Какие советы ИТ-персоналу следует дать сотрудникам, чтобы помочь им защитить от фишинга?
Что такое фишинг? Как правило, эта атака включает в себя электронную почту; хотя иногда атака осуществляется с помощью телефонного звонка – это называется Vishing — или текстового сообщения (SMS) — называется Smishing, которое якобы исходит из надежного источника, такого как банк, продавец, или даже коллега или друг (которого по незнанию взломали). Эти электронные письма часто заслуживают доверия, чтобы обмануть получателя и щелкнуть по включенной ссылке, которая затем может загрузить вредоносное ПО — вирусы, черви, трояны на компьютер получателя или перенаправить жертву на фальшивый веб-сайт. Это приводит нас к тому, как защититься от фишинга.
Совет 1: Как защититься от фишинга. Никогда, никогда не переходите по подозрительным ссылкам
Не существует 100% гарантированного способа обнаружения фишинга, но, если есть малейшее подозрение, что электронное письмо может быть мошенническим, не нажимайте на содержащиеся в нем ссылки. Всегда вводите адрес веб-сайта отправителя (не нажимая на ссылку в электронном письме) непосредственно в браузере.
Совет 2: Как защититься от фишинга. Проверьте отправителя
Будьте предупреждены, если часть после знака «@» в адресе электронной почты не соответствует предполагаемому отправителю; например, если PayPal отправляет вам электронное письмо с адресом Этот адрес электронной почты защищён от спам-ботов. У вас должен быть включен JavaScript для просмотра. или URL-адрес ошибочно указан как www.paypa1.com или что-то подобное. Это (поддельный) веб-сайт, принадлежащий киберсквоттеру. Некоторые из самых известных компаний в мире имеют подражателей веб-сайтов, включая Facebook, Google, DropBox и PayPal.
Совет 3: Как защититься от фишинга. Не поддавайся эмоциональному шантажу
Фишинговые письма почти всегда содержат одинаковый контент и запросы. Иногда они просят вас обновить вашу учетную запись или пароль. Но иногда они используют психологию, чтобы заставить вас отреагировать: уведомление о крупном выигрыше в лотерею, предложение принять участие в уникальной бизнес-возможности или, особенно популярное на Рождество, обращение к пожертвованию на благотворительность.
Совет 4: Как защититься от фишинга. Банки никогда не хотят знать это
Есть некоторые вещи, о которых ваш банк никогда вас не спросит. Банки не хотят, чтобы ваши пароли или ПИН-коды отправлялись по электронной почте или в виде текста; они не хотят, чтобы вы разрешали перевод средств на новый счет; и они не хотят, чтобы вы встречались с представителем банка у вас дома, чтобы забрать наличные, банковские карты или что-то еще.
Совет 5: Как защититься от фишинга. Остерегайтесь открытия вложений
Если вложения с неизвестными расширениями файлов (или PDF-файлы) внезапно появляются в виде вложений электронной почты, это является четким признаком того, что что-то не так, особенно если у вас не было никаких предыдущих операций с отправителем.
Совет 6: Как защититься от фишинга. Личное приветствие
Большинство компаний обращаются к своим клиентам по имени. Но если имя отсутствует, написано с ошибкой или обращение просто звучит как «Привет» или «Уважаемый клиент», это может указывать на то, что это поддельное электронное письмо.
Совет 7: Как защититься от фишинга. Доверие — это хорошо, но контроль лучше
Регулярно проверяя банковские выписки, вы можете смягчить любые потенциально серьезные последствия фишинг-атаки. О любых подозрительных или неизвестных транзакциях следует немедленно сообщать непосредственно банку или компании-эмитенту кредитной карты.
Совет 8: Как защититься от фишинга. Будьте в курсе текущих мошенничеств
Потратьте время, регулярно читая о том, как защитить вашу цифровую безопасность. Если вы слышите, что поставщик услуг был взломан, обязательно следуйте его инструкциям и смените пароль.
Совет 9: Как защититься от фишинга. Используйте только безопасные сайты
При проведении онлайн-транзакций переходите непосредственно на сайт. Если специальное предложение является подлинным, оно будет доступно на веб-сайте. Ищите знак безопасности сайта, например, значок замка в строке состояния браузера или URL-адрес «https» (где «s» означает «безопасный»).
Совет 10: Защитите свой компьютер с помощью брандмауэра, спам-фильтров, антивирусного и антишпионского программного обеспечения.
Убедитесь, что у вас установлено самое современное программное обеспечение, и регулярно обновляйте его, чтобы гарантировать, что вы блокируете новые вирусы и шпионское ПО.
Совет 11: Не торопитесь!
Многие фишинговые письма заставляют вас действовать быстро, иначе они угрожают, что произойдет что-то плохое, или вы упустите что-то очень важное. «Банк» может предупредить вас, что ваш счет будет закрыт, если вы не будете действовать быстро; или компания может сказать вам, что вы выиграли крупный денежный приз, но только если вы сможете получить его в течение следующих 24 часов. Не спешите. Не торопитесь, убедитесь, что сообщение является подлинным.
Совет 12: подлинные сообщения не создают угрозы
Хотя большинство мошеннических действий включают попытки обмануть или убедить людей передать конфиденциальную информацию, некоторые мошенники используют страх и запугивание, чтобы напугать своих жертв. Например, угрожая отправить смущающие видео или фото контактам, если выкуп не выплачен. Постарайтесь не реагировать сразу на электронное письмо, потратьте несколько минут, чтобы успокоиться и подумать рационально. Почему этот человек вдруг отправил вам электронное письмо, особенно об этом?
Правило
Лишь немногие влюбляются в аферу «нигерийский принц, предлагающий неисчислимые богатства», но преступники теперь могут собирать сообщения профессионального уровня и веб-страницы, которые могут заставить даже самого взыскательного человека выдать личную информацию, когда они устали или заняты. Проверьте настройки конфиденциальности в популярных социальных сетях, чтобы ограничить объем публикуемой личной информации, и, прежде всего, следуйте правилу JDLR. Если это «Просто неправильно выглядит» («Just Doesn’t Look Right» — JDLR), то, вероятно, это скорее всего неправильно.