Как избежать фишинга по электронной почте

Выявить фишинговую электронную почту не так просто, как вы думаете. Фактически, к миллионам людей обращаются с помощью поддельных электронных писем. С просьбой сбросить свой пароль Microsoft Outlook, обновить лицензию на ТВ или войти в свою учетную запись Apple каждый день.

Фишинг – когда злоумышленник убеждает свою жертву щелкнуть на ссылку и ввести данные или загрузить вредоносное ПО — становится все более изощренным. Преступники будут обходить профили в социальных сетях, чтобы найти данные о человеке и использовать их для целенаправленных атак.

Поэтому неудивительно, что это наиболее распространенный тип кибератак, на который приходится 1% всех электронных писем, отправленных сегодня.

Google — владелец Gmail, основной цели фишинга, считает, что она может помочь людям обнаружить мошеннические электронные письма: Jigsaw, дочерняя компания компании Alphabet, создала удобный тест для проверки учетных данных людей.

Многие из вас будут чувствовать себя уверенно, но имейте в виду, что — и перфекционист — журналист по кибербезопасности, принял участие в викторине и получил только семь из восьми верных ответов.

Интересно, что они основаны на реальных атаках, поэтому могут реально проверить ваши способности, чтобы обнаружить попытки фишинга в дикой природе. Заинтересовались? Вы можете пройти тест на фишинг здесь. Тест на английском языке.

Как избежать фишинга по электронной почте

Почему люди попадаются на фишинг?

«Злоумышленники отправляют вам привлекательные сообщения — может быть, нужны деньги, далекому принцу, который нуждается в вашей помощи.

Или фиктивное предупреждение безопасности — в котором есть ссылка, где вас просят ввести вашу личную информацию или пароль, и вы предоставите злоумышленникам доступ к вашему счету.»

Хотя почтовые службы, такие как Gmail, улавливают подавляющее большинство этих поддельных сообщений, некоторым все же удастся пройти.

Некоторые фишинговые сообщения могут выглядеть как законные письма, написанные кем-то, кого вы знаете. Эти так называемые фишинговые атаки часто являются одним из первых шагов более крупных кибератак, когда злоумышленники используют тщательно сконструированную электронную почту, чтобы обмануть кого-то и ввести свои учетные данные для входа в систему на поддельной странице.

Как избежать фишинга по электронной почте

Избегайте фишинга

Есть несколько шагов, которые вы можете предпринять, чтобы избежать кибератак этого типа. Если вы еще этого не сделали, имеет смысл активировать двухфакторную аутентификацию на всех ваших сервисах. При двухфакторной аутентификация, даже если злоумышленник успешно украдет ваш пароль, он не сможет получить доступ к вашей учетной записи.

Рекомендует расширение Chrome под названием «Предупреждение о пароле», «которое защищает вас от ввода пароля Google на поддельной странице входа».

Конечно, важно уметь определять атаки зарание. Проведения теста, помогает быть в курсе последних угроз. Это в дополнение к следующим рекомендациям при чтении и открытии электронных писем.

Не нажимайте на ссылки, в которых вы не уверены — и даже если вы считаете, что это безопасно, всегда проверяйте URL-адреса.

Будьте осторожны с любыми электронными письмами, содержащими PDF, так как они могут содержать вредоносные программы, и, если вам необходимо их открыть, обязательно проверьте и дважды проверьте, кто является отправителем.

Топ фишинговых писем 2018 года

Наиболее распространенные атаки «в дикой природе» включают такие темы, как «Apple: недавно вы запросили сброс пароля для своего Apple ID», «Amazon: сводка вашего заказа» и «Office 365: отчет о подозрительной активности». К популярным категориям фишинговых сообщений относились доставки, пароли, корпоративные политики, отпуска и претендуя на ИТ-отдел. Популярные ключевые слова включают Amazon, Wells Fargo и Microsoft.

Источник Forbes