безопасность данных

Как не стать жертвой фишинговых атак

Новостная редакция

1 min read
Как не стать жертвой фишинговых атак

Количество фишинговых атак увеличивается с каждым годом, а методы "фишеров" становятся все изощреннее. Жертвы фишинговых атак — обычные интернет-пользователи, предприниматели и целые компании. Существуют множество уловок злоумышленников, направленных на получение конфиденциальных данных пользователей с дальнейшим их использованием в корыстных целях, в том числе снятие средств с банковских карт.

Впервые понятие "фишинг" было использовано в 1996 году, когда злоумышленники, представляясь сотрудниками крупного американского интернет-провайдера AOL (America Online), собирали идентификационную информацию пользователей (логины и пароли). В результате от имени этих людей производились рассылки спама.

Для того, чтобы не стать жертвой мошенников эксперты KZ-CERT рекомендуют соблюдать следующие рекомендации:

  • С подозрением относитесь к нежелательным телефонным звонкам, сообщениям электронной почты, особенно с ссылками от людей, которые запрашивают данные о сотрудниках или другую внутреннюю информацию. Если неизвестный человек утверждает, что он из доверенной организации, то следует проверить его личность напрямую в компании.
  • Остерегайтесь открытия сомнительных ссылок, получаемых в мессенджерах и социальных сетях.
  • Не передавайте личную, конфиденциальную и корпоративную информацию о вашей организации, если вы не уверены в том, что у человека есть полномочия на получение такой информации.
  • Не раскрывайте личную или финансовую информацию по электронной почте.
  • Не отправляйте конфиденциальную информацию через Интернет, если вы не уверены в легитимности интернет-ресурса.
  • Если вы не уверены, является ли обращение или запрос по электронной почте законным, то следует проверить его, связавшись напрямую с компанией. При этом не используйте контактную информацию, указанную в письме или по ссылке из письма.
  • Используйте антивирусное программное обеспечение и своевременно обновляйте его базы, используйте фильтры электронной почты, чтобы уменьшить количество получаемых фишинговых рассылок.
  • Воспользуйтесь всеми функциями защиты от фишинга, предлагаемыми вашим почтовым клиентом и веб-браузером.
  • Используйте двухфакторную аутентификацию (2FA).
  • Никому не сообщайте трёхзначный CVV/CVC-код (на обратной стороне банковской карты). И не сообщайте поступающий SMS-код от банка.