Semalt дзеліцца карыснымі парадамі, як перастаць баяцца фішынгавых нападаў

Фішынг вызначаецца як ашуканскі падыход да здабывання пароляў і дадзеных па электронных каналах сувязі без ведама ўладальніка. Фішынг існуе каля двух дзесяцігоддзяў, але дзіўна, што людзі ўсё яшчэ становяцца ахвярамі.

Олівер Кінг, менеджэр поспеху кліентаў Semalt Digital Services, дзеліцца досведам таго, як засцерагчы сябе ад фішынгу.

У чэрвені 2013 года спецслужба "Лабараторыя Касперскага" падлічыла, што летась прыблізна 37,3 мільёна чалавек сталі ахвярамі фішынгавых нападаў. Сярод пацярпелых - 1 мільён грамадзян Вялікабрытаніі. Па дадзеных Symantec, фішынг-дзейнасць у 2013 годзе штодня спрыяла 392 лістоў.

Спам-фільтры, якія выкарыстоўваюцца правайдэрамі вэб-пошты і кампаніямі, маюць вырашальнае значэнне для прадухілення фішынгавых нападаў. Але, калі некаторыя знойдуць вашу паштовую скрыню, яны могуць прыняць наступныя меры, каб не стаць ахвярай.

Калі гэта выглядае падазрона, хутчэй за ўсё, гэта няправільна

У большасці выпадкаў фішынг часта здаецца рыбным. Памылкі друку - добрыя знакі, якія сведчаць аб тым, што электронная пошта не з'яўляецца законнай. The Guardian можа быць супраць гэтага, але ў выпадку, калі ваш банк вышле вам ліст, памылкі друкуюцца з чырвоным сцягам.

Уважліва вывучыце адрас электроннай пошты

Калі вы часта атрымліваеце лісты ад той ці іншай кампаніі, у большасці выпадкаў арганізацыя выкарыстоўвае той жа адрас. Калі вы атрымліваеце электроннае паведамленне з іншых новых адрасоў, вы павінны быць заклапочаныя.

Будзьце ўважлівыя з тэрміновымі тэрмінамі і пагрозамі

У некаторых выпадках добра створаныя кампаніі прымушаюць вас тэрмінова выканаць заданне. Напрыклад, eBay быў абавязаны запатрабаваць ад кліентаў тэрмінова змяніць свае паролі ў выніку кібератакі.

Пільна безасабовыя знаёмствы

PayPal, Amazon, банк і г.д. кожны раз, калі яны адпраўляюць вам ліст, яны павінны пачынаць з вашага імя. Наадварот, фішэру, які адпраўляе мноства лістоў, гэтага не ўдаецца. Гэта прычына, па якой электронныя лісты ад аўтарытэтных кампаній звяртаюцца да вас па імені, напрыклад, "Дарагі Джон".

Ігнаруйце ўбудаваныя формы

Калі вы атрымліваеце электронны ліст з убудаванай формай з просьбай запоўніць асабістыя дадзеныя, такія як дадзеныя для ўваходу і зваротныя дадзеныя, не рабіце гэтага. Аўтарытэтныя брэнды ніколі не будуць рабіць такі запыт па электроннай пошце.

Будзьце ўважлівыя да вэб-спасылак і тэлефонаў

Калі электронны ліст просіць вас патэлефанаваць на нумар і даць асабістыя дадзеныя па тэлефоне, паспрабуйце атрымаць больш афіцыйнай інфармацыі ад супрацоўнікаў кампаніі і замест гэтага выкарыстоўваць вядомы нумар арганізацыі. Калі вам будзе прапанавана адкрыць спасылку, якая здаецца законнай, навядзіце курсор на яе, каб вызначыць, перанакіроўваеце вы на іншую старонку.

Будзьце ўважлівыя да фішынга

Гэтая парада датычыцца састарэлых фішынгавых нападаў, арыентаваных на электронную пошту, накіраваных на напад велізарнай колькасці людзей з надзеяй, што значная частка стане ахвярай.

Фішынг з дзідамі - гэта індывідуальная атака: замест "Паважаны кліент" электронны ліст можа адрасаваць вам ваша сапраўднае імя альбо спасылацца на аперацыю, якую вы толькі што выканалі.

Не звязвайце фішынг толькі з электроннай поштай

Фішынг-атакі цесна звязаны з электроннай поштай, але яны адбываюцца іншымі спосабамі. Падробленыя вэб-сайты і прыкладанні абмену імгненнымі паведамленнямі - гэта некаторыя іншыя каналы, праз якія можна запускаць фішынгавыя атакі.