Полезные советы

4 совета по защите от фишинга

Avast, 5 марта 2020

Защитите себя от ежедневных фишинговых писем с помощью наших советов.

Мир киберугроз непрерывно изменяется. Криптомайнеры, программы-вымогатели, DDoS-атаки и другие приемы, используемые киберпреступниками, переживают свои пики популярности, развиваясь параллельно с технологиями киберзащиты.

Но с одной, проверенной временем, тактикой злоумышленников мы гарантированно будем встречаться регулярно (едва ли не ежедневно), проверяя свой почтовый ящик. Речь идет о фишинге, одной из разновидностей мошенничества.

Цель фишинга — обманом заставить вас перейти по вредоносной ссылке, скачать вредоносный файл или раскрыть конфиденциальную информацию. Для этого мошенники выдают себя за заслуживающих доверия сайты, организации или людей. С помощью техник социальной инженерии создается ощущение срочности или страха, чтобы подтолкнуть вас к действию без проверки обоснованности сказанного. Внешне мошеннические сайты похожи на настоящие. Адреса электронной почты производят впечатление достоверных. Логотипы и стиль изложения копируют оригинал. Способность обнаруживать любые попытки фишинга и противостоять им стала критически важной для выживания в Интернете.

Мы опросили 1000 человек в Великобритании, чтобы оценить способность среднего пользователя распознавать фишинг. Мы показывали участникам опроса два похожих сайта, реальный и поддельный, и просили определить, какой из них является фишинговым. Лишь 29% из них дали правильный ответ.

В России, по результатам схожего опроса, 57% респондентов не смогли отличить фишинговый сайт от настоящего.

Это говорит о том, что необходимо прикладывать больше усилий, чтобы научить людей, распознавать вредоносные файлы и ссылки. Фишинг маскируется все более изощренно, а для усиления атак используется искусственный интеллект. Поэтому каждому стоит помнить о нескольких ключевых принципах.

1. Перепроверяйте каждую ссылку

Прежде чем нажать на ссылку, наведите на нее курсор и посмотрите на соответствующий ей URL-адрес в левом нижнем углу экрана. Убедитесь в его подлинности. Например, проверьте, не заменена ли буква L на цифру 1, а домен .com — на .net.

2. Обращайте внимание на наличие «https» в начале URL-адресов

Сайты используют http или https — это протоколы передачи данных. Буква "s" означает, что сайт используется протокол, который обеспечивает конфиденциальность обмена данными между сайтом и пользовательским устройством. В этом случае рядом в адресной строке отображается значок в виде замка.

Если адрес сайта, который вы посещаете, начинается с http, настоятельно рекомендуем не вводить на подобной странице какую-либо персональную информацию. Подобные протоколы не защищены от перехвата данных.

Но не полагайтесь только на значок замка́ https рядом с адресной строкой в браузере. Это означает, что соединение зашифровано, но сайт все еще может быть поддельным.

3. Установите антивирусное программное обеспечение

Если вы не используете антивирусные решения, можно скачать бесплатную программу и немедленно получить защиту.

Поддерживайте актуальность версий всего программного обеспечения. Скачивайте обновления, когда появляются подобные запросы. Антивирусное ПО способно обнаруживать фишинговые письма, вредоносные вложения и сайты.

4. Не открывайте вложения и не переходите по ссылкам из писем, которых вы не ждали

Обращать внимание на подозрительные признаки (грамматические ошибки, опечатки, запросы на предоставление персональных данных) — полезная привычка. Но стоит помнить еще об одном правиле: никогда не нажимать на вложения или ссылки в письме, если вы не уверены на 100 % в надежности его отправителя.

Следите за нашими новостями в социальных сетях ВКонтактеОдноклассникиFacebook и Twitter