В рамках «Недели безопасности #БГК_БЕЗ_УГРОЗ»
предлагаем вам прочитать статью о медиабезопасности.
«Поздравляем! Ваш номер выиграл в лотерее», «Вы получили наследство», «На вашу карту оформлен кредит» – так начитаются сообщения, с помощью которых злоумышленники пытаются выудить наши конфиденциальные данные, заставить скачать вредоносный файл или перевести деньги.
Этот вид интернет-мошенничества называется фишинг (переводится «рыбалка»), и главная его черта – массовость. Фишинг использует разные способы, это может быть письмо по электронной почте, звонок, SMS или сообщение в мессенджере или соц.сети.
Как не попасться на удочку мошенников? Тут нам помогут технические средства и умение анализировать информацию. Рассмотрим каждый из инструментов подробнее.
Технические средства:
Фильтр спам-сообщений. Может быть установлен на почтовом сервере. Некоторые фишинг-письма можно идентифицировать по их содержанию. Правда, если пытаться таким способом отсеять все нежелательные письма, высока вероятность ложных срабатываний, поскольку фишинг-письма маскируются под обычные.
Проверка адресов отправителей письма. Указанный отправитель в письме и действительный отправитель в заголовке могут не совпадать. Фильтр может также проверять, например, что домен отправителя похож на домен компании, но написан с ошибкой.
Проверка вложений в письмах на вирусы и в песочнице. Прежде чем адресат получит письмо, содержащее исполняемое вложение, оно проверяется антивирусом или запускается в песочнице (Песочница – это одноразовый виртуальный компьютер, который создается для открытия подозрительных ссылок и фалов).
Блокировка писем, содержащих ссылки и исполняемые файлы во вложениях. Более жесткий вариант предыдущего пункта.
Какие бы технические меры защиты ни были предприняты, нежелательное письмо все равно может попасть в почтовый ящик. Обращаем внимание на следующие элементы писем и анализируем их:
Отправитель. Любой неизвестный контакт или несвойственная манера общения знакомых пользователей должны вызвать опасения. Обязательно смотрите на домен, если он написан с ошибкой, то вероятность попытки мошенничества велика.
Получатель. В числе получателей кроме вас значатся другие люди, но вы никого из них не знаете.
Ссылки. Смотрим на правильность написания сайта и всплывающую ссылку при наведении (если она другая, то рядом опасность). Также подозрительно если в письме помимо ссылки ничего нет.
Дата получения. Письмо получено в необычное время. Например, оно касается работы, но отправлено глубокой ночью, в нерабочие часы.
Тема письма. Вопросы должны возникнуть, если тема письма и его текст никак не связаны.
Вложения. Все потенциально опасные расширения обходим стороной (неопасно только .txt).
Содержимое письма. Необходимо внимательно все просмотреть, но если незнакомый пользователь просит перейти по присланной ссылке, то уже стоит начать подозревать и почуять что-то неладное.
Конечно, хорошо знать все эти правила, но если у вас в компании или семье есть внутренняя сеть, то распространение вируса, дело времени. Дайте почитать этот пост коллегам, друзьям, родным, чтобы и они больше узнали о средствах защиты, и вы были спокойны.