5 признаков фишинга в Интернете, 7 правил защиты. Что делать, если вас «поймали на фишинг»?
Согласно отчету CERT, фишинг в настоящее время является наиболее распространенным типом инцидентов в российской сети — на него приходится почти половина из них (44%). Далее следует распространение контрафактного ПО и спама. Более того, количество попыток фишинга увеличилось на в несколько раз по сравнению с 2019 годом. Это означает, что фишинг представляет собой проблему, которая будет становиться все более серьезной для пользователей Интернета.
Что такое фишинг?
Фишинг — это тип онлайн-мошенничества, цель которого — получить конфиденциальную информацию, такую как логины, пароли, номера счетов и т. д. Проще говоря, фишинг заключается в отправке ложных сообщений киберпреступником, утверждающим, что он является компанией или человеком, которому доверяет потенциальная жертва, и используется для получения конфиденциальной информации.
Признаки фишинга
Атаки обычно осуществляются с помощью электронной почты, SMS или личных сообщений в социальных сетях и имеют некоторые из следующих характеристик:
- содержат уведомление о приостановке или блокировке учетной записи без объяснения причин;
- запрашивают оплату;
- содержат интернет-адрес, напоминающий домен соответствующего объекта;
- запрашивают личную информацию;
- в содержании допущены орфографические ошибки.
Как избежать фишинговой атаки?
Существует ряд мер, которые помогут безопасно серфить в Интернете и избежать фишинговых атак:
- Обновите свой веб-браузер. Установив последнюю версию и запустив фильтры защиты от спама или специальные плагины, ваш браузер сможет предотвратить новые попытки фишинга.
- Проверьте домен, к которому вы подключаетесь. Компания всегда будет писать со своего собственного домена, поэтому убедитесь, что адрес совпадает с правильным. Эта проверка не является максимальной гарантией, но это первый шаг в предотвращении атак.
- Не переходите по ссылкам в сообщениях. Лучше всего не открывать ссылки, содержащиеся непосредственно в отправленном сообщении, а ввести адрес веб-сайта потенциального отправителя в браузере и подтвердить, не является ли содержание сообщения ложным.
- Используйте несколько адресов электронной почты. Когда вы подписываетесь на услуги или сайты с сомнительной надежностью, лучше использовать альтернативные адреса электронной почты, чтобы не рисковать потерять основной почтовый ящик.
- Обратитесь в службу поддержки клиентов. Если вы получили подозрительное электронное письмо, лучше обратиться в службу поддержки компании, чтобы подтвердить его подлинность.
- Сообщить о фишинговом сайте, тем самым помогая другим пользователям. Каждый отчет помогает соответствующим органам распознавать и отмечать потенциальную опасность. Об инцидентах лучше всего сообщать через Google SafeBrowsing.
- Наконец, рекомендуется использовать профессиональные сервисы электронной почты с такими протоколами безопасности, как SPF и DMARC, как для входящей, так и для исходящей электронной почты.
Что делать, если мы уже стали жертвой фишинга?
Если нас все же атакуют, есть несколько способов уменьшить урон. Вот, что нужно сделать в первую очередь:
- Смените пароли. В случае веб-порталов нужно изменить свой пароль или закрыть свою учетную запись до того, как это сделают хакеры.
- Сообщите в службу поддержки клиентов. Если учетная запись была перехвачена и больше невозможно войти в систему с предыдущими данными, обратитесь в отдел обслуживания клиентов, чтобы вручную восстановить данные доступа.
- Обратитесь в свой банк в случае кражи банковских реквизитов. Немедленно свяжитесь с представителем своего банка, чтобы заблокировать кредитные карты, счета и все остальное, что может стать жертвой киберпреступников.
- Предупредить администрацию оригинального сайта. Помимо восстановления личных данных, стоит предоставить всю информацию об атаке в службу поддержки сайта, который подделали мошенники. Это позволит вам принять контрмеры и ограничить потенциальные потери других пользователей.
Фишинг, даже если он может показаться невинным и вводящим в заблуждение электронным письмом, является настоящим преступлением и должен рассматриваться как таковой. Поэтому следующим шагом после обнаружения атаки должно быть информирование соответствующих органов.
В целом, несмотря на большое количество атак, широкий спектр средств противодействия позволяет перехватить и заблокировать более 80% из них. Остальные 20% требуют дальнейшего сотрудничества между поставщиками услуг и клиентами: внимательно читая получаемые электронные письма, вводя данные только на законных сайтах и избегая открытия подозрительных ссылок. Это делает фишинг проблемой, от которой можно защититься.