Stay Safe Online: Как защититься от спама и фишинга?

Спам и фишинг – самые распространённые формы мошенничества в интернете. Национальный альянс кибер-безопасности США в рамках проекта Stay Safe Online рассказывает, как защитить себя от онлайн-мошенничества и что делать, если вы всё-таки попались на уловки преступников.

Основы онлайн-безопасности:
Спам и фишинг

Каждый день мошенники придумывают новые способы заставить вас кликнуть по вредоносной ссылке или открыть заражённое приложение…

Вредоносные электронные письма

Вредоносные электронные письма могут маскироваться под письма от финансовых учреждений, коммерческих сайтов, правительственных структур или других серьёзных служб и организаций.

Обычно в таком письме вас довольно часто просят действовать как можно быстрее, ведь «ваша учётная запись была скомпрометирована», «ваш заказ не может быть выполнен», «возникли вопросы, которые необходимо срочно решить» и т. д.

Если вы не уверены в подлинности письма, попробуйте проверить его следующим способом:

  • Свяжитесь с компанией напрямую, используя информацию с официального сайта или квитанции.
  • Попробуйте самостоятельно найти информацию о компании в интернете, но при этом старайтесь не использовать информацию, которую вы узнали из подозрительного письма.

Спам

Спам – это массовая рассылка сообщений широкому кругу адресатов (по списку), электронный аналог нежелательной корреспонденции. Термин «спам» характеризует письма, которые вы не запрашивали, письма, которые вы получаете чаще, чем вам хотелось бы, и письма, которые вы вообще не хотели бы получать. Но есть способы снизить объём получаемого спама:

  • Активируйте спам-фильтры в своём почтовом клиенте:
    Большинство интернет-провайдеров и сервисов электронной почты предлагают своим клиентам встроенную защиту от спама. Но иногда эти фильтры могут работать неправильно. Поэтому мы рекомендуем периодически проверять папку «Спам», чтобы не пропустить важные письма и вовремя скорректировать работу фильтров.
  • Сообщайте о спаме:
    Многие почтовые сервисы предлагают возможность отметить письмо как спам или сообщить о случаях спама администрации. Если вы отметите письмо как спам, адресат попадёт в чёрный список, вы больше не будете получать письма с этого адреса.
  • Будьте благоразумы:
    Подумайте о том, чтобы скрыть адрес электронной почты со своих страниц в социальных сетях и личных сайтов. Ну или хотя бы сделайте эту информацию доступной только для близких друзей. Возможно, благоразумнее было бы использовать для этих целей специальный ящик.

Фишинг

Электронные письма, реклама или другие типы сообщений, которые обманным путём пытаются «выудить» у вас конфиденциальную информацию или устанавливают на ваш компьютер вредоносное ПО, маскируясь под заслуживающую доверия компанию. В фишинговых атаках обычно используют электронные письма или поддельные сайты, где вы по привычке вводите свои данные: номер счёта, пароли и т. д.


Суть фишинга

Цель фишинга – получение личных данных для доступа к вашей учётной записи. Но довольно часто через рядовых пользователей злоумышленники пытаются навредить крупным организациям. Например, преступники могут начать фишинговую атаку на сайт компании, создав его копию и получив тем самым доступ к аккаунтам её клиентов, а полученную информацию они в свою очередь могут использовать и для атаки на самих клиентов. Если мошенники точно знают, что вы являетесь одним из клиентов данной компании, поддельное письмо будет внушать вам ещё большее доверие, так как вы уже привыкли получать по электронной почте подобные уведомления. Ведь если вы получите письмо от «своего» банка, велика вероятность, что вы всё-таки откроете его и прочтёте, а, возможно, и перейдёте по опасной ссылке.

Но мошенники могут использовать и более изощрённые способы привлечения вашего внимания. Например, указать на необходимость обновить какое-то ПО или подсунув заманчивые скидки.


Спам и фишинг в социальных сетях

Спам, фишинг и другие уловки мошенников не ограничиваются одной лишь электронной почтой, мошенничество в социальных сетях распространено не меньше. Но и в этом случае правила те же: если возникли сомнения, воздержитесь от каких-либо действий. Это относится и к подозрительным рекламным объявлениям, и к странным обновлениям статуса ваших друзей, к их твиттам и личным сообщениям. Вот некоторые способы борьбы со спамом в социальных сетях:

  • сообщите о спаме и фишинге на Facebook
  • сообщите о спаме в Twitter
  • сообщите о спаме и фишинге на YouTube

Что нужно, чтобы не стать жертвой мошенников?

  • Не раскрывайте личные данные и информацию о финансовых счетах в электронных письмах и не отвечайте на письма, в которых вас просят предоставить эти данные. Кликать по ссылкам в подозрительном письме и вводить свои данные на открывшемся сайте тоже небезопасно.
  • Проверьте подлинность и безопасность сайта прежде, чем вводить на нём свои данные.
  • Обращайте внимание на URL. Внешне поддельные сайты почти полностью повторяют официальные, а вот адрес страницы будет отличаться. Ищите орфографические ошибки или лишние символы и обращайте внимание на домены (например, .com и .net)
  • Если вы не уверены в подлинности электронного письма, попробуйте обратиться непосредственно к компании. Для этого воспользуйтесь контактной информацией с официального сайта, чека или договора, но не теми данными, которые указаны были в подозрительном письме.
  • Не засоряйте устройства. Не устанавливайте случайный софт и старайтесь вовремя обновлять установленные программы. Это относится ко всем устройствам, подключенным к интернету (ПК, смартфоны, планшеты). Так вы снизите риск заражения вредоносным ПО.

Что делать, если вы всё-таки попались на уловку мошенников?

  • Сообщите об этом сотрудникам компании. Им следует знать, что кто-то атакует их пользователей, чтобы они смогли хотя бы предупредить их об опасности.
  • Если вы считаете, что мошенники смогли получить доступ к вашем счетам, свяжитесь с банком и заблокируйте их.
  • Следите за всей подозрительной активностью своего аккаунта.
  • Подумайте о том, чтобы написать заявление в полицию. Правоохранительные органы смогут привлечь преступников к суду.

Следуйте простому совету:
«Остановись. Подумай. Продолжай»

  • Сомневаетесь – удалите! Ссылки в электронных письмах, твитты, публикации и рекламные объявления – это лишь способы, которыми мошенники пытаются добраться до ваших данных. Если ссылку прислал надёжный источник, но она выглядит подозрительно, не рискуйте и удалите её. Ну или отметьте её как нежелательную.
  • Подумайте прежде, чем что-то сделать! Будьте осторожны с сообщениями, которые убеждают вас действовать срочно, обещают вам «золотые горы» или напрямую просят сообщить личные данные.
  • Используйте сложные пароли! Пусть это будет целое предложение, а не просто слово. Чем длиннее пароль, тем сложнее подобрать его простым перебором. Используйте личные фразы, которые вам было бы легко запомнить, но которые знали бы только вы: например, «Я Люблю Кантри». Да, на некоторых сайтах (пусть пока и не всех) вы можете использовать пробелы и другие символы.
  • Используйте разные пароли для разных аккаунтов! В случае, если один из ваших аккаунтов будет скомпрометирован, остальные всё равно останутся в безопасности. Убедитесь, что особо важные для вас учётные записи защищены достаточно сложным паролем. Ну или хотя бы придумайте два разных пароля для рабочих и личных профилей.
  • Защитите учётные записи! Задумайтесь о дополнительных способах защиты аккаунтов: биометрия, ключи безопасности, уникальные одноразовые пароли, идентификация через доверенное устройство и т. д. Чтобы защитить важный профиль (электронную почту, банковские счета, социальные сети), простого пароля теперь недостаточно.

Дополнительные англоязычные ресурсы:

Comment