В Европе и США октябрь является месяцем NSCAM (VNational Cyber Security Awareness Monthzz. NSCAM — это кампания по повышению осведомленности общественности в сфере кибербезопасности. В связи с этим ресурс checkpoint рассказал, как противостоять фишингу.
Что такое фишинг?
При фишинг-атаке мошенник отправляет электронные письма потенциальной жертве, пытаясь заставить контактировать с содержимым, например, открыть ссылку или вложение. А целью атаки является получение доступа к сети, важным данным или финансовым активам.
К сожалению, число фишинговых атак с каждым днем только растет, поэтому ниже приведено несколько простых советов, которые помогут распознать мошенников.
1. Изучите отправителя
Прежде чем открывать электронное письмо, убедитесь, что вы знакомы с отправителем. Это должен быть тот, с кем ведется регулярное общение и переписка. Неожиданное письмо от неизвестного отправителя — повод для осторожности.
Взгляните на адрес электронный почты, возможно вы заметите, что в названии присутствуют знаки препинания или вместо буквы “o” стоит ноль, поищите лишние символы. Мошенники пытаются создать максимально правдоподобный адрес электронный почты, но уже на этом этапе можно распознать атаку.
2. Изучите список адресатов
Посмотрите сколько людей получили это же письмо. Знаете ли их?
Если вам пришло письмо, где наблюдается необычайно большое количество коллег в получателях, то стоит задуматься. Задайте себе вопрос: ”Как связаны эти люди?”
3. Изучите тему письма
Полученный запрос должен соответствовать должностным обязанностям. Убедитесь, что это именно та тема, которую вы ожидаете получить. Есть ли смысл в том, что письмо отправлено вам? И обратите внимание, соответствует ли тема содержанию.
4. Внимательно изучите время
В какое время дня отправлено письмо? Ждали ли вы его именно в этот момент?
5. Избегайте странных вложений и гиперссылок
Обращайте внимание на названия вложений, не нужно открывать их, если замечены странные символы. Задайте себе вопрос: “А ожидали ли вы увидеть это в письме?”
6. Избегайте тревожных сообщений
Мошенники пытаются давить на боли, чтобы вы быстрее поверили их обману. Перед тем как открыть вложения или предоставить данные, лучше перепроверьте полученную информацию у надежных источников.
Помните, что в случае сомнений лучше НЕ открывать письмо, НЕ щелкать по ссылке и НЕ загружать файл. А если вы заметили что-то странное, сообщите об этом службе ИБ.
Подписывайтесь на наш Телеграм-канал https://t.me/safeinet По большей части там будут собираться свежие схемы мошенников, атакующих сотрудников и физ. лиц.
Тема важная, но советы к сожалению на уровне детского сада
Может с копирайтом и рерайтом недоборщил, но мне лично понравилось, что у них целый месяц отводится на профилактику кибербезопасности. А советы они дают да, из серии "не открывайте подозрительные письма", но как ты поймешь, что оно подозрительное, если не открыл его. По теме? Тогда в ней должно быть: "Джон, ты выиграл лям, авторизуйся и забери его"
Спасибо. Напомнили!)
В общих чертах, но спасибо)