Как распознать фишинговую атаку и как от нее защититься?

В одной из предыдущих статей мы рассказывали Вам о том, что такое фишинг и каким именно способом злоумышленники могут попытаться завладеть Вашими данными или Вашими деньгами, используя данный вид атак. Сегодня же перейдем, так сказать, от теории к практике — расскажем Вам, как фишинговую атаку распознать и как от нее защититься или хотя бы минимизировать последствия.

Как распознать фишинговую атаку и как от нее защититься?

Несмотря на то, что фишинг появился чуть ли не на заре массового Интернета, количество жертв, пострадавших от него, со временем не падает, а лишь растет, так как хакеры используют новые методы. Но можем Вас заверить, что распознать атаку и защититься от нее не так уж сложно — понадобиться лишь немного логики и дисциплины.

Итак, как же распознать фишинговую атаку?

Обратите внимание на поле отправителя.

Очень вероятно, что там будет фигурировать знакомый Вам человек, который не входит в список Ваших постоянных контактов, например, коллега из соседнего департамента. Это очень ловкий ход — когда мы видим знакомые имя-фамилию, то начинаем относиться к подозрительным письмам уже не так настороженно, но так как человек не является Вашим близким другом, у Вас вероятно нет возможности позвонить ему(ей) и узнать детали. Также обратите внимание на поле «Получатель» — в нем помимо Вас с большой долей вероятности будут указаны другие люди. Злоумышленники скорее всего послали аналогичное письмо не только Вам, чтобы увеличить свои шансы на успех.

Текст сообщения способен вызвать бурю эмоций при первом прочтении.

Уведомление от банка, что Ваша карта заблокирована, сообщение о наличии у третьего лица компрометирующей Вас информации или поздравление, в котором Вас поздравляют с выигрышем в лотерею. Сохраняйте хладнокровие и не верьте расплывчатым угрозам или свалившейся непонятно откуда халяве.

Подозрительные ссылки и вложения.

При наличии вложений или ссылок в письме ни то, ни другое ни в коем случае не следует открывать, каким бы заманчивым ни казалось содержимое. Вероятнее всего Вы просто подхватите вредоносное ПО при открытии.

Кстати, о ссылках. Они могут выглядеть очень странно (символьно-буквенное нечто вместо того, что мы обычно привыкли видеть) или отсылать на сайты, не имеющие никакого отношения к контексту писем. Вот хороший пример — фишинговое письмо якобы от компании PayPal с просьбой подтвердить последнюю транзакцию. Только вот если мы наведем курсор на кнопку Confirm Now, то увидим, что ведет эта кнопка совсем не на сайт PayPal.

Или вот — письмо, имитирующее рассылку от компании Amazon. В письме говорится о том, что учетная запись амазон будет аннулирована, если не ответить на данное сообщение в течении 48 часов.

При переходе по ссылке нам предлагают ввести данные, которые мы никогда бы не доверили абы кому. Но так как письмо получено от уважаемой компании мы выдаем злоумышленникам все прямо на блюдечке.

Золотая эра фишинга уже давно прошла — уровень киберграмотности среднего интернет-пользователя вырос и даже самые примитивные способы защиты способны оградить от большинства угроз. Например, в большинстве современных браузеров уже встроен алгоритм, который проверяет ссылки на предмет угроз. Но хакеры находят все новые и новые способы получения доступа к Вашим данным.

Как не стать жертвой?

 

Как распознать фишинговую атаку и как от нее защититься?

  • Воздержитесь от открытия писем от незнакомых отправителей.
  • Переходите по прикрепленным ссылкам только в том случае, если точно знаете, куда они ведут.
  • Получив подозрительное письмо с ссылкой, скопируйте ссылку и… Нет-нет, не просто скопируйте в адресную строку, а перепечатайте ее в ручную. Да, не самый приятный процесс, но в 90 процентах случаев, ссылка просто не будет работать.
  • Не лишним будет проверять цифровые сертификаты сайтов. О том, как это сделать, в ближайгее время будет материал на нашем сайте.
  • Если Вас настойчиво просят ввести Ваши данные, проверьте адресную строку. Большинство реальных сайтов используют при таких манипуляциях защищенное соединение. То есть адрес страницы будет начинаться не с HTTP, а с HTTPS — буква S расшифровывается как Secure — «защищенное». Это не является стопроцентной гарантией того, что Вы имеете дело не с мошенниками, но не лишним будет обратить внимание и на это.
  • Попробуйте просто ввести имя отправителя в поисковике. Злоумышленники не брезгуют использовать одни и те же адреса почты по многу раз и, быть может, Вы найдете информацию о других фишинговых атаках с данного адреса.
  • Использовать антивирусное ПО. Фишинг хоть и является весьма эффективным способом заполучить Ваши данные, он в то же время является и самым примитивным, и 99 процентов современных антивирусов способны защитить Вас от угроз подобного толка.
Как распознать фишинговую атаку и как от нее защититься?В последнее время всё большее значение представляет правовая безопасность сайта. Нарушения закона "О персональных данных" или авторских прав может привести к штрафам в несколько сотен тысяч рублей. Проверить ваш сайт и сделать документацию можно здесь.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *