Электронная почта и службы обмена сообщениями (например, Skype, Twitter или Snapchat) являются одним из основных способов общения. Мы не только используем эти технологии каждый день для работы, но и для того, чтобы оставаться на связи с друзьями и семьей.

Поскольку от этих технологий зависит очень много людей во всем мире, они стали одним из основных методов атаки, используемых кибератаками. Этот метод атаки называется фишингом. Узнайте, что такое фишинг и как вы можете обнаружить и остановить эти атаки, независимо от того, на работе вы или дома.

 

Что такое фишинг

Фишинг — это тип атаки, при котором используется электронная почта или служба обмена сообщениями, чтобы заставить вас совершить действие, которое вы не должны предпринимать, например щелкнуть вредоносную ссылку, поделиться своим паролем или открыть зараженное вложение электронной почты. Злоумышленники стараются сделать эти сообщения убедительными и задействовать ваши эмоциональные триггеры, такие как срочность или любопытство. Они могут сделать их похожими на кого-то или кого-то, кого вы знаете, например, друга или надежную компанию, которой вы часто пользуетесь. Они могут даже добавить логотипы вашего банка или подделать адрес электронной почты, чтобы сообщение выглядело более законным. Затем злоумышленники отправляют эти сообщения миллионам людей. Они не знают, кто клюнет на наживку, все, что они знают, это то, что чем больше они посылают, тем больше людей станет жертвами.

 

Защитить себя

Почти во всех случаях нормально открывать и читать электронное письмо или сообщение. Чтобы фишинговая атака сработала, злоумышленники должны заставить вас что-то сделать. К счастью, есть признаки того, что сообщение — это атака. Вот самые распространенные из них:

  • Огромное чувство безотлагательности, требующее «немедленных действий» до того, как случится что-то плохое, например угроза закрыть аккаунт или отправить вас в тюрьму. Злоумышленник хочет заставить вас совершить ошибку.
  • Принуждение вас обойти или игнорировать вашу политику или процедуры на работе.
  • Сильное любопытство или что-то слишком хорошее, чтобы быть правдой (нет, вы не выиграли в лотерею).
  • Обычное приветствие, например, «Уважаемый покупатель». Большинство компаний или друзей, которые связываются с вами, знают ваше имя.
  • Запрос конфиденциальной информации, такой как номер вашей кредитной карты, пароль или любую другую информацию, которую законный отправитель уже должен знать.
  • В сообщении говорится, что оно отправлено официальной организацией, но имеет плохую грамматику или орфографию или использует личный адрес электронной почты, например, @gmail.com.
  • Сообщение приходит с официального адреса электронной почты (например, от вашего начальника), но имеет адрес для ответа, который ведет на чью-то личную учетную запись электронной почты.
  • Вы получаете сообщение от знакомого, но тон или формулировка не похожи на него или на нее. Если у вас возникли подозрения, позвоните отправителю, чтобы убедиться, что он его отправил. Кибер-злоумышленник может легко создать сообщение от друга или коллеги.

В конце концов, здравый смысл — ваша лучшая защита. Если электронное письмо или сообщение кажутся странными, подозрительными или слишком хорошими, чтобы быть правдой, это может быть фишинговая атака. 

7 июня, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

03.07.2025
В Госдуме продолжают намекать на преимущества импортозамещения
03.07.2025
Котята отрастили щупальца. Kraken целится в Apple издалека?
03.07.2025
DLBI: До конца года стилеры могут парализовать поиск «удалёнки» в РФ
03.07.2025
Международный уголовный суд подвергается атакам хакеров
03.07.2025
17% компаний выбирает ноутбуки с предустановленными отечественными ОС
02.07.2025
Сотрудникам Microsoft не уйти от использования ИИ. Как и всем остальным…
02.07.2025
Полицейские констатируют резкий рост киберпреступности в Африке
02.07.2025
Мнение: Один «суверенный» процессор обойдётся в 5 млрд рублей
02.07.2025
Количество атак ClickFix выросло шестикратно за полгода
02.07.2025
Мигранты в США играют с «таможенниками» в киберпрятки

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных