Безопасность

5 признаков фишинга в Интернете, 7 правил защиты. Что делать, если вас «поймали на фишинг»?

Согласно отчету CERT, фишинг в настоящее время является наиболее распространенным типом инцидентов в российской сети — на него приходится почти половина из них (44%). Далее следует распространение контрафактного ПО и спама. Более того, количество попыток фишинга увеличилось на в несколько раз по сравнению с 2019 годом. Это означает, что фишинг представляет собой проблему, которая будет становиться все более серьезной для пользователей Интернета.

Что такое фишинг?

Фишинг — это тип онлайн-мошенничества, цель которого — получить конфиденциальную информацию, такую ​​как логины, пароли, номера счетов и т. д. Проще говоря, фишинг заключается в отправке ложных сообщений киберпреступником, утверждающим, что он является компанией или человеком, которому доверяет потенциальная жертва, и используется для получения конфиденциальной информации.

Признаки фишинга

Атаки обычно осуществляются с помощью электронной почты, SMS или личных сообщений в социальных сетях и имеют некоторые из следующих характеристик:

  • содержат уведомление о приостановке или блокировке учетной записи без объяснения причин;
  • запрашивают оплату;
  • содержат интернет-адрес, напоминающий домен соответствующего объекта;
  • запрашивают личную информацию;
  • в содержании допущены орфографические ошибки.

Как избежать фишинговой атаки?

Существует ряд мер, которые помогут безопасно серфить в Интернете и избежать фишинговых атак:

  • Обновите свой веб-браузер. Установив последнюю версию и запустив фильтры защиты от спама или специальные плагины, ваш браузер сможет предотвратить новые попытки фишинга.
  • Проверьте домен, к которому вы подключаетесь. Компания всегда будет писать со своего собственного домена, поэтому убедитесь, что адрес совпадает с правильным. Эта проверка не является максимальной гарантией, но это первый шаг в предотвращении атак.
  • Не переходите по ссылкам в сообщениях. Лучше всего не открывать ссылки, содержащиеся непосредственно в отправленном сообщении, а ввести адрес веб-сайта потенциального отправителя в браузере и подтвердить, не является ли содержание сообщения ложным.
  • Используйте несколько адресов электронной почты. Когда вы подписываетесь на услуги или сайты с сомнительной надежностью, лучше использовать альтернативные адреса электронной почты, чтобы не рисковать потерять основной почтовый ящик.
  • Обратитесь в службу поддержки клиентов. Если вы получили подозрительное электронное письмо, лучше обратиться в службу поддержки компании, чтобы подтвердить его подлинность.
  • Сообщить о фишинговом сайте, тем самым помогая другим пользователям. Каждый отчет помогает соответствующим органам распознавать и отмечать потенциальную опасность. Об инцидентах лучше всего сообщать через Google SafeBrowsing.
  • Наконец, рекомендуется использовать профессиональные сервисы электронной почты с такими протоколами безопасности, как SPF и DMARC, как для входящей, так и для исходящей электронной почты.

Что делать, если мы уже стали жертвой фишинга?

Если нас все же атакуют, есть несколько способов уменьшить урон. Вот, что нужно сделать в первую очередь:

  • Смените пароли. В случае веб-порталов нужно изменить свой пароль или закрыть свою учетную запись до того, как это сделают хакеры.
  • Сообщите в службу поддержки клиентов. Если учетная запись была перехвачена и больше невозможно войти в систему с предыдущими данными, обратитесь в отдел обслуживания клиентов, чтобы вручную восстановить данные доступа.
  • Обратитесь в свой банк в случае кражи банковских реквизитов. Немедленно свяжитесь с представителем своего банка, чтобы заблокировать кредитные карты, счета и все остальное, что может стать жертвой киберпреступников.
  • Предупредить администрацию оригинального сайта. Помимо восстановления личных данных, стоит предоставить всю информацию об атаке в службу поддержки сайта, который подделали мошенники. Это позволит вам принять контрмеры и ограничить потенциальные потери других пользователей.

Фишинг, даже если он может показаться невинным и вводящим в заблуждение электронным письмом, является настоящим преступлением и должен рассматриваться как таковой. Поэтому следующим шагом после обнаружения атаки должно быть информирование соответствующих органов.

В целом, несмотря на большое количество атак, широкий спектр средств противодействия позволяет перехватить и заблокировать более 80% из них. Остальные 20% требуют дальнейшего сотрудничества между поставщиками услуг и клиентами: внимательно читая получаемые электронные письма, вводя данные только на законных сайтах и ​​избегая открытия подозрительных ссылок. Это делает фишинг проблемой, от которой можно защититься.

Показать больше

Vitaly Molevich

Финансовый консультант. Инвестор. Блогер. В сфере финансов с 2010 года. С 2015 года инвестирую в криптовалюты и другие высокодоходные инструменты. С 2020 являюсь автором данного сайта
Подписаться на комментарии
Уведомлять о
0 Comments
Inline Feedbacks
View all comments
Back to top button
Авторизация
*
*

Регистрация
*
*
*
*

Восстановление пароля