Электронная почта и службы обмена сообщениями (например, Skype, Twitter или Snapchat) являются одним из основных способов общения. Мы не только используем эти технологии каждый день для работы, но и для того, чтобы оставаться на связи с друзьями и семьей.

Поскольку от этих технологий зависит очень много людей во всем мире, они стали одним из основных методов атаки, используемых кибератаками. Этот метод атаки называется фишингом. Узнайте, что такое фишинг и как вы можете обнаружить и остановить эти атаки, независимо от того, на работе вы или дома.

 

Что такое фишинг

Фишинг — это тип атаки, при котором используется электронная почта или служба обмена сообщениями, чтобы заставить вас совершить действие, которое вы не должны предпринимать, например щелкнуть вредоносную ссылку, поделиться своим паролем или открыть зараженное вложение электронной почты. Злоумышленники стараются сделать эти сообщения убедительными и задействовать ваши эмоциональные триггеры, такие как срочность или любопытство. Они могут сделать их похожими на кого-то или кого-то, кого вы знаете, например, друга или надежную компанию, которой вы часто пользуетесь. Они могут даже добавить логотипы вашего банка или подделать адрес электронной почты, чтобы сообщение выглядело более законным. Затем злоумышленники отправляют эти сообщения миллионам людей. Они не знают, кто клюнет на наживку, все, что они знают, это то, что чем больше они посылают, тем больше людей станет жертвами.

 

Защитить себя

Почти во всех случаях нормально открывать и читать электронное письмо или сообщение. Чтобы фишинговая атака сработала, злоумышленники должны заставить вас что-то сделать. К счастью, есть признаки того, что сообщение — это атака. Вот самые распространенные из них:

  • Огромное чувство безотлагательности, требующее «немедленных действий» до того, как случится что-то плохое, например угроза закрыть аккаунт или отправить вас в тюрьму. Злоумышленник хочет заставить вас совершить ошибку.
  • Принуждение вас обойти или игнорировать вашу политику или процедуры на работе.
  • Сильное любопытство или что-то слишком хорошее, чтобы быть правдой (нет, вы не выиграли в лотерею).
  • Обычное приветствие, например, «Уважаемый покупатель». Большинство компаний или друзей, которые связываются с вами, знают ваше имя.
  • Запрос конфиденциальной информации, такой как номер вашей кредитной карты, пароль или любую другую информацию, которую законный отправитель уже должен знать.
  • В сообщении говорится, что оно отправлено официальной организацией, но имеет плохую грамматику или орфографию или использует личный адрес электронной почты, например, @gmail.com.
  • Сообщение приходит с официального адреса электронной почты (например, от вашего начальника), но имеет адрес для ответа, который ведет на чью-то личную учетную запись электронной почты.
  • Вы получаете сообщение от знакомого, но тон или формулировка не похожи на него или на нее. Если у вас возникли подозрения, позвоните отправителю, чтобы убедиться, что он его отправил. Кибер-злоумышленник может легко создать сообщение от друга или коллеги.

В конце концов, здравый смысл — ваша лучшая защита. Если электронное письмо или сообщение кажутся странными, подозрительными или слишком хорошими, чтобы быть правдой, это может быть фишинговая атака. 

7 июня, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

09.09.2025
Две трети компаний США пострадало от действий инсайдеров
09.09.2025
SAS MFASOFT совместим со службой каталога ALD Pro
09.09.2025
Войлуков: Цифровой рубль вытащит из банков десять триллионов
08.09.2025
ЛК: ОС, не получающая обновлений, похожа на дом с прогнившим забором
08.09.2025
«Переход на российские решения становится не рекомендацией, а жёстким требованием закона»
08.09.2025
InfoDiode SMART light: новая компактная модель InfoDiode для защиты данных
08.09.2025
Вредоносные пакеты npm проникли в смарт-контракты Ethereum
08.09.2025
Новое измерение? Россия может попасть под ИИ-санкции
08.09.2025
Рост числа атак на госучреждения говорит об уровне их защиты
05.09.2025
Google сохранит за собой Chrome и Android. Но есть нюанс…

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных