Поскольку каждый гражданин Великобритании тратит в среднем 330 фунтов стерлингов на рождественские подарки ежегодно, и примерно 19% ежегодных продаж приходится на шесть недель перед празднованием — крупнейшим торговым периодом в розничной торговле — ясно, что Рождество очень выгодное время года для розничной торговли. Но необходимо понимать, что это также выгодное время года для онлайн-мошенников, поскольку многие заманчивые скидки и специальные акции предлагаются по электронной почте, чтобы привлечь клиентов. Все это — прекрасные возможности получить доступ к паролям, учетным записям и данным кредитных карт с помощью фишинг-атак. Итак, как защититься от фишинга?
Или, другими словами, как вы можете распознать эти «подозрительные» электронные письма?
Или действительно, какие советы ИТ-персоналу следует дать сотрудникам, чтобы помочь им защитить от фишинга?
Знать мошенничество, без мошенничества
Что такое фишинг? Слово «фишинг» было придумано как по аналогии с английским термином «рыболовство», поскольку оно подразумевает создание приманки для жертв. Как правило, фишинговые ссылки распространяются с помощью электронной почты; хотя иногда используется телефонный звонок – это называется Vishing — или текстоаой сообщение — Smishing. При этом сообщение якобы исходит из заслуживающего доверия источника, такого как банк, или продавец, или даже коллега или друг (которого по незнанию взломали). Эти электронные письма часто заслуживают доверия, чтобы обмануть получателя и заставить его перейти по ссылке, которая затем может выпустить вредоносное ПО — вирусы, черви, трояны — на компьютер получателя или перенести жертву на фальшивый веб-сайт. Как защититься от фишинга?
Совет 1: Как защититься от фишинга. Никогда, никогда не переходите по подозрительным ссылкам
Не существует 100% гарантированного способа обнаружения фишинга, но, если есть малейшее подозрение, что электронное письмо может быть мошенническим, не нажимайте на содержащиеся в нем ссылки. Всегда вводите адрес веб-сайта отправителя (не ссылку в электронном письме) непосредственно в браузере.
Совет 2: Как защититься от фишинга. Проверьте отправителя
Будьте внимательны, если часть после знака «@» в адресе электронной почты не соответствует предполагаемому отправителю; например, если PayPal отправляет вам электронное письмо с адресом paypal@emails.com или URL-адрес ошибочно указан как www.paypa1.com или что-то подобное. Увы, это (поддельный) веб-сайт, принадлежащий злоумышленникам. Некоторые из самых известных компаний в мире имеют мошеннические веб-сайты, имитирующие их внешний вид, включая Facebook, Google, DropBox и PayPal.
Совет 3: Как защититься от фишинга. Не поддавайся эмоциональному шантажу
Фишинговые письма почти всегда содержат одинаковый контент и запросы. Иногда они просят вас обновить вашу учетную запись или пароль. Но часто они используют психологию, чтобы заставить вас отреагировать: уведомление о крупном выигрыше в лотерею, предложение принять участие в уникальной бизнес-возможности или, особенно популярное на Рождество, обращение к пожертвованию на благотворительность.
Совет 4: Как защититься от фишинга. Банки никогда не задают подобные вопросы
Есть некоторые вещи, о которых ваш банк никогда вас не спросит. Они никогда не запрашивают ваши пароли или ПИН-коды, никогда не просят отправлять их по электронной почте или в виде текстовых сообщений; они не хотят, чтобы вы разрешали перевод средств на новый счет; и они не хотят, чтобы вы встречались с представителем банка у вас дома, чтобы забрать наличные, банковские карты или что-то еще.
Совет 5: Как защититься от фишинга. Остерегайтесь открытия вложений
Если в письме содержатся вложения с неизвестными расширениями файлов (или PDF-файлы), это является четким признаком того, что что-то не так, особенно если вы не знаете отправителя.
Совет 6: Как защититься от фишинга. Личное приветствие
Большинство компаний обращаются к своим клиентам по имени. Но если имя написано с ошибкой или имя вообще отсутствует, и написано что-то вроде «Привет» или «Уважаемый клиент», это может указывать на то, что это поддельное электронное письмо.
Совет 7: Как защититься от фишинга. Доверие это хорошо, но контроль лучше
Регулярно проверяя банковские выписки, вы можете смягчить любые потенциально серьезные последствия фишинг-атаки. О любых подозрительных или неизвестных транзакциях следует немедленно сообщать непосредственно банку или компании-эмитенту кредитной карты.
Совет 8: Как защититься от фишинга. Будьте в курсе текущих мошенничества
Потратьте время на то, чтобы регулярно читать о том, как защитить свою цифровую безопасность. Если вы слышите, что поставщик услуг был взломан, обязательно следуйте его инструкциям и смените пароль.
Совет 9: Как защититься от фишинга. Используйте только безопасные сайты
При проведении онлайн-транзакций переходите непосредственно на сайт. Если специальное предложение является подлинным, оно будет доступно на веб-сайте. Ищите знак безопасности сайта, например, белый значок замка в строке состояния браузера или URL-адрес «https» (где «s» означает «безопасный»).
Совет 10: Защитите свой компьютер с помощью брандмауэра, спам-фильтров, антивирусного и антишпионского программного обеспечения.
Проведите некоторое исследование, чтобы убедиться, что вы получаете самое современное программное обеспечение, и регулярно обновляйте его, чтобы гарантировать, что вы блокируете новые вирусы и шпионское ПО.
Совет 11: Не торопитесь нажимать на ссылку
Многие фишинговые письма заставляют вас действовать быстро, иначе угрожают, что произойдет что-то плохое, или вы упустите что-то очень важное. «Банк» может предупредить вас, что ваш счет будет закрыт, если вы не будете действовать быстро; или компания может сказать вам, что вы выиграли крупный денежный приз, но только если вы сможете получить его в течение следующих 24 часов. Не спешите. Не торопитесь, убедитесь в подлинности сообщение.
Совет 12: подлинные сообщения не угрожают
Хотя большинство мошеннических действий включают попытки обмануть или убедить людей передать конфиденциальную информацию, некоторые мошенники используют страх и запугивание, чтобы напугать своих жертв. Например, угрожая отправить не подобающее видео или фото контактам, если выкуп не выплачен. Постарайтесь не реагировать сразу на электронное письмо, потратьте несколько минут, чтобы успокоиться и подумать рационально. Почему этот человек вдруг отправил вам электронное письмо, особенно об этом?
Правило JDLR
Лишь немногие сегодня реагируют на мошенничество «Нигерийский принц, предлагающий неисчислимые богатства», но теперь преступники могут собирать сообщения и веб-страницы профессионального уровня, которые могут заставить даже самого взыскательного человека выдать личную информацию. Проверьте настройки конфиденциальности в популярных социальных сетях, чтобы ограничить объем публикуемой личной информации, и, прежде всего, следуйте правилу JDLR. Если это «Просто выглядит неправильно», то, вероятно, что-то действительно не так.
