Другие типы расширений файлов более опасны и уязвимы для вредоносных программ. С особой осторожностью следует относиться к файлам с двойными расширениями, например image.gif.exe. Файлы с двойными расширениями почти всегда обманчивы и злонамеренны. Единственное, что имеет значение, - это последнее. Как вы, возможно, знаете, расширение EXE представляет собой исполняемый файл, который автоматически запускает программное обеспечение при загрузке. Его не следует открывать, если вы не доверяете отправителю на 100%.
- Никогда не передавайте личную или финансовую информацию по ссылкам в электронных письмах или мгновенных сообщениях. Законные предложения требуют, чтобы вы подали заявку или совершили платежи, используя официальные формы, представленные на веб-сайте компании. Компании также могут использовать свои проприетарные приложения для запроса дополнительных сведений.
Фишинговые электронные письма и текстовые сообщения могут выглядеть так, как будто они принадлежат компании, которой вы доверяете или которой вы доверяете (банк, компания, выпускающая кредитные карты, сайт социальной сети, веб-сайт или приложение для онлайн-платежей, или интернет-магазин). В случае с самыми классными подделками большинство ссылок будут вести на настоящий сайт, за исключением тех, которые предоставляют мошенникам ваше имя пользователя и пароль. Однако фишинговые страницы могут иметь некоторые несоответствия с законными сайтами. Неправильная окраска, плохой пользовательский интерфейс, странное форматирование, протокол http, другой логотип, отсутствие контактов и многое другое - ищите любые подозрительные детали. - Установите антифишинговое программное обеспечение. Организации должны рассмотреть корпоративные решения для предотвращения компрометации своих бизнес-данных. Антифишинговое программное обеспечение состоит из компьютерных программ, которые пытаются идентифицировать фишинговый контент, содержащийся на веб-сайтах, в электронной почте или других формах, используемых для доступа к данным, и блокировать контент, обычно с предупреждением для пользователя (и часто с возможностью просмотра контента несмотря на). Он часто интегрируется с почтовыми клиентами в качестве панели инструментов, отображающей реальное доменное имя веб-сайта, который посещает зритель. Большинство популярных интернет-браузеров также можно настроить с помощью панелей инструментов для защиты от фишинга. Они быстро проверяют посещаемые вами ссылки и сравнивают их со списками обнаруженных фишинговых сайтов. Панель инструментов предупредит вас, если вы наткнетесь на вредоносный сайт.
Источник payspacemagazine.com