Не попадайтесь! Как обнаружить попытки фишинга по электронной почте и SMS

На выходных я проверил свою электронную почту, и среди обычных рекламных сообщений, писем читателей, пиар-контента и очевидных попыток фишинга в моем почтовом ящике было несколько писем, связанных с моей учетной записью YouTube. Недавно Google предупредил, что хакеры рассылают фишинговые электронные письма создателям YouTube, предлагая антивирусное программное обеспечение в обмен на обзор на канале. На самом деле антивирус представлял собой вредоносное ПО, предназначенное для кражи паролей и файлов cookie браузера, которые также могут хранить учетные данные для входа.

4 совета по открытию холодных писем в эпоху фишинга

На всякий случай я не открывал сообщения и не нажимал на какие-либо ссылки в электронных письмах, связанных с YouTube, но мне пришло в голову, что идентифицировать законный контакт сложно в эпоху частых попыток фишинга. Ведущий аналитик по безопасности PCMag Нил Дж. Рубенкинг недавно написал об этом затруднительном положении после того, как помог другу выяснить, является ли электронное письмо, якобы отправленное от Facebook, фишинговой приманкой. В конце концов, это электронное письмо оказалось настоящим маркетинговым сообщением от Facebook, но ему пришлось пройти несколько шагов, чтобы определить легитимность сообщения.

Facebook хранит список проверенной переписки в разделе учетной записи вашего профиля, поэтому можно легко сопоставить электронные письма, которые вы получаете в своем почтовом ящике, с сообщениями, которые вы видите от Facebook в своей учетной записи. Но что, если вы хотите убедиться, что электронное письмо пришло от кого-то из ваших знакомых и содержит безопасные ссылки? Федеральная торговая комиссия США предлагает несколько шагов, которые вы можете предпринять, чтобы оставаться в безопасности:

  1. Посмотрите на адрес электронной почты «От». Если вы не узнаете адрес или отправителя, дважды подумайте, прежде чем открывать ссылки, содержащиеся в электронном письме.

  2. Найдите общее приветствие. Деловое электронное письмо обычно не начинается со обычного приветствия, например «Привет, дорогой». В электронном письме от друга ваше имя обычно не пишется неправильно и не обращается к вам с уважительным обращением, например «мистер, миссис или мисс».

  3. Посмотрите URL-адреса ссылок. Наведите курсор мыши на ссылки, прежде чем нажимать на них. Ваш браузер покажет веб-адрес каждого из них. Если ссылка выглядит подозрительно (например, ссылка якобы от Netflix ведет вас на совершенно другой домен), не нажимайте на нее! Удалите электронное письмо или сообщите о нем как о спаме и двигайтесь дальше.

  4. Будьте осторожны с любыми электронными письмами, в которых вам предлагается щелкнуть ссылку, обновить платежные реквизиты, обновить информацию своей учетной записи, получить купон на бесплатные вещи или просмотреть счет, которого вы не ожидаете.

Как бороться с попытками фишинга электронной почты

Даже самый бдительный пользователь электронной почты может быть застигнут врасплох вредоносной ссылкой в ​​электронном письме. Добавьте дополнительные уровни защиты в свою онлайн-жизнь, чтобы минимизировать ущерб, наносимый мошенниками:

  • Используйте программное обеспечение безопасности. Лучшие антивирусы и пакеты безопасности имеют встроенную защиту от фишинга. Настройте автоматическое обновление программного обеспечения и работу в фоновом режиме, чтобы защитить вас от попыток фишинга.

  • Используйте многофакторную аутентификацию везде, где только можете, в Интернете. Даже если мошеннику удастся завладеть вашим именем пользователя или паролем, если вы настроили многофакторную систему так, чтобы это было то, что у вас есть (аппаратный ключ безопасности или пароль приложения для аутентификации), или то, чем вы являетесь (сканирование вашего отпечатка пальца, сетчатка или лицо), злоумышленникам сложнее войти в ваши учетные записи.

  • Сделайте резервную копию ваших данных. Регулярно копируйте важные документы и информацию и храните их на внешнем жестком диске или в онлайн-сервисе резервного копирования или хранения.

Логотип PCMag Что такое двухфакторная аутентификация?

Фишинг на вашем телефоне

Поговорив с некоторыми моими коллегами из PCMag о фишинге, они отметили, что в последнее время столкнулись с попытками фишинга по SMS, также известными как «смишинг». Вот несколько примеров смишинга: один — попытка, которую я получил в прошлом году, а другой — недавно полученный коллегой:

Пара недавних улыбчивых сообщений.

Если вы не будете осторожны, сообщения такого типа могут заставить вас отказаться от ценной информации о себе или загрузить вредоносное ПО на свой телефон.

Рекомендовано нашими редакторами

Оба сообщения пришли с неизвестного номера телефона. Оба требовали действий, связанных с финансовой проблемой, и оба содержали подозрительные ссылки. Первое сообщение от неизвестной компании о продукте, который я никогда не покупал, и использование сокращателя ссылок bit.ly — обычный способ смишеров побудить своих жертв кликнуть по нему. Сообщение Ситибанка вызывает беспокойство, поскольку адрес ссылки немного неверный: вместо точки между «поддержка» и «citi» стоит тире.

В течение многих лет исследователи безопасности, в том числе Эндрю Конвей, отмечали, что операторы мобильной связи могли бы сократить SMS-спам, если бы они прекратили предлагать безлимитные тарифные планы для текстовых сообщений. Пока этого не произошло, лучший способ борьбы с мобильным спамом в США — пересылать сообщения на спам с коротким кодом (7726).

Логотип PCMag Обеспечить большую безопасность в Интернете на удивление легко

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *