Остановите фишинг

Дата: 07.06.2021. Автор: Владимир Безмалый. Категории: Блоги экспертов по информационной безопасности
Остановите фишинг

Электронная почта и службы обмена сообщениями (например, Skype, Twitter или Snapchat) являются одним из основных способов общения. Мы не только используем эти технологии каждый день для работы, но и для того, чтобы оставаться на связи с друзьями и семьей.

Поскольку от этих технологий зависит очень много людей во всем мире, они стали одним из основных методов атаки, используемых кибератаками. Этот метод атаки называется фишингом. Узнайте, что такое фишинг и как вы можете обнаружить и остановить эти атаки, независимо от того, на работе вы или дома.

Что такое фишинг

Фишинг — это тип атаки, при котором используется электронная почта или служба обмена сообщениями, чтобы заставить вас совершить действие, которое вы не должны предпринимать, например щелкнуть вредоносную ссылку, поделиться своим паролем или открыть зараженное вложение электронной почты. Злоумышленники стараются сделать эти сообщения убедительными и задействовать ваши эмоциональные триггеры, такие как срочность или любопытство. Они могут сделать их похожими на кого-то или кого-то, кого вы знаете, например, друга или надежную компанию, которой вы часто пользуетесь. Они могут даже добавить логотипы вашего банка или подделать адрес электронной почты, чтобы сообщение выглядело более законным. Затем злоумышленники отправляют эти сообщения миллионам людей. Они не знают, кто клюнет на наживку, все, что они знают, это то, что чем больше они посылают, тем больше людей станет жертвами.

Защитить себя

Почти во всех случаях нормально открывать и читать электронное письмо или сообщение. Чтобы фишинговая атака сработала, злоумышленники должны заставить вас что-то сделать. К счастью, есть признаки того, что сообщение — это атака. Вот самые распространенные из них:

  • Огромное чувство безотлагательности, требующее «немедленных действий» до того, как случится что-то плохое, например угроза закрыть аккаунт или отправить вас в тюрьму. Злоумышленник хочет заставить вас совершить ошибку.
  • Принуждение вас обойти или игнорировать вашу политику или процедуры на работе.
  • Сильное любопытство или что-то слишком хорошее, чтобы быть правдой (нет, вы не выиграли в лотерею).
  • Обычное приветствие, например, «Уважаемый покупатель». Большинство компаний или друзей, которые связываются с вами, знают ваше имя.
  • Запрос конфиденциальной информации, такой как номер вашей кредитной карты, пароль или любую другую информацию, которую законный отправитель уже должен знать.
  • В сообщении говорится, что оно отправлено официальной организацией, но имеет плохую грамматику или орфографию или использует личный адрес электронной почты, например, @gmail.com.
  • Сообщение приходит с официального адреса электронной почты (например, от вашего начальника), но имеет адрес для ответа, который ведет на чью-то личную учетную запись электронной почты.
  • Вы получаете сообщение от знакомого, но тон или формулировка не похожи на него или на нее. Если у вас возникли подозрения, позвоните отправителю, чтобы убедиться, что он его отправил. Кибер-злоумышленник может легко создать сообщение от друга или коллеги.

В конце концов, здравый смысл — ваша лучшая защита. Если электронное письмо или сообщение кажутся странными, подозрительными или слишком хорошими, чтобы быть правдой, это может быть фишинговая атака. 

7 июня, 2021

Источник 15728


Источник — Блог Владимира Безмалого «Быть, а не казаться. О безопасности и не только».

Владимир Безмалый

Об авторе Владимир Безмалый

Данный блог посвящен информационной безопасности и информационнм технологиям.
Читать все записи автора Владимир Безмалый

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *