Цифровые риски

Как не стать жертвой фишинга

  • Время на чтение: 4 мин
  • Источник: The SecDev Foundation
  • Последнее обновление: 06 февраля 2022 г.
  • Категория: Практическое руководство
An illustration of a man hopping over a gap with wild flowers in on a track field.

Фишинг стар, как сам Интернет, и никуда не исчезнет. К счастью, от фишинга легко защититься, если соблюдать основные правила цифровой безопасности и руководствоваться здравым смыслом. Следуйте нашим рекомендациям, чтобы обезопасить себя.

1. Оставайтесь скептиком

Всегда помните, что слишком выгодные предложения в Интернете могут оказаться обманом. Мошенники и преступники искусно манипулируют нашими эмоциями, особенно жадностью и любопытством. Хотите новейший iPhone всего за 20 долларов? Хотите заработать много денег, протестировав продукты, которые вам пришлют бесплатно? Хотите узнать, кто из ваших одноклассников или коллег тайно в вас влюблен? Вам нужно лишь перейти по ссылке, открыть вложение или заполнить форму. Не поддавайтесь на эту уловку. Будьте осмотрительнее.

2. Остерегайтесь вложений

Одно из основных правил цифровой безопасности: никогда не сохраняйте и не открывайте вложения, присланные в электронных письмах, сообщениях в социальных сетях или в СМС-сообщениях людьми, которых вы не знаете или которым не доверяете на 100 %. Мошенники и преступники особенно любят вложения в форматах Word, Excel, PowerPoint и PDF, зараженные вредоносными программами. Если электронное письмо или любое другое сообщение кажется вам странным или подозрительным, сразу же удалите его.

Также помните, что у людей, которых вы знаете и которым доверяете, тоже могут взломать учетные записи электронной почты. Поэтому, если вы получили от них неожиданное сообщение с вложением, сначала свяжитесь с отправителем.

3. Проверяйте ссылки перед переходом

Никогда не переходите по ссылкам, присланным людьми или организациями, которых вы не знаете или от которых не ждете сообщений. Рассматривайте каждую ссылку, которую вам присылают, как потенциально опасную. Получив уведомление от коллеги, банка или социальной сети, не переходите по ссылке в электронном письме сразу. Сначала наведите на нее указатель мыши, чтобы увидеть полный адрес сайта. Это поможет вам решить, нужно ли нажимать на ссылку. Можно также открыть окно браузера и ввести адрес прямо в поле для URL, чтобы убедиться, что сайт настоящий.

Прежде чем нажимать ссылку, которая кажется вам хотя бы немного подозрительной, воспользуйтесь сканером ссылок, например Norton Safe Web, чтобы проверить ее на безопасность.

Будьте особенно осторожны с сокращенными URL-адресами. Всегда проверяйте настоящий URL. Для этого есть бесплатные интернет-службы, например UnshortenIt.

4. Не спешите

Одна из тактик фишинга, которую особенно часто используют преступники и мошенники, заключается в создании ложного ощущения срочности. Людям присылают запросы c жестким сроком выполнения и иногда грозят последствиями за отказ действовать быстро. Например, вас могут попросить заплатить штраф за «ошибку» в последней налоговой декларации. Возможны и угрозы уголовным преследованием. Злоумышленник, притворяющийся вашим начальником, может потребовать перевести деньги на банковский счет, пригрозив увольнением.

Всегда относитесь к «срочным» запросам информации или финансовых переводов как к очень подозрительным. Могли ли налоговые органы позвонить на ваш мобильный телефон и потребовать уплаты штрафа? Мог ли ваш начальник попросить вас перевести деньги на банковский счет, о котором вы никогда не слышали? Если вы сомневаетесь, обсудите ситуацию с людьми, которым доверяете, с коллегами или юристом.

5. Подтверждайте личности отправителей

Всегда проверяйте, являются ли люди или организации, запрашивающие информацию или финансовые переводы, теми, за кого они себя выдают. Позвоните им или свяжитесь через безопасную платформу обмена сообщениями. Помните, что мошенники искусно выдают себя за других людей: они долго этому учились и прилагают много усилий.

6. Своевременно обновляйте антивирус

Даже если вы очень осторожны и соблюдаете безупречную цифровую гигиену, на ваших устройствах всегда должны быть запущены антивирус и брандмауэр. Регулярно обновляйте антивирус, чтобы он справлялся с новыми угрозами. Включите автоматическое обновление важнейшего программного обеспечения, такого как антивирус и операционная система.

Подробнее

Цифровые риски икона Цифровые риски Пароли икона Пароли Устройства икона Устройства Данные икона Данные Общение икона Общение Цифровая идентичность икона Цифровая идентичность

Все материалы сайта доступны по лицензии Creative Commons BY-NC-SA 4.0. Ознакомьтесь с нашими правилами указания авторства для бесплатного распространения и адаптации наших материалов.