Фішинг є найпростішим методом кібератаки, який, однак, є одним з найнебезпечніших та найефективніших.
Тому не буде зайвим нагадати, як виявити фішинг-шахрайство та не потрапити в неприємну ситуацію. Унаслідок глобальної пандемії коронавірусу кількість фішингових атак тільки зросте. Кіберзлочинці процвітають у хаосі, реальний він чи уявний. Ці знання потрібні кожному — від адміністратора до директора. Кожен повинен це знати!
10 порад, як виявити фішинг-шахрайство
1. Фішингові листи містять гіперпосилання зі шкідливими URL-адресами, які ведуть на підроблені вебсайти. Будьте обережні! Перш ніж натиснути, наведіть курсор на гіперпосилання, щоб побачити його.
2. Фішингові листи часто містять гіперпосилання з URL-адресами, які не мають сертифікатів безпеки. Ці URL-адреси починаються з http://. Захищені URL-адреси починаються з https://.
3. Фішингові електронні листи часто містять вкладення, наприклад підроблені рахунки-фактури або документ із гіперпосиланнями на зловмисне програмне забезпечення, яке заражає комп’ютери.
4. Фішингові листи, як правило, не персоналізовані та містять загальні привітання, наприклад: "Шановний клієнт!"
5. Фішингові електронні листи можуть виглядати офіційно та містити інформацію про те, що помічена підозріла активність або спроби ввійти у ваш обліковий запис, або що виникла проблема з платіжною інформацією.
6. Будьте уважні! Шахрайські листи спонукають вводити конфіденційні дані або щось натиснути, наприклад, оновити платіжну інформацію чи отримати останню інформацію про COVID-19.
7. Фішингові листи часто містять орфографічні помилки та погану граматику в темі й тексті повідомлення. Щоб обійти фільтри, шахраї свідомо змінюють слова і пишуть з помилками.
8. Фішингові листи зазвичай надсилаються з підроблених електронних адрес. Адреса може відрізнятися від справжньої іноді лише однією літерою або символом.
9. Фішингові електронні листи створені для того, щоб викликати паніку та змусити діяти негайно, наприклад, погрози закрити обліковий запис, якщо одержувач не зробить цього негайно.
10. Фішингові листи іноді надходять від менеджерів або партнерів, от тільки вони їх не надсилали. Зазвичай такі повідомлення надсилаються з проханням десь зареєструватися або переказати гроші на неавторизований рахунок.
Дотримання кібергігієни ніколи не має відходити на другий план як на особистому рівні, так і на рівні компанії. Будьте уважними!