5 признаков фишинга в Интернете, 7 правил защиты. Что делать, если вас «поймали на фишинг»?

0 1 мин. чтения

Согласно отчету CERT, фишинг в настоящее время является наиболее распространенным типом инцидентов в российской сети — на него приходится почти половина из них (44%). Далее следует распространение контрафактного ПО и спама. Более того, количество попыток фишинга увеличилось на в несколько раз по сравнению с 2019 годом. Это означает, что фишинг представляет собой проблему, которая будет становиться все более серьезной для пользователей Интернета.

Что такое фишинг?

Фишинг — это тип онлайн-мошенничества, цель которого — получить конфиденциальную информацию, такую как логины, пароли, номера счетов и т. д. Проще говоря, фишинг заключается в отправке ложных сообщений киберпреступником, утверждающим, что он является компанией или человеком, которому доверяет потенциальная жертва, и используется для получения конфиденциальной информации.

Признаки фишинга

Атаки обычно осуществляются с помощью электронной почты, SMS или личных сообщений в социальных сетях и имеют некоторые из следующих характеристик:

содержат уведомление о приостановке или блокировке учетной записи без объяснения причин;
запрашивают оплату;
содержат интернет-адрес, напоминающий домен соответствующего объекта;
запрашивают личную информацию;
в содержании допущены орфографические ошибки.

Как избежать фишинговой атаки?

Существует ряд мер, которые помогут безопасно серфить в Интернете и избежать фишинговых атак:

Обновите свой веб-браузер. Установив последнюю версию и запустив фильтры защиты от спама или специальные плагины, ваш браузер сможет предотвратить новые попытки фишинга.
Проверьте домен, к которому вы подключаетесь. Компания всегда будет писать со своего собственного домена, поэтому убедитесь, что адрес совпадает с правильным. Эта проверка не является максимальной гарантией, но это первый шаг в предотвращении атак.
Не переходите по ссылкам в сообщениях. Лучше всего не открывать ссылки, содержащиеся непосредственно в отправленном сообщении, а ввести адрес веб-сайта потенциального отправителя в браузере и подтвердить, не является ли содержание сообщения ложным.
Используйте несколько адресов электронной почты. Когда вы подписываетесь на услуги или сайты с сомнительной надежностью, лучше использовать альтернативные адреса электронной почты, чтобы не рисковать потерять основной почтовый ящик.
Обратитесь в службу поддержки клиентов. Если вы получили подозрительное электронное письмо, лучше обратиться в службу поддержки компании, чтобы подтвердить его подлинность.
Сообщить о фишинговом сайте, тем самым помогая другим пользователям. Каждый отчет помогает соответствующим органам распознавать и отмечать потенциальную опасность. Об инцидентах лучше всего сообщать через Google SafeBrowsing.
Наконец, рекомендуется использовать профессиональные сервисы электронной почты с такими протоколами безопасности, как SPF и DMARC, как для входящей, так и для исходящей электронной почты.

Что делать, если мы уже стали жертвой фишинга?

Если нас все же атакуют, есть несколько способов уменьшить урон. Вот, что нужно сделать в первую очередь:

Смените пароли. В случае веб-порталов нужно изменить свой пароль или закрыть свою учетную запись до того, как это сделают хакеры.
Сообщите в службу поддержки клиентов. Если учетная запись была перехвачена и больше невозможно войти в систему с предыдущими данными, обратитесь в отдел обслуживания клиентов, чтобы вручную восстановить данные доступа.
Обратитесь в свой банк в случае кражи банковских реквизитов. Немедленно свяжитесь с представителем своего банка, чтобы заблокировать кредитные карты, счета и все остальное, что может стать жертвой киберпреступников.
Предупредить администрацию оригинального сайта. Помимо восстановления личных данных, стоит предоставить всю информацию об атаке в службу поддержки сайта, который подделали мошенники. Это позволит вам принять контрмеры и ограничить потенциальные потери других пользователей.

Фишинг, даже если он может показаться невинным и вводящим в заблуждение электронным письмом, является настоящим преступлением и должен рассматриваться как таковой. Поэтому следующим шагом после обнаружения атаки должно быть информирование соответствующих органов.

В целом, несмотря на большое количество атак, широкий спектр средств противодействия позволяет перехватить и заблокировать более 80% из них. Остальные 20% требуют дальнейшего сотрудничества между поставщиками услуг и клиентами: внимательно читая получаемые электронные письма, вводя данные только на законных сайтах и избегая открытия подозрительных ссылок. Это делает фишинг проблемой, от которой можно защититься.

Vitaly Molevich

0 1 мин. чтения

5 признаков фишинга в Интернете, 7 правил защиты. Что делать, если вас «поймали на фишинг»?

Что такое фишинг?

Признаки фишинга

Как избежать фишинговой атаки?

Что делать, если мы уже стали жертвой фишинга?

Vitaly Molevich

Обзор семи популярных торговых стратегий для успешного инвестирования

Портфельные инвестиции — что это (виды, форматы, принцип заработка). Варианты инвестиционных портфелей

Преимущества и недостатки инвестирования в МФО (микрофинансовые организации). Основные риски

Stop-out (стоп-аут) на Форекс. Как избежать принудительного закрытия позиций, меры безопасности

10 способов заработка на инвестициях в драгоценные металлы: доходность, преимущества и недостатки

Серебро: история, топ-стран по добыче и запасам, сферы использования, способы инвестирования

21 область применения блокчейн технологий, о которых вы и не догадывались

Что такое фишинг?

Признаки фишинга

Как избежать фишинговой атаки?

Что делать, если мы уже стали жертвой фишинга?

Vitaly Molevich

Алгоритмический трейдинг на Forex. Преимущества и недостатки алготрейдинга

А что если Биткоин аналог "Тюльпаномании" - крупнейшей аферы 17 века?

Возможно вам будет интересно

ТОП-19 правил для создания надежного пароля, который невозможно взломать. Где лучше хранить пароли?

14 правил безопасности в интернете. Обеспечьте защиту личных финансов и персональной информации