Электронная почта и службы обмена сообщениями (например, Skype, Twitter или Snapchat) являются одним из основных способов общения. Мы не только используем эти технологии каждый день для работы, но и для того, чтобы оставаться на связи с друзьями и семьей.

Поскольку от этих технологий зависит очень много людей во всем мире, они стали одним из основных методов атаки, используемых кибератаками. Этот метод атаки называется фишингом. Узнайте, что такое фишинг и как вы можете обнаружить и остановить эти атаки, независимо от того, на работе вы или дома.

 

Что такое фишинг

Фишинг — это тип атаки, при котором используется электронная почта или служба обмена сообщениями, чтобы заставить вас совершить действие, которое вы не должны предпринимать, например щелкнуть вредоносную ссылку, поделиться своим паролем или открыть зараженное вложение электронной почты. Злоумышленники стараются сделать эти сообщения убедительными и задействовать ваши эмоциональные триггеры, такие как срочность или любопытство. Они могут сделать их похожими на кого-то или кого-то, кого вы знаете, например, друга или надежную компанию, которой вы часто пользуетесь. Они могут даже добавить логотипы вашего банка или подделать адрес электронной почты, чтобы сообщение выглядело более законным. Затем злоумышленники отправляют эти сообщения миллионам людей. Они не знают, кто клюнет на наживку, все, что они знают, это то, что чем больше они посылают, тем больше людей станет жертвами.

 

Защитить себя

Почти во всех случаях нормально открывать и читать электронное письмо или сообщение. Чтобы фишинговая атака сработала, злоумышленники должны заставить вас что-то сделать. К счастью, есть признаки того, что сообщение — это атака. Вот самые распространенные из них:

  • Огромное чувство безотлагательности, требующее «немедленных действий» до того, как случится что-то плохое, например угроза закрыть аккаунт или отправить вас в тюрьму. Злоумышленник хочет заставить вас совершить ошибку.
  • Принуждение вас обойти или игнорировать вашу политику или процедуры на работе.
  • Сильное любопытство или что-то слишком хорошее, чтобы быть правдой (нет, вы не выиграли в лотерею).
  • Обычное приветствие, например, «Уважаемый покупатель». Большинство компаний или друзей, которые связываются с вами, знают ваше имя.
  • Запрос конфиденциальной информации, такой как номер вашей кредитной карты, пароль или любую другую информацию, которую законный отправитель уже должен знать.
  • В сообщении говорится, что оно отправлено официальной организацией, но имеет плохую грамматику или орфографию или использует личный адрес электронной почты, например, @gmail.com.
  • Сообщение приходит с официального адреса электронной почты (например, от вашего начальника), но имеет адрес для ответа, который ведет на чью-то личную учетную запись электронной почты.
  • Вы получаете сообщение от знакомого, но тон или формулировка не похожи на него или на нее. Если у вас возникли подозрения, позвоните отправителю, чтобы убедиться, что он его отправил. Кибер-злоумышленник может легко создать сообщение от друга или коллеги.

В конце концов, здравый смысл — ваша лучшая защита. Если электронное письмо или сообщение кажутся странными, подозрительными или слишком хорошими, чтобы быть правдой, это может быть фишинговая атака. 

7 июня, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

12.09.2025
Албания доверила госзакупки искусственному интеллекту
12.09.2025
На «Госуслугах» теперь можно запретить себе SIM-карту
12.09.2025
Даркнет сам приходит к «Максу»?
12.09.2025
Половина россиян не одобряет блокировку звонков в мессенджерах
12.09.2025
Злоупотребление удалённым доступом — предвестник появления вымогателей
12.09.2025
Конференция SoftConf: российские разработчики представили решения для защиты бизнеса
11.09.2025
В «СёрчИнформ FileAuditor» появился инструмент предоставления временного доступа к файлам
11.09.2025
Невидимая краска сможет заменить биометрические ПДн?
11.09.2025
«Звёздные врата» продолжают открываться или ИИ-пузырь — расти?
11.09.2025
Антивирус Huntress позволил изучить всю подноготную хакера

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных