Как не стать жертвой фишинга
07:44
03.11
Фишинг — вид интернет-мошенничества, цель которого получить доступ к секретным данным пользователя: логинам и паролям, номерам карт, банковским счетам. Преступники присылают фишинговые письма, которые могут быть очень похожи на настоящие сообщения от банков, компаний, органов власти или Госуслуг. Но ссылка в таком письме ведёт на поддельный сайт. Став жертвой фишинга, можно лишиться денег или доступа к своим аккаунтам, пустить хакера в корпоративную сеть работодателя. Фишинговыми бывают не только письма, приходящие на электронную почту. Это могут быть сообщения в мессенджерах, социальных сетях и смс. Рассказываем, как распознать и защититься от фишинга. Примеры фишинга Сообщение о выигрыше или назначенной выплате от государства
Сообщение о необходимости смены пароля
Письмо с выгодным предложением
Письмо от отдела кадров, ИТ-департамента, партнёров или подрядчиков
Поддельные приложения
Как защититься от фишинга Внимательно проверяйте адрес отправителя. Адрес сайта (URL) может отличаться от настоящего всего одной буквой, символом или доменом. Проанализируйте адрес сайта, на который были переадресованы, например он может заканчиваться на .com вместо .gov. или иметь вид https://www.gossuslugi.ru/ вместо https://www.gosuslugi.ru/ с двойной «s». Не переходите по подозрительным ссылкам в сообщениях. Получив сообщение на почту, в соцсети, мессенджер, не переходите по ссылкам из писем, если вы их не запрашивали. Уведомление из банка или от онлайн-магазина можно проверить, позвонив по телефону с официального сайта. С подозрением относитесь к рекламным баннерам на сайтах — они могут вести на фишинговый сайт или содержать в себе вредоносный код. Проверяйте информацию из рассылок. Если в письме пришло приглашение принять участие в акции компании, проверьте информацию на её официальном сайте, который найдёте через поисковик. Это касается и ситуации, когда вам сообщают о новых выплатах, — всю информацию о них можно найти на Госуслугах или официальных сайтах органов власти. Меняйте пароли в самом сервисе. Не переходите по ссылкам о смене пароля или других учётных записей, чтобы поменять их. При необходимости меняйте пароли через личный кабинет, а не по ссылке из соответствующего письма. Не путайте смену пароля с ситуацией восстановления пароля, когда вы сами запрашиваете ссылку, которая придёт в письме. Скачивайте программы из официальных магазинов приложений. Обращайте внимание на количество скачиваний, рейтинг и отзывы. Если программа совсем новая и её пока мало кто установил, лучше не рисковать. Смотрите отзывы не только в магазине приложений, но и на профильных форумах. Так вы узнаете, не возникало ли проблем с программой в последнее время. Если необходимо установить приложения банков, попавших под санкции, скачайте их с официальных сайтов организаций. Прежде чем перейти по ссылке из такого письма или открыть вложение, созвонитесь с отправителем и узнайте, действительно ли это письмо от него. Повышайте киберграмотность. Проверяйте свои знания, чтобы понять, насколько хорошо вы умеете распознавать фишинг. С этим помогут тесты по кибербезопасности. При необходимости пройдите курсы цифровой безопасности Подписывайтесь на Кафу в Facebook, страницу ВКонтакте, блог в Twitter и группу в Одноклассниках. А также в «Яндекс.Дзене» и на канал Youtube. Новости по теме
Комментарии (0):
Эта новость опубликована больше недели назад. Комментарии отключены.
|
|