 |
Фишинг через электронную почту: в McAfee рассказали, как распознать фишинговое письмо
22.10.2020, Москва — Обеспечить безопасность личной информации в Интернете бывает непросто. С помощью фишинга мошенники вынуждают добровольно отдавать персональные данные, маскируясь под крупные корпорации или другие знакомые организации. Как правило, киберпреступники связываются с жертвами через электронную почту, СМС или мессенджеры в социальных сетях.
Фишинговое письмо легко распознать — оно выглядит, как официальное письмо от лица известной компании и содержит просьбы предоставить конфиденциальную личную информацию. Если человек просматривает входящую почту невнимательно, есть риск не отличить обычное письмо от фишингового.
Как понять, что письмо фишинговое?
Злоумышленники зачастую рушат собственные планы, допуская элементарные ошибки. Каждый раз при открытии электронного письма нужно проверять его на признаки фишинга:
• Письмо плохо написано. Фишинговые электронные письма часто содержат грамматические, орфографические ошибки поэтому, если вы видите множество серьёзных грамматических ошибок в письме, запрашивающем персональные данные, вероятно, вы стали мишенью фишинга.
• Устаревший или измененный логотип. Чтобы повысить доверие к своим электронным письмам, фишинговые мошенники часто крадут логотипы существующих компаний. Изображение логотипа в фишинговом письме, как правило, низкого качества.
• URL-адрес не соответствует оригинальному. В фишинговых сообщениях всегда акцент на ссылках, по которым должна перейти жертва. Есть несколько способов проверить, является ли ссылка, реальной. В некоторых почтовых клиентах достаточно просто навести указатель мыши на ссылку, чтобы отобразить её URL. Кроме того, по ссылке можно щёлкнуть правой кнопкой мыши, скопировать её и вставить URL-адрес в любой текстовый редактор. На мобильных устройствах проверить URL-адрес ссылки можно, нажав и удерживая её пальцем. Если обнаруженный вами URL не совпадает с адресатом, который предположительно отправил вам электронное письмо, вы могли получить фишинговое письмо.
Виды фишинговых писем
• Письмо о блокировке банковского счета. Некоторые фишинговые письма уведомляют о том, что банковский счёт временно заблокирован из-за подозрительной активности. Если вы получили электронное письмо о блокировке от банка, в котором у вас нет счёта — удаляйте его, не раздумывая.
• Мошенничество с двухфакторной аутентификацией. Двухфакторная аутентификация (2FA) давно стала привычным явлением, и вы, вероятно, получали письма с просьбой подтвердить данные для входа с помощью шестизначного цифрового кода. Мошенники тоже знают, насколько распространена двухфакторная аутентификация, и эта служба, призванная защищать ваши личные данные, может быть использована в преступных целях. Если вы получили электронное письмо с просьбой войти в учетную запись для подтверждения личности, воспользуйтесь перечисленными выше критериями для проверки подлинности сообщения. С особой осторожностью относитесь к просьбам пройти двухфакторную аутентификацию для учетной записи, которой вы давно не пользовались.
• Мошенничество с возвратом налогов. Деньги — основной магнит для мошенников. На это и рассчитывают киберпреступники, отправляя вам фальшивые электронные письма от налоговой службы. Будьте осторожны, если письмо информирует о получении вами непредвиденной прибыли; с особым подозрением следует относиться к письмам, отправленным от имени налоговой службы, поскольку это госучреждение связывается с налогоплательщиками только посредством обычной почты. Фишинг с возвратом налогов может нанести серьезный вред, поскольку обычно от вас требуют предоставить номер СНИЛС, ИНН, а также информацию о банковском счете.
• Фишинг на работе. Чтобы не стать жертвой фишинга, следует быть осторожными при использовании рабочего адреса электронной почты. Одна из частых фишинговых схем — рассылать письма от лица руководителей вашей компании. В них сотрудников просят перейти по ссылке, зарегистрироваться в новом сервисе компании или предоставить личные данные для отчетности. Чтобы не попасть к мошенникам на удочку необходимо обратить внимание на формат письма, грамотность и достоверность составления текста.
Что делать, если вы подозреваете, что подверглись фишингу?
«Если вы случайно ввели данные на веб-странице, связанной с подозрительным электронным письмом: отключите устройство от сети и выполните полное сканирование на наличие вредоносных программ. После завершения сканирования сделайте резервную копию всех личных файлов и смените пароли. Даже если вы предоставили мошеннику данные только одной учетной записи, вы, возможно, открыли доступ к другим личным данным, поэтому после предполагаемой фишинг-атаки важно сменить все пароли, которые вы используете в Интернете» - рекомендует Антон Тихонов, технический менеджер McAfee.
Как распознать фишинговое письмо: простые советы
• Если у вас есть сомнения о достоверности письма, напрямую свяжитесь с организацией-отправителем и не переходите по подозрительным ссылкам.
• Предельно внимательно изучите подозрительное письмо на наличие явных признаков фишинга, таких как грамматические ошибки, логотипы низкого разрешения или поддельные ссылки.
• Если вы случайно перешли по фишинговой ссылке, не вводите никаких данных и закройте страницу.
• Если вы считаете, что стали жертвой фишинга, запустите сканирование на вирусы, сделайте резервную копию файлов и смените все пароли.
• Фишинговые рассылки рассчитаны на вашу невнимательность. Следует быть осторожными с личными данными и предельно внимательным, если кто-то просит вас раскрыть конфиденциальную информацию о вас, ваших финансах, либо просит предоставить учётные данные.
О компании:
McAfee — компания, обеспечивающая киберзащиту в пространстве (от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее.
Наша целостная, автоматизированная и открытая платформа безопасности и "облачный" подход к созданию решений безопасности позволят всем вашим продуктам сосуществовать и обмениваться информацией об угрозах в любой точке цифрового ландшафта. Здесь автоматизация сочетается с человеческим разумом, что позволяет более эффективно оптимизировать рабочие процессы. Ваша команда освободится от ненужной оперативной нагрузки. Мы поможем организовать безопасность на территории и в облаке с помощью единой системы управления. Все ваши продукты по безопасности адаптируются к новым угрозам и будут работать в синергии, в целях повышения защиты на протяжении всего жизненного цикла угроз.
http://www.mcafee.com
Контактное лицо: McAfee (написать письмо автору)
Компания: McAfee (все новости этой организации)
Добавлен: 03:29, 24.10.2020
Количество просмотров: 398
Страна: Россия
| «ДиалогНаука» и Xello участвуют в CISO-Forum 2024, АО ДиалогНаука, 04:55, 09.04.2024, Россия |
133 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, совместно участвуют в 17-ом Межотраслевом Форуме «CISO-Forum 2024». Мероприятие состоится 12 апреля 2024 года в Москве в технологическом кластере «Ломоносов». |
|
| «ДиалогНаука» участвует в форуме «Территория безопасности 2024: все pro ИБ», АО ДиалогНаука, 22:26, 28.03.2024, Россия |
46 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы для предотвращения целевых атак с помощью технологии киберобмана, совместно участвуют в ежегодном форуме «Территория безопасности 2024: все pro ИБ», который пройдет 4 апреля 2024 года в конференц-зале гостиницы HYATT REGENCY MOSCOW PETROVSKY PARK. |
|
| «ДиалогНаука» примет участие в конференции «Информационная безопасность АСУ ТП КВО», АО ДиалогНаука, 22:08, 11.03.2024, Россия |
45 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в двенадцатой конференции «Информационная безопасность АСУ ТП КВО», которая пройдет с 13 по 14 марта 2024 года в центре «Планета КВН», Шереметьевская улица, дом 2. «ДиалогНаука» представит экспозицию, посвященную решениям «Лаборатории Касперского» и собственным услугам в области информационной безопасности. |
|
| «ДиалогНаука» – Platinum Partner «Лаборатории Касперского» по итогам 2023 года, АО ДиалогНаука, 19:13, 02.03.2024, Россия |
272 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2023 года получила наивысший партнерский статус Platinum Partner от «Лаборатории Касперского». Получение статуса свидетельствует о высоком уровне технических компетенций в области внедрения решений «Лаборатории Касперского». |
|
| «ДиалогНаука» – партнер второй межотраслевой конференции АБИСС, АО ДиалогНаука, 00:06, 08.09.2023, Россия |
168 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, примет участие в ежегодной межотраслевой конференции АБИСС по вопросам регуляторики в сфере информационной безопасности. Конференция пройдет 10 октября 2023 года в Москве, в отеле Hyatt Regency, расположенном по адресу: Ленинградский проспект, дом 36, строение 31. |
|
| «ДиалогНаука» – «КИБЕР ОПОРА» компании «КИБЕРПРОТЕКТ», АО ДиалогНаука, 22:56, 20.07.2023, Россия |
549 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, была награждена компанией «КИБЕРПРОТЕКТ», российским разработчиком ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. |
|
|
|
