 |
Фишинг через электронную почту: в McAfee рассказали, как распознать фишинговое письмо
22.10.2020, Москва. Обеспечить безопасность личной информации в Интернете бывает непросто. С помощью фишинга мошенники вынуждают добровольно отдавать персональные данные, маскируясь под крупные корпорации или другие знакомые организации. Как правило, киберпреступники связываются с жертвами через электронную почту, СМС или мессенджеры в социальных сетях.
Фишинговое письмо легко распознать — оно выглядит, как официальное письмо от лица известной компании и содержит просьбы предоставить конфиденциальную личную информацию. Если человек просматривает входящую почту невнимательно, есть риск не отличить обычное письмо от фишингового.
Как понять, что письмо фишинговое?
Злоумышленники зачастую рушат собственные планы, допуская элементарные ошибки. Каждый раз при открытии электронного письма нужно проверять его на признаки фишинга:
• Письмо плохо написано. Фишинговые электронные письма часто содержат грамматические, орфографические ошибки поэтому, если вы видите множество серьёзных грамматических ошибок в письме, запрашивающем персональные данные, вероятно, вы стали мишенью фишинга.
• Устаревший или измененный логотип. Чтобы повысить доверие к своим электронным письмам, фишинговые мошенники часто крадут логотипы существующих компаний. Изображение логотипа в фишинговом письме, как правило, низкого качества.
• URL-адрес не соответствует оригинальному. В фишинговых сообщениях всегда акцент на ссылках, по которым должна перейти жертва. Есть несколько способов проверить, является ли ссылка, реальной. В некоторых почтовых клиентах достаточно просто навести указатель мыши на ссылку, чтобы отобразить её URL. Кроме того, по ссылке можно щёлкнуть правой кнопкой мыши, скопировать её и вставить URL-адрес в любой текстовый редактор. На мобильных устройствах проверить URL-адрес ссылки можно, нажав и удерживая её пальцем. Если обнаруженный вами URL не совпадает с адресатом, который предположительно отправил вам электронное письмо, вы могли получить фишинговое письмо.
Виды фишинговых писем
• Письмо о блокировке банковского счета. Некоторые фишинговые письма уведомляют о том, что банковский счёт временно заблокирован из-за подозрительной активности. Если вы получили электронное письмо о блокировке от банка, в котором у вас нет счёта — удаляйте его, не раздумывая.
• Мошенничество с двухфакторной аутентификацией. Двухфакторная аутентификация (2FA) давно стала привычным явлением, и вы, вероятно, получали письма с просьбой подтвердить данные для входа с помощью шестизначного цифрового кода. Мошенники тоже знают, насколько распространена двухфакторная аутентификация, и эта служба, призванная защищать ваши личные данные, может быть использована в преступных целях. Если вы получили электронное письмо с просьбой войти в учетную запись для подтверждения личности, воспользуйтесь перечисленными выше критериями для проверки подлинности сообщения. С особой осторожностью относитесь к просьбам пройти двухфакторную аутентификацию для учетной записи, которой вы давно не пользовались.
• Мошенничество с возвратом налогов. Деньги — основной магнит для мошенников. На это и рассчитывают киберпреступники, отправляя вам фальшивые электронные письма от налоговой службы. Будьте осторожны, если письмо информирует о получении вами непредвиденной прибыли; с особым подозрением следует относиться к письмам, отправленным от имени налоговой службы, поскольку это госучреждение связывается с налогоплательщиками только посредством обычной почты. Фишинг с возвратом налогов может нанести серьезный вред, поскольку обычно от вас требуют предоставить номер СНИЛС, ИНН, а также информацию о банковском счете.
• Фишинг на работе. Чтобы не стать жертвой фишинга, следует быть осторожными при использовании рабочего адреса электронной почты. Одна из частых фишинговых схем — рассылать письма от лица руководителей вашей компании. В них сотрудников просят перейти по ссылке, зарегистрироваться в новом сервисе компании или предоставить личные данные для отчетности. Чтобы не попасть к мошенникам на удочку необходимо обратить внимание на формат письма, грамотность и достоверность составления текста.
Что делать, если вы подозреваете, что подверглись фишингу?
«Если вы случайно ввели данные на веб-странице, связанной с подозрительным электронным письмом: отключите устройство от сети и выполните полное сканирование на наличие вредоносных программ. После завершения сканирования сделайте резервную копию всех личных файлов и смените пароли. Даже если вы предоставили мошеннику данные только одной учетной записи, вы, возможно, открыли доступ к другим личным данным, поэтому после предполагаемой фишинг-атаки важно сменить все пароли, которые вы используете в Интернете» - рекомендует Антон Тихонов, технический менеджер McAfee.
Как распознать фишинговое письмо: простые советы
• Если у вас есть сомнения о достоверности письма, напрямую свяжитесь с организацией-отправителем и не переходите по подозрительным ссылкам.
• Предельно внимательно изучите подозрительное письмо на наличие явных признаков фишинга, таких как грамматические ошибки, логотипы низкого разрешения или поддельные ссылки.
• Если вы случайно перешли по фишинговой ссылке, не вводите никаких данных и закройте страницу.
• Если вы считаете, что стали жертвой фишинга, запустите сканирование на вирусы, сделайте резервную копию файлов и смените все пароли.
• Фишинговые рассылки рассчитаны на вашу невнимательность. Следует быть осторожными с личными данными и предельно внимательным, если кто-то просит вас раскрыть конфиденциальную информацию о вас, ваших финансах, либо просит предоставить учётные данные.
О компании:
McAfee — компания, обеспечивающая киберзащиту в пространстве (от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее.
Наша целостная, автоматизированная и открытая платформа безопасности и "облачный" подход к созданию решений безопасности позволят всем вашим продуктам сосуществовать и обмениваться информацией об угрозах в любой точке цифрового ландшафта. Здесь автоматизация сочетается с человеческим разумом, что позволяет более эффективно оптимизировать рабочие процессы. Ваша команда освободится от ненужной оперативной нагрузки. Мы поможем организовать безопасность на территории и в облаке с помощью единой системы управления. Все ваши продукты по безопасности адаптируются к новым угрозам и будут работать в синергии, в целях повышения защиты на протяжении всего жизненного цикла угроз.
http://www.mcafee.com
Контактное лицо: McAfee
Компания: McAfee
Добавлен: 03:10, 24.10.2020
Количество просмотров: 404
Страна: Россия
| «ДиалогНаука» – золотой партнер компании «Киберпротект», АО ДиалогНаука, 17:35, 28.04.2025, Россия254 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, по итогам 2024 года стала «Золотым партнёром» компании «Киберпротект», российского разработчика ПО для защиты данных, резервного копирования и восстановления виртуальных, физических и облачных сред. |
| «ДиалогНаука» и Xello: итоги участия в CISO FORUM 2025, АО ДиалогНаука, 22:27, 23.04.2025, Россия111 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, приняли участие в CISO FORUM 2025. Мероприятие состоялось 10 апреля 2025 года в Loft Hall в Москве и вызвало большой интерес профессионального сообщества. |
| «ДиалогНаука» совместно с Xello участвует в CISO FORUM 2025, АО ДиалогНаука, 20:42, 09.04.2025, Россия119 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания Xello, разработчик первой российской платформы класса DDP, совместно участвуют в Межотраслевом Форуме «CISO FORUM 2025». Мероприятие пройдет 10 апреля 2025 года в Loft Hall в Москве. |
| «ДиалогНаука» участвует в конференции «Цифровая устойчивость промышленных систем», ДиалогНаука, 21:14, 26.02.2025, Россия277 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, участвует в ежегодной конференции «Цифровая устойчивость промышленных систем» (ЦУПС-2025). Мероприятие пройдет 27–28 февраля 2025 года в Москве в Центре событий РБК. «ДиалогНаука» представит экспозицию, посвященную собственным услугам в области информационной безопасности, а также решениям «Лаборатории Касперского». |
| «ДиалогНаука» и Вебмониторэкс заключили соглашение о сотрудничестве, ДиалогНаука, 17:08, 20.02.2025, Россия216 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и Вебмониторэкс, российский разработчик платформы для защиты веб-приложений, микросервисов и API от атак, заключили договор о партнерстве. Одним из основных направлений в рамках партнерства будет использование решения «ПроWAF» в рамках комплексных проектов для корпоративных заказчиков интегратора. |
| «ДиалогНаука» – участник Уральского форума «Кибербезопасность в финансах», ДиалогНаука, 17:35, 20.02.2025, Россия195 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, примет участие в Уральском форуме «Кибербезопасность в финансах», который пройдет 19–21 февраля 2025 года в конгресс-центре МТС Life Холл в Екатеринбурге. Эксперт «ДиалогНауки» выступит докладчиком в тематическом блоке «Кибераудит в эпоху цифровизации». |
| STEP LOGIC внедрил Kaspersky SD-WAN в сети крупного холдинга, STEP LOGIC, 17:27, 20.02.2025, Россия161 |
| STEP LOGIC завершил проект по внедрению SD-WAN от «Лаборатории Касперского» в инфраструктуру крупного российского холдинга. Благодаря решению заказчик объединил филиалы в единую защищенную сеть и сократил сроки запуска новых ИТ-сервисов. |
| «ДиалогНаука» и AppSec Solutions заключили соглашение о сотрудничестве, ДиалогНаука, 13:28, 19.02.2025, Россия200 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и AppSec Solutions, российский разработчик решений в области DevSecOps, подписали соглашение о сотрудничестве. Интегратор будет использовать решения AppSec Solutions в рамках комплексных проектов для корпоративных заказчиков. |
| «ДиалогНаука» подтвердила свой статус Approved Scanning Vendor, АО ДиалогНаука, 04:06, 17.11.2024, Россия354 |
| Компания «ДиалогНаука», системный интегратор в области информационной безопасности, подтвердила свой статус Approved Scanning Vendor (ASV) по стандарту безопасности данных в индустрии платежных карт PCI DSS. Интегратор успешно выполнил все требования программы PCI Scanning Vendor Program. |
|
|
