Обзор сети Интернет

Интернет, социальные сети, популярные сервисы, электронная почта (e-mail) и еще немного информации о web-пространстве современного мира

Главное меню

Как защитить себя от мошеннических писем в Интернете

Пользователи Интернета в России очень часто получают письма по электронной почте, отправителями которых якобы являются государственные учреждения. На это, в частности, указывают контактные адреса или другие детали. Часто эти сообщения также содержат вложения. На самом деле, их рассылают преступники.

– Письма „от известного и доверенного лица, компании либо учреждения“ – это действие характерно для кибератак типа фишингаи spear phishing. Оба способа используются интернет-мошенниками для кражи данных и, как следствие, – шантажа, заключения сделок, причинения других убытков. В обоих случаях жертвы получают ложное письмо, — говорит Павел, эксперт в сфере методов защиты информации. — Второй из методов более сложный – преступники рассылают вредоносные сообщения случайным людям, но выбирают себе жертв, обращаясь к ним персонально, по имени и фамилии, — добавляет он.

Как защитить себя от получения поддельных писем

Фишинг и spear phishing являются популярными способами атак. В случае фишинга Вы можете защитить свой почтовый ящик с помощью почтовых и антивирусных программ. Однако, они часто являются недостаточно эффективными при целевом фишинге. Как же не стать жертвой кибератаки?

Предложение от мошенника ввести пароль от онлайн банка

Как узнать фальшивый e-mail, шаг за шагом

Шаг 1 – Проверьте адрес отправителя: Поддельный e-mail адрес отправителя может быть почти такой же, как адрес истинного отправителя (например, «Unit Technologies» <support@uittex.ru>), очень сложный (например, «Deutsche Telekom AG» unicampprebasprebas@thelis-zimbra-01.neo.syloe.net или... такой же, как адрес истинного отправителя. Осуществить надежную идентификацию e-mail адреса позволяет сертификат ID.

Шаг 2 – Проверьте URL-адрес веб-страницы: В содержании ложного сообщения, как правило, есть ссылка. Опасный адрес может имитировать правильное название учебного заведения, содержать опечатку (например, http://sbarbank.ru). Учитывайте, что если в адресе используется http:// вместо https://, это значит, что наши данные во время связи с сервером не шифруются, а сайт не является доверенным.

Шаг 3 – Убедитесь, что сообщение не содержит вложений: Надежные компании не отправляют документы по электронной почте. Безопаснее не открывать вложенные файлы, которые могут содержать вирусы.

Шаг 4 – Проверьте содержание: Письма от фальшивых отправителей призывают к немедленному выполнению какого-то действия, например, „заплати“, „зайдите на свой счет сейчас“, „нажмите, чтобы загрузить“. Ни одна надежная организация не будет от нас требовать срочной оплаты по электронной почте.

Шаг 5 – Защита почты: Вести безопасную переписку позволяет сертификат ID.

Сертификат ID – это „электронное удостоверение личности“, которое показывает, кем является его владелец / отправитель сообщения. Это дает уверенность в том, что сообщение не было изменено в процессе доставки, – говорит Павел. – Сертификат включает в себя набор определенных идентификационных данных, заверенных доверенной третьей стороной. Помимо шифрования электронной почты, используется, в частности, подписание документов PDF (в том числе договоров).



  • Категория:
  • Автор:
  • Рейтинг:
    0.0/0

Никто не решился оставить свой комментарий.
Будьте первым, поделитесь мнением с остальными.
avatar