Ви коли-небудь отримували один із тих електронних листів, які просто здавалися не зовсім правильними? Можливо, адреса відправника вимкнена, або повідомлення написано погано. Швидше за все, це фішинговий електронний лист, який намагається вас ошукати. Фішингові електронні листи призначені для того, щоб обманом змусити вас перейти за шкідливими посиланнями, завантажити віруси або надати конфіденційну інформацію, наприклад паролі. Хоча фішингове шахрайство стало неймовірно поширеним і витонченим, хороша новина полягає в тому, що як тільки ви дізнаєтеся про ознаки виявлення фішингових електронних листів, ви можете легко уникнути того, щоб стати жертвою. У цьому посібнику показано, як критично аналізувати електронні листи, щоб ви могли виявити спроби фішингу, перш ніж натискати посилання. Зрештою ви станете експертом у виявленні фішингових електронних листів і захисті своїх облікових записів і інформації.
Що таке фішинг?
Фішингові електронні листи – це шахрайські повідомлення, призначені для того, щоб обманом змусити вас надати конфіденційну інформацію або завантажити зловмисне програмне забезпечення. Фішери надсилають електронні листи, видаючи себе за законну компанію, щоб викрасти імена користувачів, паролі, номери рахунків або просто просять завантажити зловмисне програмне забезпечення на свій комп’ютер.
Кількість цих зловмисних електронних листів зростає з кожним днем і вони стають настільки витонченими та реалістичними, що важко відрізнити справжні від шкідливих.
Поширені тактики, які використовуються у фішинговій електронній пошті
Нижче наведено деякі тактики, які використовують шахраї, щоб обманом змусити вас натиснути посилання або завантажити вкладені файли.
Терміновість і страх
Ці фішингові електронні листи часто використовують сценарії, щоб викликати терміновість або вселяти у вас страх. Наприклад, вони можуть стверджувати, що ваш банківський рахунок зламано, і всі ваші гроші зараз переказуються. Вам потрібно буде натиснути посилання, щоб підтвердити себе, щоб зупинити передачу.
Імітація надійних брендів
Шахраї вміють підробляти назви та логотипи відомих компаній, щоб вони виглядали справжніми. Вони часто використовують той самий дизайн і логотип, що й перевірені бренди, щоб надсилати вам електронні листи. Якщо ви не будете обережні, вас легко обдурять.
Під виглядом когось із знайомих
Ваші списки контактів і облікові записи електронної пошти можуть бути зламані, щоб надсилати повідомлення, які можуть здатися надісланими друзями чи родиною. Його легше виявити, оскільки повідомлення часто вимкнено, і вони можуть робити незвичайні запити від вас, наприклад переказ грошей або пароль для доступу до банку.
Занадто добре, щоб бути правдою
Повідомлення з обіцянками безкоштовних грошей, подарункових карток або екстравагантних призів є типовими для фішингових електронних листів.
Додатки та посилання
Це, мабуть, найнебезпечніше, від якого важко захиститися, оскільки деякі вкладення можуть запускатися самі по собі, коли ви відкриваєте електронний лист. Ці вкладення часто містять зловмисне програмне забезпечення, віруси тощо, щоб заразити ваш пристрій або викрасти дані.
Захистіть себе від фішингу
Щоб захистити себе від фішингового шахрайства, вживайте таких заходів:
Підозрілі відправники
Перевірте адресу електронної пошти відправника, щоб переконатися, що вона збігається з компанією чи особою, від якої вона нібито походить. Фішери часто підробляють справжні назви компаній або використовують схожі адреси. Якщо електронний лист надійшов від когось, кого ви не знаєте чи не впізнаєте, проігноруйте його або видаліть.
Тривожна мова
Повідомлення, які передають відчуття терміновості або вимагають негайних дій, імовірно, є спробами фішингу. Слідкуйте за формулюваннями на кшталт «треба діяти зараз» або «обліковий запис буде припинено».
Запити на особисту інформацію
Ніколи не надсилайте електронною поштою конфіденційні дані, наприклад паролі, номери соціального страхування чи номери кредитних карток. Законні компанії не вимагатимуть конфіденційної інформації в електронному листі.
Посилання та вкладення
Будьте обережні з небажаними посиланнями, завантаженнями та вкладеннями в електронних листах. Вони можуть містити зловмисне програмне забезпечення, віруси або програми-вимагачі. Навіть якщо повідомлення здається законним, краще не натискати жодних посилань і не завантажувати небажані файли електронною поштою.
Орфографічні/граматичні помилки
Фішингові електронні листи часто містять погану орфографію, граматику та пунктуацію. Хоча це не завжди є ознакою шахрайства, це може свідчити про те, що відправник може бути не тим, за кого себе видає. Законні компанії зазвичай мають професійних творців контенту, які створюють їхні повідомлення.
Що робити, якщо ви отримали фішинговий електронний лист
Якщо ви отримали фішинговий електронний лист, не відповідайте, клацайте будь-які посилання або завантажуйте будь-які вкладення! Натомість виконайте такі дії:
Повідомте про це
Перешліть фішинговий електронний лист на spam@uce.gov і службу безпеки вашої компанії, якщо це сталося через вашу корпоративну електронну пошту. Повідомлення про спробу фішингу допомагає органам влади відстежувати шкідливі групи та блокувати майбутні фішингові кампанії.
Видалити це
Негайно видаліть фішинговий лист. Навіть не відкривайте його, оскільки деякі фішингові електронні листи містять вкладення зловмисного програмного забезпечення, яке активується лише під час попереднього перегляду повідомлення. Видаліть електронний лист із папки “Вхідні” та викиньте будь-які інші папки.
Будьте обережні з подальшими діями
Якщо ви несвідомо відповіли на фішинговий електронний лист, проігноруйте та видаліть наступні електронні листи. Фішери іноді надсилають ще одне повідомлення незабаром після першого, стверджуючи, що вам потрібно «підтвердити» або «оновити» свою інформацію. Негайно видаліть будь-які подальші повідомлення, не відповідаючи далі.
Змініть паролі та покращте безпеку
Якщо ви ввели будь-які облікові дані для входу або фінансову інформацію у фішинговому листі, негайно змініть ці паролі. Фішери використовують викрадені дані для входу та номери кредитних карток для доступу до облікових записів або відкриття шахрайських.
Для таких важливих облікових записів, як банківські та соціальні мережі, увімкніть двофакторну автентифікацію. Це додає додатковий рівень безпеки для ваших входів. Навіть якщо ваш пароль буде вкрадено, фішери не зможуть отримати доступ до ваших облікових записів без додаткової автентифікації.
Використовуйте антивірус
Більшість антивірусних програм здатні виявляти зловмисне програмне забезпечення у вкладеннях електронної пошти. Ось чому вам слід мати антивірусне програмне забезпечення для постійного сканування вашої електронної скриньки. Для користувачів Windows ми виявили, що безкоштовний Windows Defender є достатнім для більшості людей .
Тепер, коли ви знаєте попереджувальні знаки, ви будете більш захищені від цих фішингових листів. Далі дізнайтеся, як боротися з фішинговими атаками мобільного телефону та шахрайством LinkedIn .
Кредит зображення: 123RF
Залишити відповідь