Рекомендации специалистов ESET для защиты от фишинг-атак

Компания ESET — лидер в области проактивного обнаружения — предупреждает о стремительном распространении фишинг-атак, жертвами которых сегодня становится все большее количество домашних и корпоративных пользователей. Только за первый квартал 2016 специалисты ESET зафиксировали рекордное количество атак данного вида по сравнению с предыдущими годами.

Целью киберпреступников является получение доступа к конфиденциальной информации жертв, такой как имена пользователей, пароли, данные банковских карточек. Для этого мошенники используют поддельные веб-сайты, очень похожие на оригинальные. На фальшивые ресурсы злоумышленники заманивают пользователей с помощью фишинговых сообщений электронной почты.

В связи с ростом активности подобных угроз специалисты ESET советуют пользователям соблюдать основные правила безопасности при работе в сети Интернет.

1. Будьте осторожны и внимательны при использовании электронной почты.

Не открывайте подозрительные файлы и ссылки в письмах от неизвестных пользователей. В случае возникновения сомнений в легитимности ссылки в письме откройте новое окно браузера и введите URL в адресную строку.

Будьте бдительны при получении писем с просьбой предоставить конфиденциальную информацию. Помните, банк и другие организации никогда не будут просить прислать личные данные по электронной почте.

2. Остерегайтесь сокращенных ссылок.

Киберпреступники часто используют похожие на легитимные ссылки, скрывая фальшивые с помощью сервисов для сокращения ссылок, таких как Bitly и другие. При нажатии на такой адрес введенный в заблуждение пользователь вместо известного ресурса попадает на вредоносный сайт.

Чтобы проверить ссылку, наведите на нее курсор в электронном письме и сравните соответствие адреса указанному в тексте сообщения.

3. Сообщение выглядит подозрительно? Прочитайте его еще раз.

Многие фишинговые письма легко распознать сразу. Текст фишингового сообщения содержит значительное количество ошибок, больших букв и восклицательных знаков. Письмо, как правило, начинается с безличных приветствий, таких как «уважаемый клиент», а содержание сообщения часто выглядит неправдоподобно и вызывает сомнения.

Киберпреступники иногда даже намеренно делают ошибки в таких письмах, чтобы избежать обнаружения спам-фильтрами и с целью отсеивания внимательных пользователей.

4. Остерегайтесь предупреждений об угрозе и призывов к немедленным действиям.

Киберпреступники часто присылают пользователям письма об угрозе их данным и необходимости немедленного вмешательства, таким образом заманивая жертв на вредоносные веб-сайты.

Примером использования этого метода стала утечка данных в Anthem и eBay. Тогда киберпреступники присылали пользователям предупреждения о необходимости немедленной смены паролей. Однако на самом деле мошенники переадресовывали жертвы на фальшивые сайты. После ввода пользователем логина и пароля на поддельном ресурсе его учетные данные для входа оказывались в руках злоумышленников.

Некоторые киберпреступники могут в письмах предостерегать о наложении штрафа или блокировку Вашего аккаунта. Не обращайте внимания на запугивание, сразу свяжитесь с организацией, которая якобы отправила Вам письмо, через проверенный канал.

5. Просмотр страницы через HTTPs.

Используйте защищенное веб-соединение (обозначенное как https://) и проверяйте состояние значка с изображением замка в адресной строке браузера при просмотре страниц в Интернете, особенно при работе с конфиденциальной информацией.

При использовании публичного Wi-Fi старайтесь избегать использования сервиса онлайн-банкинга, совершения покупок и передачи другой важной информации. Более безопасным способом в таких ситуациях является использование Интернета согласно тарифному плану или создание собственной точки доступа.

Кроме соблюдения основных правил безопасности при работе в сети Интернет, специалисты ESET рекомендуют использовать надежное антивирусное решение с актуальными базами сигнатур для эффективной защиты личных данных и конфиденциальной информации.