Эксперты утверждают, что в последнее время наблюдается заметный рост числа фишинговых атак. Эта широко распространенная угроза создает огромный риск для отдельных лиц и организаций.
Что такое фишинг атака? Это методы, используемые злоумышленниками для кражи конфиденциальной информации, когда пользователей пытаются заставить ее передать. Большинство пользователей об этой угрозе даже не подозревают. Фишинг, как способ мошенничества в той или иной форме используется уже в течение многих лет. Начинался он еще с телефонных звонков. Но сегодня киберпреступники рассматривают фишинг атаки как успешный и простой способ подготовки более сложных атак.
Одной из громких фишинг атак считается атака на eBay. Тогда преступники от имени кампании разослали предупреждения пользователям, советуя им поменять свои пароли. При этом пользователь перенаправлялся на поддельный веб-сайт, где и скапливалась вся конфиденциальная информация.
Для того чтобы защититься от этой угрозы необходимо знать 5 главных правил, которые надежно уберегут вас от любой фишинг атаки.
Главным правилом, которое значительно снизит риск удачной фишинговой атаки, является, как ни странно, благоразумие. Никогда не нажимайте на неизвестные вам гиперссылки, не загружайте на компьютер малознакомые файлы и не открывайте вложения, прикрепленные к электронным письмам, если их отправитель вам неизвестен. Будьте осторожны с программами мгновенного обмена сообщениями. Не разглашайте данные, которые могли бы поставить под угрозу вашу безопасность в интернете, даже, если это пытаются сделать надежные компании.
Согласно исследованиям компаний, специализирующихся на продуктах защиты от вирусов 12% зарегистрированных фишинг атак были запущены через спам-письма. Признаки фишингового письма достаточно очевидны. Текст и тема в письме имеют большое количество орфографических ошибок, опечаток и специальных символов. Ошибки в этих письмах киберпреступники часто делают намеренно, чтобы обойти спам-фильтры. Как правило, они начинаются с приветствия. Могут иметь неправдоподобное или вообще удивительное содержание.
Особенно будьте осторожны при получении писем от известных компаний, с просьбой о предоставлении конфиденциальной информации (личных данных или какой-либо банковской информации). Серьезные организации, в том числе банки, никогда не запрашивают конфиденциальную информацию по электронной почте.
Внимательно относитесь к письмам с угрозами или короткими сроками решения проблемы. Очень часто от имени известной компании кибермошенники рассылают письма о срочном изменении пароля. В таком письме обычно говорится о том, что у компании возникли проблемы с безопасностью и всем пользователям необходимо сменить пароль до определенной даты. Письмо также может содержать уведомление о наложении штрафа на пользователя в случае отказа от изменения пароля или советы о том, как остановить блокировку аккаунта. В большинстве случаев — это фишинг. При получении таких писем не обращайте внимания на запугивания. Не переходите по гиперссылкам в письме, а просто выясните, действительно ли компания рассылает такие уведомления.
Обращайте особенно пристальное внимание на укороченные гиперссылки в письмах, приходящих на электронную почту и социальных сетях. Киберпреступники часто используют сервисы укорачивания ссылок для перенаправления на вредоносный сайт. Гиперссылки также используются киберпреступниками для прямой загрузки на компьютер вредоносных программам или вирусов, с целью кражи ваших личных данных или паролей. Если навести курсор мыши на короткую ссылку, то, в большинстве случаев, можно узнать, куда вы будете перенаправлены. Если сайт вам неизвестен или имеет подозрительное имя, то по такой ссылке лучше не переходить.
Всплывающие окна часто маскируются под легальные компоненты веб-сайта. Но в большинстве случаев они связаны с попытками организации фишинг атак. Окно может выглядеть по-разному, например, в виде такого предупреждения: «Ваш компьютер был взломан! Нажмите здесь, чтобы загрузить исправление безопасности!». При такой ситуации не паникуйте и не нажимайте на кнопки всплывшего предупреждения, так как вы будете перенаправлены на вредоносный сайт или на компьютер будет загружен вирус. Такое окно необходимо закрыть с помощью диспетчера задач или маленького крестика в верхнем углу всплывшего окна.
Для борьбы с всплывающими окнами в каждом браузере есть функция их блокировки. Вы можете настроить браузер так, чтобы разрешать или запрещать открытие всплывающих окон в каждом конкретном случае.
Защищайте компьютер с помощью антивирусного программного обеспечения и межсетевого экрана (брандмауэра). Антивирусное ПО сканирует каждый файл, который загружается из интернета на ваш компьютер. Это помогает предотвратить заражение или повреждение операционной системы. Брандмауэр действует в качестве буфера между вашим компьютером и сетевыми угрозами. Он предотвращает доступ к вредоносным файлам и сайтам, блокирует атаки. Следите за обновлением сигнатур антивируса и брандмауэра. Это резко снизит шансы хакеров проникнуть на ваш компьютер.
?