Советы по предотвращению фишинговой атаки

Вы бы знали, если бы вы стали объектом фишинговой атаки? Многие люди утверждают, что они могли бы сразу сказать, если бы они получили электронное письмо из незаконного источника. Если бы это было так, не было бы 1,5 миллиона новых фишинговых веб-сайтов каждый месяц. Увеличение количества атак на 65% за год! Хакеры перешли бы к следующей идее по выманиванию у людей личных данных и денег. Как обнаружить фишинговую атаку и самому не стать жертвой?

Меры безопасности для защиты от атак

  • Адрес электронной почты отправителя: всегда проверяйте, является ли адрес электронной почты действительным. Хакеры-любители будут отправлять сообщения с учетных записей Gmail или Hotmail и надеются, что вы этого не заметите. Более изощренные хакеры будут точно имитировать реальный домен электронной почты, например, amazonprime.com, а не amazon.com. Дважды проверьте адрес электронной почты, прежде чем отвечать, щелкать или открывать письмо, даже если имя отправителя кажется правильным.
  • Несоответствия в формате написания: если атака исходит из-за границы, вы, вероятно, заметите некоторые небольшие проблемы в формате написания.
  • Проблемы с грамматикой: мы все становимся жертвами случайных опечаток, но, если вы получили электронное письмо, изобилующее грамматическими и орфографическими ошибками, обратите внимание на источник. Скорее всего, это письмо от хакера, особенно если электронное письмо предположительно исходит от крупной организации.
  • Имя отправителя: его также трудно отследить, но фишинговые электронные письма обычно закрываются очень общим именем, чтобы не вызывать подозрений. Вы должны узнавать людей, которые отправляют вам электронные письма, или, по крайней мере, четко понимать их роль в организации.
  • Назначение ссылки: прежде чем щелкнуть любую ссылку в электронном письме, обязательно наведите на нее курсор. Целевой URL должен появиться. Проверьте доменное имя этого URL. Как и в случае с адресом электронной почты отправителя, убедитесь, что этот адрес является законным, прежде чем нажимать.
  • Вложения: реально ли ожидать вложения от этого отправителя? Эмпирическое правило: не открывайте никаких вложений, которые вы не ожидаете получить, будь то Zip-файл, PDF или что-то еще. Полезная нагрузка для атаки программ-вымогателей часто прячется внутри.
  • Дизайн электронной почты: нестандартный шрифт, такой как Comic Sans, должен немедленно вызвать подозрение, особенно если вы не узнаете отправителя.
  • Ссылки для проверки информации: никогда не нажимайте на ссылку для проверки информации. Вместо этого, если вы считаете, что информация нуждается в обновлении, перейдите непосредственно на веб-сайт. Введите свой адрес электронной почты и пароль и обновите информацию на вкладке «Учетная запись». Всегда идите прямо к источнику.
  • Нечетное использование логотипа: хакеры изо всех сил стараются имитировать внешний вид веб-сайтов. Часто они очень близки; но они не будут идеальными. Если что-то не так, вероятно, так оно и есть.

Хотя не существует надежного способа не стать жертвой фишинговой атаки, знание того, как определить вероятных виновников, — это один шаг в правильном направлении. В следующем блоге мы расскажем о других защитных мерах, позволяющих снизить риск стать жертвой фишинговых атак.