Эти опасности называются угрозами кибербезопасности, или кибер-угрозами. Если не соблюдать меры предосторожности, то злоумышленники могут нанести вред нашим компьютерам и украсть важную информацию. Как распознавать киберугрозы и правильно на них реагировать? Наши простые, но эффективные советы, помогут вам из потенциальной жертвы кибер-мошенников превратиться в уверенного цифрового пользователя.
Что такое фишинг?
Фишинг – это вид мошенничества, когда киберпреступники рассылают людям или организациям письма-обманки. Они выглядят так, как будто отправлены реальной организацией или компанией.
Задача такого письма – заманить читателя, заставить его перейти по ссылкам на сомнительные веб-сайты или поделиться конфиденциальной информацией. Например, паролями к личным кабинетам, доступом к личному счету или номером кредитной карты.
В некоторых фишинговых письмах могут быть вирусы, замаскированные под безобидные вложения. Они активируются, когда вы кликаете на них. Подобная фишинговая атака может иметь конкретную цель. Например, украсть конфиденциальные данные вашей организации или компании.
Преступники используют несколько способов подловить пользователей. Например:
- Фишинг по электронной почте.
- Смишинг (Smishing), то есть через SMS, отправленные на мобильный телефон.
- Вишинг (Vishing), или «голосовой фишинг», то есть попытка выведать данные в разговоре по телефону.
Фишинговое сообщение обычно составлено таким образом, чтобы не вызвать подозрений и, наоборот, завоевать ваше доверие. Оно будет написано так, словно вы уже давно знакомы или имели дело с отправителем (человеком или организацией). Распознать эти попытки втереться в доверие все сложнее – злоумышленники становятся все более изощренными. Они играют на наших социальных инстинктах (например, желании быть полезными) или наших эмоциях, таких как страх или гнев.
Как не попасться на фишинг?
Преступники ищут в интернете общедоступную информацию о людях – и на ее основе делают свои письма-обманки более убедительными. Задумайтесь, какая информация о вас доступна другим людям в Интернете? Это поможет вам предпринять несколько простых шагов, чтобы не стать жертвой фишинговой атаки по электронной почте.
- Во всех соцсетях есть разнообразные настройки конфиденциальности пользователей. Вы можете просмотреть эти настройки в своих аккаунтах в социальных сетях и убедиться, что ваша личная информация закрыта для других.
- Обращайте внимание на то, какую информацию о вас публикуют члены вашей семьи, друзья или коллеги. При необходимости попросите их удалить любую информацию о вас.
- Составьте для себя простой контрольный список с верными признаками фишинга (см. ниже). Проверяйте по нему письма, в которых вы не уверены. Если полученное письмо выглядит подозрительно, сообщите об этом своему ИТ-администратору или в техподдержку сайте, а затем удалите подозрительное письмо.
Признаки фишинга
Киберпреступники делают свои фишинговые письма все более убедительными, пытаясь завоевать ваше доверие. Поэтому, перед тем как кликнуть на какую-либо ссылку в письме, подумайте, не вызывает ли это письмо у вас подозрений. Есть несколько верных признаков фишинга:
- Начинается ли письмо с общего или безличного приветствия, например «Дорогой друг» или «уважаемый клиент»? Если к вам не обращаются по имени, то это может свидетельствовать о том, что отправитель не знает вас и не должен иметь ваш адрес электронной почты.
- Проверьте адрес электронной почты отправителя, наведя курсор мыши на адрес в графе «От» (From), или кликните рядом с именем отправителя, чтобы увидеть, от кого пришло письмо. Совпадает ли имя с адресом электронной почты? Насколько реальными выглядят имя отправителя и его электронная почта? Если нет, то, возможно, отправитель пытается выдать себя за кого-то другого.
- Есть ли в письме призывы сделать что-то срочно? Например, срочно предоставить банковские реквизиты или что-то сделать, чтобы не лишиться доступа к какой-либо услуге? Помните, ваш банк или другие законопослушные организации никогда не будут обращаться к вам с подобными просьбами по электронной почте или SMS.
- Если вы видите подобный запрос, будьте осторожны и свяжитесь с организацией (например, с банком), чтобы уточнить информацию напрямую.
- Всегда проверяйте запросы на сброс пароля или аутентификацию, отправленные вам по электронной почте или SMS. Они должны приходить только в том случае, если вы сами запрашивали смену пароля или пытались пройти аутентификацию через свою учетную запись. Киберпреступники могут отправлять подобный запрос-обманку на вашу почту, чтобы вы, перейдя по ссылке мошенников, установили новый пароль. Таким образом мошенники узнают ваш новый пароль. Если вы сомневаетесь, не кликайте на ссылку и сообщите о попытке сбросить пароль в техподдержку.
- Вам предлагают что-то бесплатно или с большой скидкой? Спросите себя, не звучит ли это предложение слишком заманчиво, чтобы быть правдой? Эта тактика используется, чтобы заставить вас запаниковать и подумать: я упущу хорошую возможность, если не последую инструкциям в письме. Если это звучит слишком хорошо, чтобы быть правдой, то скорее всего, так оно и есть.
Некоторые из этих признаков характерны также для смишинга и вишинга. Общие рекомендации для этих видов мошенничества таковы:
- Укороченная и неузнаваемая ссылка – это верный признак мошенничества. Не попадитесь в ловушку!
- В сообщении от законопослушных организаций/ компаний вас никогда не попросят предоставить личные данные.
- Если вам кажется, что это слишком хорошо, чтобы быть правдой, или вы в чем-то не уверены, не вступайте в контакт.
- Позвоните в организацию по номеру телефона, указанному на ее официальном сайте, чтобы проверить, пытались ли ее сотрудники связаться с вами.
Что делать, если попались на приманку онлайн-мошенников?
Если вы считаете, что стали жертвой фишингового письма и уже перешли по ссылке, открыли вложение или поделились конфиденциальной информацией, не опускайте руки! Еще можно попытаться свести к минимуму последствия фишинговой атаки:
- Если вы предоставили конфиденциальную информацию, например пароль или банковские реквизиты, смените пароли на всех своих аккаунтах. Свяжитесь с банком и спросите, что делать дальше.
- Используйте антивирусную программу для полного сканирования вашего устройства. Она поможет обнаружить возможные вирусы и удалить их.
- Если вы стали жертвой мошенничества, сообщите об этом в милицию.
Основные советы по кибербезопасности:
- Остерегайтесь подозрительных сообщений. Они могут приходить в виде электронных писем, текстовых сообщений или постов в социальных сетях. Они могут предлагать нечто слишком заманчивое, чтобы быть правдой, или пытаться подтолкнуть вас к срочным действиям.
- Не переходите по ссылкам и не загружайте файлы из подозрительных сообщений. Это может привести к установке на ваше устройство вредоносного ПО или краже вашей личной информации.
- Если подозрительные сообщения приходят от знакомого вам человека, сообщите ему об этом. Тогда он сможет удалить это сообщение и предупредить других, что стал жертвой кибератаки.
- Используйте надежные пароли и регулярно меняйте их. Так хакерам будет сложнее угадать ваши пароли.
- Включите двухфакторную аутентификацию. Это усилит безопасность ваших учетных записей: для входа в систему сайт будет требовать введения второго подтверждения, например, код с телефона.
- Регулярно обновляйте свое программное обеспечение. Это касается операционной системы, веб-браузера и других приложений. Обновленная программа может быть более устойчивой к хакерским атакам.
- С осторожностью делитесь информацией о себе в Интернете. Не делитесь личной информацией (например, номером банковского счета или номером социального страхования) с незнакомыми людьми.
- Остерегайтесь фишинга. Фишинговые ловушки — это электронные письма или сообщения, в которых вас пытаются обманом заставить перейти по ссылке или загрузить файл, содержащий вредоносное ПО. Часто мошенники выдают себя за законные компании или организации.
- Защищайте свои пароли. Никогда и никому не сообщайте свои пароли и коды, не передавайте их по электронной почте, по телефону, в текстовых сообщениях или в социальных сетях. Используйте надежные пароли и регулярно их меняйте.
По материалам Агентства Европейского союза по кибербезопасности (ENISA).