Фишинг является самым простым методом кибератаки, который является одним из самых опасных и эффективных.
В результате глобальной пандемии коронавируса количество фишинговых атак только возрастает. Киберпреступники процветают в хаосе, будь он реальный или виртуальный. Поэтому не будет лишним напомнить, как выявить опасное письмо и не попасть в неприятную ситуацию. Эти знания необходимы всем – от администратора до директора. Каждый должен это знать!
10 советов, как выявить фишинг-мошенничество
1. Фишинговые письма содержат гиперссылки с вредоносными URL-адресами, ведущими на поддельные вебсайты. Будьте осторожны! Перед нажатием наведите курсор на гиперссылку, чтобы увидеть ее.
2. Фишинговые письма часто содержат гиперссылки с URL-адресами, не имеющими сертификатов безопасности. Эти URL начинаются с http://. Защищенные URL начинаются с https://.
3. Фишинговые электронные письма часто содержат вложения, такие как поддельные счета-фактуры или документ с гиперссылками на вредоносное ПО, которое заражает компьютеры мошенническим программным обеспечением.
4. Фишинговые письма, как правило, не персонализированы и содержат общие приветствия, например: "Уважаемый клиент!"
5. Фишинговые электронные письма могут выглядеть официально и содержать информацию о том, что замечена подозрительная активность или попытки войти в вашу учетную запись, или возникла проблема с платежной информацией.
6. Будьте внимательны! Мошеннические письма побуждают вводить конфиденциальные данные или нажать на ссылки, например, обновить платежную информацию или получить последнюю информацию о COVID-19.
7. Фишинговые письма часто содержат орфографические ошибки и плохую грамматику в теме и тексте сообщения. Это делается специально, чтобы обойти защитные фильтры, мошенники сознательно изменяют слова и пишут с ошибками.
8. Фишинговые письма обычно отправляются с поддельных электронных адресов. Адрес может отличаться от подлинного одной буквой или символом.
9. Фишинговые электронные письма созданы для того, чтобы вызвать панику и заставить действовать немедленно, например угрозы закрыть учетную запись, если получатель не выполнит определенное действие немедленно.
10. Фишинговые письма иногда поступают от руководителей или партнеров, за исключением того, что они этого не делали. Обычно такие сообщения отправляются с просьбой где-нибудь зарегистрироваться или перевести деньги на неавторизованный счет.
Соблюдение кибергигиены никогда не должно отходить на второй план как на частном уровне, так и на уровне компании. Будьте внимательны!