Многие пользователи интернета сталкиваются с письмами, якобы отправленными государственными учреждениями. Это могут быть поддельные адреса или другие признаки, указывающие на подлинность. Часто к таким сообщениям прилагаются вложения. На самом деле, за этим стоят преступники.
– Письма «от известного и доверенного лица, компании либо учреждения» – это действие характерно для кибератак типа фишинга и spear phishing. Оба способа используются интернет-мошенниками для кражи данных и, как следствие, – шантажа, заключения сделок, причинения других убытков. В обоих случаях жертвы получают ложное письмо, — говорит Павел, эксперт в сфере методов защиты информации. — Второй из методов более сложный – преступники рассылают вредоносные сообщения случайным людям, но выбирают себе жертв, обращаясь к ним персонально, по имени и фамилии, — добавляет он.
Как защитить себя от получения поддельных писем
Фишинг и spear phishing являются популярными способами атак. В случае фишинга Вы можете защитить свой почтовый ящик с помощью почтовых и антивирусных программ. Однако, они часто являются недостаточно эффективными при целевом фишинге.
Как же не стать жертвой кибератаки?
Как узнать фальшивый e-mail – шаг за шагом
- Проверьте адрес отправителя: Поддельный e-mail адрес отправителя может быть почти такой же, как адрес истинного отправителя (например, «Unit Technologies» <support@uittex.ru>), очень сложный (например, «Deutsche Telekom AG» unicampprebasprebas@thelis-zimbra-01.neo.syloe.net или... такой же, как адрес истинного отправителя. Осуществить надежную идентификацию e-mail адреса позволяет сертификат ID.
- Проверьте URL-адрес веб-страницы: В содержании ложного сообщения, как правило, есть ссылка. Опасный адрес может имитировать правильное название учебного заведения, содержать опечатку (например, http://sbarbank.ru). Учитывайте, что если в адресе используется http:// вместо https://, это значит, что наши данные во время связи с сервером не шифруются, а сайт не является доверенным.
- Убедитесь, что сообщение не содержит вложений: Надежные компании не отправляют документы по электронной почте. Безопаснее не открывать вложенные файлы, которые могут содержать вирусы.
- Проверьте содержание: Письма от фальшивых отправителей призывают к немедленному выполнению какого-то действия, например, «заплати», «зайдите на свой счет сейчас», «нажмите, чтобы загрузить». Ни одна надежная организация не будет от нас требовать срочной оплаты по электронной почте.
- Защита почты: Вести безопасную переписку позволяет сертификат ID.
Сертификат ID – это «электронное удостоверение личности», которое показывает, кем является его владелец / отправитель сообщения. Это дает уверенность в том, что сообщение не было изменено в процессе доставки, – говорит Павел. – Сертификат включает в себя набор определенных идентификационных данных, заверенных доверенной третьей стороной. Помимо шифрования электронной почты, используется, в частности, подписание документов PDF (в том числе договоров).
Защита от фишинга: основные выводы и рекомендации
В современном цифровом мире защита от мошеннических писем становится не просто желательной мерой предосторожности, а необходимостью для каждого пользователя интернета.
Подводя итоги, выделим ключевые моменты, которые помогут вам оставаться в безопасности.
Главные принципы защиты от мошеннических писем:
- Всегда проверяйте адрес отправителя
- Не открывайте подозрительные вложения
- Не переходите по ссылкам из незнакомых писем
- Не сообщайте личные данные по электронной почте
- Используйте антивирусное ПО
Практические советы для повышения безопасности:
- Настройте двухфакторную аутентификацию
- Регулярно меняйте пароли
- Используйте разные пароли для разных сервисов
- Сохраняйте резервные копии важных данных
- Обучайте близких правилам кибербезопасности
Помните, что мошенники постоянно совершенствуют свои методы, поэтому важно быть в курсе новых угроз и регулярно обновлять свои знания о кибербезопасности.
Дополнительные меры защиты:
- Используйте специализированные фильтры от спама
- Установите антивирус с функцией защиты от фишинга
- Регулярно обновляйте программное обеспечение
- Будьте бдительны при получении неожиданных писем
В заключение хочется подчеркнуть, что защита от мошеннических писем — это не разовое действие, а постоянный процесс. Чем внимательнее вы будете относиться к своей онлайн-безопасности, тем меньше шансов у злоумышленников получить доступ к вашим личным данным.
Берегите свою цифровую безопасность и помните: профилактика всегда эффективнее, чем борьба с последствиями кибератак.