К числу распространенных видов мошенничества в Facebook Messenger относятся просьбы сообщить коды аутентификации, поддельные страницы благотворительных организаций с просьбой о пожертвовании, сообщения с советами по инве...
Распространенными признаками фишинга являются предупреждения от поставщика услуг электронной почты, срочные формулировки, угроза тяжелых последствий, слишком выгодные, чтобы быть правдивыми, предложения и многое другое. Продолжайте читать, чтобы узнать, на что нужно обратить внимание, чтобы распознать попытки фишинга, и как защитить себя.
Что такое фишинг?
Фишинг — это когда злоумышленник отправляет вам электронные письма, текстовые сообщения или звонит, пытаясь убедить вас предоставить ему конфиденциальную информацию. Злоумышленники будут демонстрировать чувство срочности и выдавать себя за знакомого человека или компанию, в которой у вас есть учетная запись, чтобы легко убедить вас предоставить им свои личные данные. Когда вы неосознанно предоставляете злоумышленнику свою информацию, он использует ее в своих злонамеренных целях, таких как компрометация ваших учетных записей в Интернете, кража ваших денег или даже кража личности.
8 распространенных признаков фишинга
Вот восемь распространенных признаков фишинга.
1. Предупреждение от поставщика услуг электронной почты
Поскольку фишинг становится все более распространенным, некоторые поставщики услуг электронной почты начали предоставлять пользователям встроенные предупреждения о явных попытках фишинга. Одним из таких поставщиков услуг, который начал это делать, — это Gmail.
Если ваш поставщик услуг электронной почты подозревает, что полученное вами письмо может быть попыткой фишинга, на экране появляется предупреждающее сообщение. Предупреждение может выглядеть примерно так, как показано на рисунке ниже.
2. Срочные формулировки
Фишинговые попытки часто содержат формулировки, демонстрирующие чувство срочности. Это связано с тем, что злоумышленник хочет, чтобы жертва действовала как можно быстрее и не сомневалась при отправке своих личных данных.
Например, в фишинговом текстовом сообщении, также известном как смишинг (smishing), может быть написано что-то вроде: «Действуйте немедленно, иначе ваша учетная запись будет деактивирована. Перейдите по ссылке ниже, чтобы обновить информацию для входа в систему». Смишинг-текст также предоставит вам ссылку для перехода. Если вы нажмете на ссылку, ваше устройство будет заражено вредоносным ПО или вы попадете на поддельный веб-сайт, выглядящий как легитимный. Когда вы вводите свои учетные данные на поддельном сайте, вы предоставляете злоумышленнику данные, которые он может использовать для компрометации вашей законной учетной записи.
3. Угроза серьезных последствий
Фишинг также будет угрожать вам серьезными последствиями. Если воспользоваться примером, приведенным ранее, то деактивация вашей учетной записи является серьезным последствием. Однако чаще всего злоумышленники угрожают еще более серьезными последствиями, например, заявляют, что вас арестуют, если вы не заплатите им определенную сумму денег в конкретные сроки.
Хотя предполагаемые последствия не соответствуют действительности, многие люди считают, что это так. Они попадаются на фишинговую атаку и в результате страдают от финансовых последствий или рискуют утратить свои персональные данные из-за предоставленной злоумышленнику информации.
4. Слишком выгодные предложения
Если вы когда-нибудь получали нежелательное сообщение с предложением, которое кажется слишком хорошим, чтобы быть правдой, возможно, это именно оно. Когда злоумышленники предпринимают попытки фишинга, они точно знают, что сказать, чтобы жертва была легко убеждена и поддалась на уловку.
Прежде чем нажать на ссылку или купить что-либо по электронной почте или в текстовом сообщении, которое кажется слишком выгодным, проведите дополнительное расследование, прежде чем предпринимать какие-либо действия, которые могут навредить вам и поставить под угрозу ваши данные.
5. Орфографические и грамматические ошибки
Еще один распространенный показатель фишинга — наличие в сообщении опечаток и грамматических ошибок. Это особенно актуально, если письмо пришло от компании, с которой вы сотрудничаете.
Прежде чем компании отправляют электронные письма клиентам, они проходят несколько раундов проверки, чтобы убедиться в отсутствии ошибок. Если вы получили электронное письмо от имени компании и заметили ошибки, лучше ничего не нажимать в письме, поскольку это может быть попыткой фишинга.
6. Нежелательные ссылки и вложения
Если по электронной почте или в текстовых сообщениях вам присылают ссылки и вложения, о которых вы не просили, это также может быть признаком того, что сообщение является попыткой фишинга. Стоит проверить, безопасны ли ссылки и вложения, прежде чем нажимать на них.
7. Запросы на получение личной информации
Внезапные запросы личной информации также являются распространенным признаком фишинга. Если вы получили электронное письмо, текстовое сообщение или телефонный звонок с неизвестного номера, выдающего себя за компанию или знакомого человека, дважды подумайте, прежде чем сообщать свои личные данные, особенно если инициатором разговора были не вы.
Поскольку фишинг с годами стал более изощренным, некоторые злоумышленники даже начали подделывать номера телефонов, чтобы создать впечатление, что звонок поступает с номера, сохраненного в ваших контактах. Злоумышленники также начали использовать искусственный интеллект для быстрого составления персонализированных фишинговых писем.
8. Несоответствие адресов электронной почты и доменных имен
Еще один показатель фишинга — если в письме, выдаваемом за письмо от начальника, коллеги или компании, адрес электронной почты и доменное имя не совпадают с тем, за кого они себя выдают. Например, если вы получаете электронное письмо от вашего банка, а его доменное имя не совпадает с официальным названием банка, это должно стать для вас тревожным сигналом. Компании часто имеют официальные доменные имена, поэтому если адрес электронной почты, выдающий себя за адрес компании, не соответствует действительности, это признак фишинга.
Как защититься от фишинговых атак?
Вот несколько советов, которые помогут вам не стать жертвой фишинга.
Используйте надежные пароли для своих учетных записей
Поскольку фишинг стал более изощренным, есть вероятность, что вы можете случайно стать их жертвой. В этом случае первое, что вы хотите обезопасить, — это ваши учетные записи. Обычно первым делом злоумышленники пытаются взломать ваши учетные записи в Интернете, поскольку в них хранится личная информация, например, номера ваших кредитных карт, домашний адрес и дата рождения. Убедитесь, что все ваши учетные записи защищены надежными и уникальными паролями, чтобы злоумышленникам было сложнее получить к ним доступ.
Придумать надежные пароли для каждой учетной записи может быть сложно, поэтому мы рекомендуем использовать менеджер паролей, который поможет вам создавать и хранить их в безопасном месте.
Включите многофакторную аутентификацию в учетных записях
Ваши учетные записи должны быть защищены не только надежными паролями, но и по возможности многофакторной аутентификацией (MFA). Многофакторная аутентификация — это мера безопасности, которую можно добавить к большинству учетных записей. При включении MFA требуется, чтобы пользователь предоставил одну или несколько форм аутентификации в дополнение к имени пользователя и паролю.
В случае если вы поддадитесь на фишинговую атаку и раскроете учетные данные одной из своих учетных записей, включение многофакторной аутентификации не позволит злоумышленнику скомпрометировать ее, поскольку он не сможет подтвердить свою личность.
Проверяйте ссылки, прежде перейти по ним
В целях кибербезопасности рекомендуется никогда не переходить по нежелательным ссылкам. Даже если вы уверены, что присланная вам ссылка безопасна, все равно важно ее проверить. Есть два способа проверить, безопасна ли ссылка.
- Наведите курсор мыши на ссылку. При наведении курсора на ссылку отображается фактический адрес сайта, на который она ведет, когда вы нажимаете на нее. Если что-то в адресе веб-сайта выглядит не так, лучше не переходить на него, поскольку он, скорее всего, приведет вас на поддельный сайт или вызовет заражение вредоносным ПО.
- Используйте отчет о прозрачности Google. Отчет о прозрачности Google — это бесплатный инструмент, который вы можете использовать для проверки безопасности URL-адреса, иначе известного как адрес веб-сайта. Все, что вам нужно сделать, это скопировать ссылку и вставить ее в отчет о прозрачности, и он сообщит вам, безопасна ли ссылка для перехода.
Используйте антивирус для проверки вложений электронной почты
Антивирусное ПО — это тип программы, устанавливаемой на ваше устройство, которая предотвращает, обнаруживает и удаляет вирусы и вредоносное ПО. Некоторые антивирусные программы поставляются с возможностью сканировать вложения в электронной почте, которые вам отправляются. Когда антивирусное программное обеспечение обнаруживает, что во вложении есть вирус, оно удаляет его, не позволяя ему заразить ваше устройство.
Не отвечайте на запросы о предоставлении личной информации
Никогда не отвечайте на внезапные запросы о предоставлении личной информации. Компании, в которых у вас есть учетные записи, например ваш банк, никогда не будут обращаться к вам из ниоткуда с просьбой подтвердить данные кредитной карты, поэтому никогда не отвечайте на эти неожиданные запросы о предоставлении личной информации. Компания будет запрашивать личную информацию только в том случае, если инициатором контакта были вы.
Свяжитесь с компанией или человеком другим способом
Если вы получаете электронное письмо, текстовое сообщение или телефонный звонок, который заставляет вас усомниться в его законности, свяжитесь с человеком или компанией напрямую, используя другой способ связи. Например, если вы получили сообщение от человека, выдающего себя за вашего начальника, отправьте ему электронное письмо или сообщение через рабочую платформу обмена сообщениями и подтвердите, действительно ли он отправил вам это сообщение. Если они скажут, что сообщение не от них, значит, вы только что избежали того, чтобы стать жертвой фишинга.
Будьте бдительны при выявлении фишинга
Поскольку число фишинговых атак растет, важно понимать, что это такое и как их распознать, чтобы защитить себя и свои данные.
Чтобы начать защищать свои учетные записи в Интернете уже сейчас, запустите бесплатную 30-дневную пробную версию Keeper Password Manager. Дополнительным преимуществом менеджеров паролей является то, что они не будут автоматически заполнять ваши учетные данные на веб-сайтах, которые они не распознают, а значит, если вы нажмете на небезопасную ссылку, которая перенаправит вас на поддельный сайт, ваш менеджер паролей узнает об этом, и вы тоже.