Semalt Shares Полезные советы о том, как перестать бояться фишинговых атак

Фишинг определяется как мошеннический подход извлечения паролей и данных через электронные каналы связи без ведома владельца. Фишинг существует уже около двух десятилетий, но, что удивительно, люди все еще становятся жертвами.

Оливер Кинг, менеджер по работе с клиентами Semalt Digital Services, делится своим опытом о том, как защитить себя от фишинга.

По оценкам охранной компании «Лаборатория Касперского», в июне 2013 года около 37,3 миллиона человек стали жертвами фишинг-атак в прошлом году. Среди пострадавших - 1 миллион граждан Великобритании. По данным Symantec, фишинговая деятельность в 2013 году ежедневно доставляла 392 электронных письма.

Спам-фильтры, используемые провайдерами веб-почты и компаниями, имеют решающее значение для защиты от фишинговых атак. Но, если кто-то попадет в ваш почтовый ящик, он может принять следующие меры, чтобы вы не стали жертвой.

Если это выглядит подозрительно, скорее всего, это неправильно

В большинстве случаев фишинг часто выглядит подозрительно. Опечатки являются хорошим признаком того, что электронное письмо не является законным. The Guardian может быть против этого, но в случае, если ваш банк отправит вам электронное письмо, опечатки помечены красным флажком.

Внимательно посмотрите на адрес электронной почты

Если вы часто получаете электронные письма от определенной компании, в большинстве случаев организация использует один и тот же адрес. Когда вы получаете электронное письмо с других новых адресов, вы должны быть обеспокоены.

Будьте осторожны с срочными сроками и угрозами

В некоторых случаях устоявшиеся компании заставляют вас срочно выполнить задачу. Например, eBay был вынужден просить своих клиентов срочно изменить свои пароли в результате кибератаки.

Будьте увлечены безличными представлениями

PayPal, Amazon, банк и т. Д. Каждый раз, когда они отправляют вам электронное письмо, они должны начинаться с вашего имени. Напротив, фишер, отправляющий множество электронных писем, не может этого сделать. Это причина, по которой письма от известных компаний обращаются к вам по имени, например, «Дорогой Джон».

Игнорировать встроенные формы

Если вы получили электронное письмо со встроенной формой с просьбой заполнить личные данные, такие как данные для входа и учетные данные, не делайте этого. Авторитетные бренды никогда не будут делать такие как запрос по электронной почте.

Будьте заинтересованы в веб-ссылки и номера телефонов

Если в электронном письме вас попросят позвонить по номеру и сообщить личные данные по телефону, попробуйте получить более официальную информацию от сотрудников компании и вместо этого использовать известный номер организации. Если вам будет предложено открыть ссылку, которая кажется допустимой, наведите на нее курсор, чтобы определить, перенаправлены ли вы на другую страницу.

Будьте осторожны с фишингом

Этот совет относится к устаревшим фишинг-атакам, направленным на электронную почту, которые направлены на нападение на огромное количество людей с надеждой, что значительная их часть станет жертвой.

Spear phishing - это индивидуальный тип атаки: вместо «Уважаемый клиент» электронное письмо может адресовать вам ваше настоящее имя или указывать на только что выполненную транзакцию.

Не связывайте фишинг только с электронной почтой

Фишинговые атаки тесно связаны с электронной почтой, но они происходят другими способами. Поддельные веб-сайты и приложения для обмена мгновенными сообщениями - это некоторые другие каналы, с помощью которых можно запускать фишинговые атаки.

mass gmail