Семальт ділиться корисними порадами щодо того, як перестати боятися фішинг-атак

Фішинг визначається як шахрайський підхід до вилучення паролів та даних за допомогою електронних каналів зв'язку без відома власника. Фішинг існує близько двох десятиліть, але, як не дивно, люди все ще стають жертвою.

Олівер Кінг, менеджер з успішності клієнтів цифрових сервісів Semalt , ділиться своїм досвідом щодо захисту від фішингу.

У червні 2013 року охоронна фірма «Касперський» підрахувала, що приблизно 37,3 мільйона людей стали жертвами фішинг-атак за останній рік. Серед постраждалих є 1 мільйон громадян Великобританії. За даними Symantec, фішинг-діяльність у 2013 році щодня сприяла 392 електронним повідомленням.

Фільтри спаму, які використовуються постачальниками веб-пошти та компаніями, є критично важливими для запобігання фішинг-атакам. Але якщо хтось знайде вашу поштову скриньку, вони можуть вжити наступних заходів, щоб не стати жертвою.

Якщо це виглядає підозріло, швидше за все, це неправильно

У більшості випадків фішинг часто виявляється рибним. Друкарські помилки - хороші знаки, які свідчать про те, що електронний лист не є законним. Guardian може бути проти цього питання, але у випадку, якщо ваш банк надішле вам електронний лист, помилки друку є червоним прапором.

Уважно подивіться на адресу електронної пошти

Якщо ви часто отримуєте електронні листи від даної компанії, в більшості випадків організація використовує ту саму адресу. Коли ви отримаєте електронний лист з інших нових адрес, ви повинні потурбуватися.

Будьте обережні з терміновими термінами та загрозами

У деяких випадках добре налагоджені компанії змушують вас терміново виконувати завдання. Наприклад, eBay був зобов'язаний вимагати від своїх клієнтів терміново змінити паролі внаслідок кібератаки.

Будьте прихильні до безособових знайомств

PayPal, Amazon, банк тощо щоразу, коли вони надсилають вам електронний лист, вони повинні починатись з вашого імені. Навпаки, фішер, що надсилає безліч електронних листів, цього не вдається. Це причина, по якій електронні листи від авторитетних компаній звертаються до вас по імені, наприклад, "Шановний Джон".

Ігноруйте вбудовані форми

Якщо ви отримаєте електронний лист із вкладеною формою з проханням заповнити особисті дані, такі як дані для входу та резервні дані, не робіть цього. Шановні бренди ніколи не будуть робити такі запити електронною поштою.

Захоплюйтеся веб-посиланнями та номерами телефонів

Якщо електронний лист вимагає від вас зателефонувати на номер та надіслати особисті дані через телефон, спробуйте отримати більше офіційної інформації від співробітників компанії та скористайтесь відомим номером організації. Якщо вам буде запропоновано відкрити посилання, яке здається легітимним, переведіть курсор на нього, щоб визначити, чи переспрямовано ви на іншу сторінку.

Будьте уважні до фішингу

Ця порада стосується застарілих фішингових атак, орієнтованих на електронну пошту, спрямованих на атаку на величезну кількість людей з надією, що значна частина стане жертвою.

Фіш-фіш - це спеціальна атака: замість "Шановний клієнт" електронний лист може адресувати вас за вашим справжнім іменем або стосуватися транзакції, яку ви тільки що здійснили.

Не пов’язуйте фішинг лише з електронною поштою

Фішинг-атаки тісно пов’язані з електронною поштою, але вони трапляються іншими способами. Підроблені веб-сайти та програми для обміну миттєвими повідомленнями - це деякі з інших каналів, через які можна запускати фішинг-атаки.