Як захиститися від фішингових атак

Фішинг – це кіберзлочинність, коли шахраї намагаються отримати вашу конфіденційну інформацію, таку як особисті дані, паролі або навіть дані банківських та кредитних карток, маскуючи себе як надійне джерело. Використовуйте наведені нижче поради, щоб уникнути шахрайства та дізнайтеся, що робити, якщо ви вважаєте, що ваша особиста інформація була викрадена.

Як розпізнати фішинг?

Шахраї постійно змінюють та вдосконалюють свою тактику, але є деякі онаки, які допоможуть вам легко розпізнати фішинг е-мейли. Фішингові електронні листи можуть створювати враження, що їх надіслали компанії чи особи, яких ви знаєте. Ці електронні листи часто заохочують користувачів відкрити вкладення, що містять шкідливе програмне забезпечення.

  • Існує кілька ознак, які можуть допомогти вам визначити фішинг електронні листи та текстові повідомлення:
  • Адреса електронної пошти відправника написана неправильно або написана дивною мовою.
  • Електронний лист виглядає інакше, ніж інші електронні листи, отримані від компанії.
  • Електронна пошта, на яку надыйшов лист, відрізняється від тієї, яку ви надали цій компанії для комунікацій.
  • В електронному листі міститься  запит особистої інформації (номер кредитної картки, пароль облікового запису тощо).
  • Електронний лист містить вкладення.
  • Електронний лист містить заклик до негайних дій, таких як прохання негайно натиснути на посилання або надіслати конфіденційну інформацію.

Фішингові електронні листи можуть містити наступну інформацію або вкладення:

  • повідомлення, що у вас проблеми з вашим рахунком;
  • інформацію про підозрілі дії;
  • повідомлення про спробу входу в систему;
  • вкладений фальшивий рахунок-фактуру;
  • запрошення натиснути на посилання для здійснення платежу;
  • пропозицію підтвердити особисту інформацію;
  • інформацію, що ви маєте право зареєструватися для отримання грошових відшкодувань;
  • пропозиція безкоштовних купонів.

Як уникнути фішингу та інших шахрайств

Більшість провайдерів сервісу електронної пошти класифікують такі електронні листи як спам, тому не переносьте їх в основну папку, якщо вони потрапили у спам. Але шахраї завжди намагаються перехитрити спам-фільтри, тому краще скористатися наступною порадою, яка допоможе вам захистити себе та свою організацію:

  • Не відкривайте підозрілі електронні листи. Якщо це схоже на фішинг, не відповідайте та видаляйте цей електронний лист.
  • Не натискайте на посилання та не відкривайте вкладення в підозрілих електронних листах.
  • Не надсилайте фінансову інформацію електронною поштою. Довірена організація ніколи не буде просити вас надати їм дані банківського рахунку, паролі чи будь-яку іншу конфіденційну інформацію електронною поштою.
  • Використовуйте спам-фільтри, які можуть допомогти вам заблокувати електронні листи від незбажаних джерел.
  • Використовуйте антивірусний захист. Використовуйте сучасне антивірусне програмне забезпечення на комп’ютері та смартфоні.
  • У разі будь-яких підозр зв’яжіться зі своїм співробітником служби інформаційної безпеки, щоб переконатися, що ваші дані в безпеці.

Як вчинити, якщо ви відповіли на фішинг-лист

Ось кілька кроків, які ви можете зробити, щоб захистити себе від викрадення особистих даних, якщо ви відповіли на фішинг-шахрайство:

  • Зайдіть на сайт IdentityTheft.gov, якщо вважаєте, що вашу особисту інформацію викрадено. Цей веб-сайт запропонує процес відновлення.
  • Якщо ви натиснули підозріле посилання або відкрили підозріле вкладення, яке завантажило шкідливе програмне забезпечення, оновіть систему безпеки комп’ютера та виконайте сканування.