Россия оказалась в пятерке стран по количеству заблокированных угроз, полученных по электронной почте. Об этом сообщается в новом исследовании ландшафта киберугроз компании Trend Micro за август 2018.
Общее количество угроз, распространяющихся по почте, составило более 3,7 млрд. На первом месте по этому показателю оказались США (более 800 млн), далее за ними идут Китай, Бразилия, Франция. Самым распространенным спам-вложением, полученным за этот период, стали файлы типа .XLS – около 1,6 млрд обнаружений.
Если вы не хотите стать жертвой киберпреступников, случайно открыв фишинговое письмо, следуйте пяти главным правилам.
1. Проверьте письмо на подлинность
Убедитесь, что адрес отправителя соответствует заголовкам письма, а сам отправитель — реальный сотрудник организации, от которого вам поступило сообщение. Если вы получили письмо из банка – проверьте его содержимое. При малейших сомнениях — звоните в банк, но только по телефону, который указан на официальном сайте и ни в коем случае не из текста самого письма. Помните, что финансовые организации никогда не запрашивают учетные данные по электронной почте.
2. Внимательно просматривайте адреса ссылок в письмах
Если письмо требует от вас каких-то немедленных действий (например, перейти по ссылке), проверьте его с особой осторожностью. Мошенники часто подталкивают своих жертв к выполнению действий, предупреждая о невероятной срочности.
Злоумышленники могут создать точную копию известного сайта почтового сервиса или банка. И если вы введете на поддельном сайте свои учетные данные, они попадут к мошенникам.
Обращайте внимание на символы в адресной строке – злоумышленники могут практически незаметно подделывать похожие буквы.
Рекомендуется вводить нужный адрес в поисковой строке вручную, либо выбрать его из сохраненных в браузере закладок.
3. Не открывайте вложения из писем
Около 70% вложений в фишинговых письмах представляют собой файлы форматов: .RTF, .XLS и .ZIP. Исполняемые файлы (.EXE) достаточно редки, т.к. легко определяются и блокируются средствами ИТ-защиты.
При получении письма из банка о блокировке счета или решения суда о возбуждении уголовного дела не торопитесь открывать вложения. Значительно безопаснее найти телефон ведомства на официальном сайте, позвонить и уточнить все детали самому.
4. Обновляйте программное обеспечение
При использовании обновленного софта количество лазеек, которыми могут воспользоваться киберпреступники для проникновения, становится значительно меньше.
5. Используйте антивирус
Каким бы банальным ни казался этот совет, антивирусная программа с высокой степенью достоверности может вычислить фишинговые письма и предупредить о них пользователя.
Разработчики антивирусов своевременно пополняют базы вредоносного ПО, поэтому высока вероятность того, что вложения и ссылки на сайты преступников из фишинговых писем будут заблокированы. А стоимость антивирусного ПО не идет ни в какое сравнение с потенциальным ущербом, который может нанести случайно открытый вредоносный файл.
Полезно будет также установить специальные решения для защиты вашей электронной почты, которые позволят автоматически анализировать и блокировать все возможные угрозы.