Многие из нас получали фишинговые письма на работе или дома. Эти электронные письма выглядят законными, например, от вашего банка, вашего начальника или вашего любимого интернет-магазина, но на самом деле представляют собой атаку, пытающуюся оказать давление или заставить вас предпринять действия, которые вы не должны предпринимать, например, открыть зараженное вложение электронной почты, поделиться ваш пароль или перевод денег.

Проблема в том, что чем более сообразительными мы становимся в обнаружении и пресечении этих электронных атак, тем больше киберпреступников пробуют другие способы связаться с нами и обмануть нас.

Попытки обмануть вас могут происходить практически с любой формой связи, которую вы используете — от Skype, WhatsApp и Slack до Twitter, Facebook, Snapchat, Instagram и даже игровых приложений. Связь через эти платформы или каналы может казаться более неформальной или заслуживающей доверия, именно поэтому злоумышленники используют их, чтобы обмануть других. Кроме того, с современными технологиями любому злоумышленнику в любой точке мира стало намного проще притвориться кем угодно. Важно помнить, что любые сообщения, которые встречаются на вашем пути, могут быть не такими, какими кажутся, и что люди не всегда такие, какими кажутся.

 

Ключевые выводы

Вот наиболее частые признаки того, что сообщение, которое вы только что получили, или которое вы только что прочитали, могут быть атакой:

  • Срочность: в сообщении присутствует чувство срочности, требующее «немедленных действий» до того, как произойдет что-то плохое, например угроза закрыть вашу учетную запись или отправить вас в тюрьму. Злоумышленник хочет заставить вас совершить ошибку.
  • Давление: сообщение побуждает вас обойти или игнорировать действующие политики или процедуры.
  • Любопытство: сообщение вызывает сильное чувство любопытства или обещает нечто слишком хорошее, чтобы быть правдой. Нет, вы не просто выиграли в лотерею.
  • Конфиденциально: сообщение содержит запрос на предоставление конфиденциальной информации, такой как номер вашей кредитной карты или пароль, или любую информацию, которой вам просто неудобно делиться.
  • Официальный: в сообщении говорится, что оно отправлено официальной организацией, но содержит плохую грамматику или орфографию. Большинство государственных организаций не будут использовать социальные сети для официального общения с вами напрямую. Если вы не уверены, что сообщение является законным, перезвоните в организацию, но используйте надежный номер телефона, например номер с их веб-сайта.
  • Выдача себя за другое лицо: вы получаете сообщение от друга или коллеги, но тон или формулировка просто не похожи на них. Если у вас возникли подозрения, позвоните отправителю по телефону, чтобы убедиться, что он отправил сообщение. Кибер-злоумышленник может легко создавать сообщения, которые кажутся от кого-то, кого вы знаете. В некоторых случаях они могут завладеть одной из учетных записей вашего друга, а затем притвориться вашим другом и связаться с вами. Обратите особое внимание на текстовые сообщения, Twitter и другие форматы коротких сообщений, где сложнее понять личность отправителя.

Вы — лучшая защита от мошенничества, противозаконных действий и подобных атак. Если сообщение или сообщение кажутся странными или подозрительными, просто проигнорируйте или удалите их. Если это от кого-то, кого вы знаете лично, позвоните этому человеку по телефону, чтобы узнать, действительно ли он отправил его.

9 июня, 2021

Подписаться на новости BIS Journal / Медиа группы Авангард

Подписаться
Введите ваш E-mail

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных

19.09.2024
Будет ли PKI применяться для защиты цифрового рубля?
19.09.2024
Что означает продвижение трансграничного пространства доверия в международном контексте
19.09.2024
ЭП лишь на четвёртом месте в списке мест приложения ключевых носителей
19.09.2024
Государственные информсистемы — это огромный пласт работы для всей отрасли PKI
18.09.2024
90-е убивают. Кибератака привела к подрыву владельцев пейджеров
18.09.2024
«Доктор Веб» сам отправился лечиться. Выпуск вирусных баз приостановлен
18.09.2024
«Бюро 1440» раздаст всем россиянам доступ к мемам из космоса
18.09.2024
Белорусов обязали продавать и покупать криптовалюту «от земли»
17.09.2024
Ответственность за утечку ПДн готовятся обсудить во втором чтении
17.09.2024
В Санкт-Петербурге вручили дипломы победителям в ежегодных номинациях «PKI-Форума» за 2024 год

Стать автором BIS Journal

Поля, обозначенные звездочкой, обязательные для заполнения!

Отправляя данную форму вы соглашаетесь с политикой конфиденциальности персональных данных