13 августа 2018 22960

Сорваться с крючка. Краткая памятка по защите от фишинга

Эксперты по безопасности ESET вспомнили 5 классических, но все таких же актуальных советов, которые помогут защититься от фишинга.


Будьте внимательны

Жертвами фишинга становятся беспечные пользователи. Сохраняйте бдительность, и мошенникам никогда не удастся вас обмануть.

Насторожитесь, если вас внезапно просят прислать персональные данные или ввести платежную информацию в какую-то форму. Скорее всего, перед вами мошенники. Например, сотрудники банка никогда не потребуют письменно ответить на секретный вопрос, т.к. e-mail легко перехватить.


Обращайте внимание на короткие ссылки

Иногда мошенники используют короткие ссылки, чтобы замаскировать адреса фишинговых сайтов. Проверить короткую ссылку можно с помощью специального сервиса (например, longurl или ciox). Вставьте в соответствующую форму, чтобы убедиться, что она ведет на доверенный сайт.


Перечитайте подозрительное письмо

Большинство фишинговых рассылок можно распознать по опечаткам и орфографическим ошибкам, а также по призыву к немедленному действию. Часто такие письма начинаются с обезличенных обращений: «Уважаемый пользователь, с вашего счета будет списано 100500 тысяч рублей, если вы не...»


Не поддавайтесь на угрозы

Обратите внимание на тон письма из примера в предыдущем совете. Киберпреступники угрожают списать деньги со счета, если требования не будут выполнены незамедлительно. Это типичные признаки мошенничества.

Свяжитесь с представителями организации или сервиса, от лица которого пришло письмо, по телефону.


Используйте безопасное соединение

Прежде чем вводить платежные данные в интернете, убедитесь, что соединение защищено. Индикаторами безопасного соединения служит название поддерживающего шифрование протокола https и иконка замка в адресной строке браузера.


P. S. Или просто воспользуйтесь модулем Антифишинг в любом домашнем решении ESET NOD32. Функция надежно защитит вас от мошеннических писем и сайтов ;)

Комментарии

8
Оставьте комментарий!
Святослав Паутов 19 августа 2018 в 11:23 #
Сейчас очень много Спама на емэйл приходит тоже Именные а не обезличенные! Как? 50  Я уверен что им сливают данные почтовых ящиков и телефоны Банки и Сотовые компании, поскольку и СМС с реламой часто тоже стали приходить последние месяцы. 14
Антон Тарасов 20 августа 2018 в 12:07 #

К сожалению, это сейчас обычная практика.

Недавно звонили из банка, продуктами которого я никогда не интересовался. Откуда, спрашиваю, у вас мой номер? Они говорят: ну просто мы сотрудничаем с другим банком (у меня была их зарплатная карта лет 5-6 назад), теперь вы есть в нашей базе. Отлично, думаю.

По-хорошему, нужно писать им письма с требованиями удалить личные данные...

Алексей Нилов 31 декабря 2018 в 22:24 #
каждому писать? у меня на e-mail. существующем с 1990 года, хлама всякого в день приходит по 20000 писем...
сегодня 31 декабря - под новый год очередной рекорд: на 22:23 спама свалилось 57428 писем.
Сергей Смоленский 29 августа 2018 в 23:45 #
Также проверить короткие ссылки можно с помощью встроенного просмотрщика кодов, выбрав в контекстном меню пункт ≪Исходный код страницы≫ и вставив проверяемую ссылку в форму поиска по коду (Ctrl+F, Ctrl+G или F3). Код автоматически прокрутится до подсвечиваемого объекта. Как правило, короткая ссылка может оказаться лишь названием элемента, а настоящая ссылка указана в  открывающем теге, например, в виде <a href="http://подлинный_адрес_фишингового_сайта/">.
Антон Тарасов 30 августа 2018 в 12:35 #
Лайфхак для продвинутых пользователей 9
Алексей Нилов 31 декабря 2018 в 22:20 #
Иногда мошенники используют короткие ссылки, чтобы замаскировать адреса фишинговых сайтов. Проверить короткую ссылку можно с помощью специального сервиса (например, longurl или ciox). Вставьте в соответствующую форму, чтобы убедиться, что она ведет на доверенный сайт.


странное предложение... скопировать ссылку, открыть еще одно окно/вкладку, вставить, проверить, непонятно каким способом "убедиться"... Времени не жалко?

Жамкнуть короткую ссылку, куда-то перейти (не факт, что там один переход. их может быть много), затем просто посмотреть, что получилось в адресной строке и точно так же, как предлагают авторы, вручную "убедиться, что приехали не в болото".  результат тот же, а время и трафик экономим.
Антон Тарасов 9 января 2019 в 14:02 #
Спасибо за совет 14