Мир киберугроз непрерывно изменяется. Криптомайнеры, программы-вымогатели, DDoS-атаки и другие приемы, используемые киберпреступниками, переживают свои пики популярности, развиваясь параллельно с технологиями киберзащиты.
Но с одной, проверенной временем, тактикой злоумышленников мы гарантированно будем встречаться регулярно (едва ли не ежедневно), проверяя свой почтовый ящик. Речь идет о фишинге, одной из разновидностей мошенничества.
Цель фишинга — обманом заставить вас перейти по вредоносной ссылке, скачать вредоносный файл или раскрыть конфиденциальную информацию. Для этого мошенники выдают себя за заслуживающих доверия сайты, организации или людей. С помощью техник социальной инженерии создается ощущение срочности или страха, чтобы подтолкнуть вас к действию без проверки обоснованности сказанного. Внешне мошеннические сайты похожи на настоящие. Адреса электронной почты производят впечатление достоверных. Логотипы и стиль изложения копируют оригинал. Способность обнаруживать любые попытки фишинга и противостоять им стала критически важной для выживания в Интернете.
Мы опросили 1000 человек в Великобритании, чтобы оценить способность среднего пользователя распознавать фишинг. Мы показывали участникам опроса два похожих сайта, реальный и поддельный, и просили определить, какой из них является фишинговым. Лишь 29% из них дали правильный ответ.
В России, по результатам схожего опроса, 57% респондентов не смогли отличить фишинговый сайт от настоящего.
Это говорит о том, что необходимо прикладывать больше усилий, чтобы научить людей, распознавать вредоносные файлы и ссылки. Фишинг маскируется все более изощренно, а для усиления атак используется искусственный интеллект. Поэтому каждому стоит помнить о нескольких ключевых принципах.
1. Перепроверяйте каждую ссылку
Прежде чем нажать на ссылку, наведите на нее курсор и посмотрите на соответствующий ей URL-адрес в левом нижнем углу экрана. Убедитесь в его подлинности. Например, проверьте, не заменена ли буква L на цифру 1, а домен .com — на .net.
2. Обращайте внимание на наличие «https» в начале URL-адресов
Сайты используют http или https — это протоколы передачи данных. Буква "s" означает, что сайт используется протокол, который обеспечивает конфиденциальность обмена данными между сайтом и пользовательским устройством. В этом случае рядом в адресной строке отображается значок в виде замка.
Если адрес сайта, который вы посещаете, начинается с http, настоятельно рекомендуем не вводить на подобной странице какую-либо персональную информацию. Подобные протоколы не защищены от перехвата данных.
Но не полагайтесь только на значок замка́ https рядом с адресной строкой в браузере. Это означает, что соединение зашифровано, но сайт все еще может быть поддельным.
3. Установите антивирусное программное обеспечение
Если вы не используете антивирусные решения, можно скачать бесплатную программу и немедленно получить защиту.
Поддерживайте актуальность версий всего программного обеспечения. Скачивайте обновления, когда появляются подобные запросы. Антивирусное ПО способно обнаруживать фишинговые письма, вредоносные вложения и сайты.
4. Не открывайте вложения и не переходите по ссылкам из писем, которых вы не ждали
Обращать внимание на подозрительные признаки (грамматические ошибки, опечатки, запросы на предоставление персональных данных) — полезная привычка. Но стоит помнить еще об одном правиле: никогда не нажимать на вложения или ссылки в письме, если вы не уверены на 100 % в надежности его отправителя.
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.
