Фішингові атаки стають все більш поширеною проблемою для організацій будь-якого розміру, і їх дуже важко виявити. Важливо, щоб кожна людина зупинилася і подумала, перш ніж натиснути на посилання або відкрити вкладення, і знала, як помітити тривожні сигнали.
ПОРАДИ ТА РЕКОМЕНДАЦІЇ
Фішинг - це коли злочинці намагаються змусити вас відкрити шкідливі посилання або вкладення, які можуть викрасти особисту інформацію або заразити пристрої. Фішингові повідомлення або «приманка» зазвичай приходять у вигляді електронного листа, текстового повідомлення, прямого повідомлення в соціальних мережах або телефонного дзвінка. Ці повідомлення часто виглядають так, ніби вони надходять від довіреної особи або організації, щоб змусити вас відповісти. Хороша новина полягає в тому, що ви можете уникнути фішингового гачка та захистити облікові записи!
ДОТРИМУЙТЕСЬ ЦИХ ОСНОВНИХ ПОРАД:
1. Розпізнайте фішинг - Зверніть увагу на ці загальні ознаки:
- Термінові або тривожні висловлювання
- Запити на надсилання особистої та фінансової інформації
- Поганий стиль листа, орфографічні помилки або незвична лексика
- Неправильні адреси електронної пошти, доменні імена або посилання (наприклад, amazan.com)
2. Поскаржтеся на фішинг – якщо ви підозрюєте фішинг, повідомте про фішинг, щоб захистити себе та інших.
- Ознайомтеся з рекомендаціями вашої організації щодо повідомлення про фішинг. Якщо ваша організація пропонує таку послугу, ви можете знайти опцію "Повідомити про спам" на панелі інструментів електронної пошти або в налаштуваннях.
- Для особистих облікових записів електронної пошти ви можете повідомити свого постачальника послуг електронної пошти про спам або фішинг, клацнувши повідомлення правою кнопкою миші.
3. Видаліть фішинг - Видаліть повідомлення. Не відповідайте та не натискайте на будь-які вкладення чи посилання, включно з посиланням «скасувати підписку». Просто видаліть.
ДОДАТКОВІ ФАКТИ І ЦИФРИ
За даними Національного кібербезпекового альянсу США:
- 72% респондентів повідомили, що перевіряли, чи є повідомлення законними (тобто фішинг або шахрайство) порівняно з 15%, які повідомили, що цього не роблять.
- 47% учасників заявили, що використовували можливість звітності на платформі (наприклад, Gmail, Outlook) «дуже часто» або «завжди».
Коли звертатися до CERT-UA, а коли – до кіберполіції?
Цей матеріал опубліковано в рамках глобальної ініціативи «Місяць обізнаності про кібербезпеку».
#CybersecurityAwarenessMonth
#SecureOurWorld