Нещодавно ми стали свідками фішингового шахрайства, спрямованого на користувачів Google Doc. Користувачі отримували електронні листи з підроблених електронних адрес, які обманом надали їм доступ до шкідливого програмного забезпечення. Звідти атака почала поширюватися на інші скриньки.
Це не перший випадок, коли користувачів атакують через їхні вхідні поштові скриньки, і це, безумовно, не зупиниться на цьому. Кіберзлочинці надсилали спам, щоб отримати доступ до особистої та банківської інформації, оскільки це економічно вигідно і майже безкоштовна послуга, за допомогою якої ви можете надсилати масові повідомлення за дуже короткий час. Підроблені електронні листи часто маскуються як повідомлення, надіслані з банку.
Електронна пошта – це відкриті двері у вашу мережу; доступ до них здійснюється щодня, і дані проходять через них щодня. Злочинці використовують електронну пошту, щоб підкрадатися й маскуватися, прикидаючись кимось іншим, наприклад кимось, кого ви знаєте, а потім намагаються отримати доступ до конфіденційної інформації.
Ми всі повинні знати про такі типи атак, оскільки з кожним днем вони збільшуються. Маючи це на увазі, ми просто хочемо переконатися, що ваша поштова скринька захищена від цих атак. Немає гарантії вашої безпеки, але наведені нижче поради допоможуть вам мінімізувати ризик і захистити від фішингових атак.
Дивіться також: Новий трюк, який дозволяє хакерам приховати свої фішингові URL-адреси
Фільтри електронного клієнта:
Клієнти електронної пошти, які ми найчастіше використовуємо, будь то веб-портал Gmail чи програма для настільних комп’ютерів, як-от Outlook, мають деякі інструменти безпеки для захисту вашої папки. Він може автоматично виявляти підозрілі листи, позначати їх як спам і переміщувати їх у папку зі спамом.
Ви також можете допомогти своєму клієнту електронної пошти виявляти спам, позначаючи їх щоразу, коли вони потрапляють у вашу папку «Вхідні», це полегшить програмі виявлення небажаних листів.
Не натискайте посилання в електронному листі, особливо якщо воно надходить без контексту і особливо якщо воно надходить з невідомих джерел. Також зауважте, що фішингові листи надходять від довірених контактів, але перевіряйте адреси електронної пошти, оскільки вони часто дивні.
Як перевірити адресу електронної пошти відправника:
Gmail
Альтернативний метод:
Користувачі не повинні відкривати пошту лише тому, що вона отримана з відомого джерела. Повідомлення, яке надходить від відомого контакту з правильною адресою електронної пошти, не обов’язково є безпечним.
Якщо відомий вам відправник зазнає фішингової атаки, його дійсну адресу електронної пошти можна використовувати для надсилання шкідливих повідомлень. Тому, перш ніж натиснути будь-яке посилання або відкрити лист, перевірте контекст, оскільки він є ключовим.
Коли ви отримуєте телефонний дзвінок з невідомого номера або повідомлення, яке не має сенсу, ви також задаєте питання, чому б і ні, коли ви отримуєте електронний лист? Ви повинні задавати ті самі запитання, коли отримуєте пошту без контексту або перед відкриттям вкладень.
Вам також може сподобатися: Hello World! Приготуйтеся до атаки програм-вимагачів «WannaCry».
Як виявити фішинговий електронний лист?
Кіберзлочинці з кожним днем стають розумними. Вони створюють листи, які виглядають справжніми, і користувачі стають для них легкою здобиччю, але орфографічні помилки та незручні макети є тривожною ознакою.
Інший спосіб перевірити спам – навести курсор миші на будь-які посилання або вкладення, отримані в листі. Це може призвести до попереднього перегляду та допоможе вам попередньо переглянути потенційну проблему, перш ніж натиснути.
Ви також можете перевірити URL-адресу посилання в адресному рядку свого веб-переглядача, коли ви відкриєте URL-адресу, ви побачите зелений символ навісного замка праворуч від адресного рядка, який повідомляє, чи сайт захищений та надійний. Якщо з’явиться сторінка входу або виникли сумніви, не продовжуйте далі.
Розширення браузера також можуть допомогти захистити вас від фішингових атак.
Якщо ви використовуєте Gmail і браузер Google, то розширення Gmail Sender Icons полегшує визначення, звідки надійшло повідомлення.
Власне розширення Password Alert від Google попереджає вас, якщо вас переспрямують на сайт, який не належить Google, де ви збираєтеся ввести пароль свого облікового запису Google.
Безпека за межами вашої поштової скриньки
Просто перевіряючи папку "Вхідні", ви не захищені, захист виходить за рамки вашої папки "Вхідні". Оскільки кількість фішингових атак зростає, клієнти електронної пошти також вживають запобіжних заходів. Більшість сучасних браузерів мають вбудовані заходи безпеки для запобігання спробам фішингу. Для цього переконайтеся, що ваш браузер постійно оновлюється.
Допоможе не тільки оновлення браузера, користувачам також доведеться оновлювати свою операційну систему та антивірусний пакет. Антивірусна програма для Windows забезпечує додатковий захист і захист від небезпечних вкладень, які можуть зашкодити вашому комп’ютеру.
Дивіться також: Gmail – остання жертва фішингових атак!
Також під час використання загальнодоступного Wi-Fi будьте обережні, оскільки незахищені мережі дають хакерам більше простору, коли справа доходить до підробки та викрадення вашої інформації. Якщо вам доводиться користуватися Інтернетом, коли ви не вдома, уникайте використання сайтів, які розповсюджують конфіденційну інформацію.
Висновок
Завжди корисно регулярно перевіряти плагіни та додатки, підключені до вашої електронної скриньки. Це допоможе вам контролювати програми сторонніх розробників, і якщо вони мають доступ до вашого облікового запису Gmail, Yahoo або Outlook, ви можете заблокувати їх. З точки зору безпеки, кількість цих доповнень має бути мінімальною.
Нарешті, будьте в курсі, завжди стежте за новими типами атак і оновлюйте свою систему, завжди використовуйте оновлений антивірус.
Набридло, що конфлікт синхронізації кількох профілів у Microsoft Edge псує вам роботу в Інтернеті? Дізнайтеся про покрокові рішення для вирішення помилок синхронізації, об’єднання профілів та безперебійної синхронізації на різних пристроях. Працює на останніх версіях Edge!
Втомилися від помилки призупинення облікового запису синхронізації Microsoft Edge, яка перериває роботу веб-переглядачів? Відкрийте для себе швидкі та ефективні кроки з усунення несправностей, щоб відновити безперебійну синхронізацію на всіх пристроях. Оновлено з останніми виправленнями для безпроблемної роботи з Edge.
Виправте надокучливу помилку «Нерозпізнаний диск» для ігор, сумісних зі зворотною сумісністю, на Xbox Series X|S. Скористайтеся нашими перевіреними покроковими інструкціями, щоб миттєво відновити свою бібліотеку класичних ігор.
Маєте проблеми з помилкою скидання PIN-коду Microsoft Edge Windows Hello? Дізнайтеся про покрокові способи її швидкого вирішення. Відновіть доступ до браузера без зайвих труднощів – оновлено до останніх оновлень Windows.
Маєте проблеми з порожнім білим екраном на початку роботи в Microsoft Edge? Дізнайтеся про покрокові рішення проблеми з порожнім білим екраном в Edge, від швидкого скидання налаштувань до складного ремонту. Поверніться до плавного перегляду веб-сторінок!
Покроковий посібник зі створення резервної копії даних Microsoft Edge, таких як закладки, паролі, історія та налаштування, перед скиданням системи. Захистіть свої важливі дані для перегляду за допомогою простих та надійних методів.
Застрягли з помилкою «Карта захоплення відео Microsoft Edge: немає сигналу, 60 кадрів/с»? Відкрийте для себе перевірені способи вирішення проблеми, щоб відновити сигнал, плавно досягати 60 кадрів/с і транслювати без затримок. Покроковий посібник для миттєвих результатів!
Втомилися від надокучливої помилки конфігурації Microsoft Edge Side-by-Side? Відкрийте для себе прості покрокові виправлення, щоб швидко вирішити її та відновити безперебійний перегляд. Оновлено найновішими рішеннями!
Застрягли з помилкою 124 інсталятора Microsoft Edge? Отримайте покрокові виправлення для швидкого вирішення проблем з інсталяцією. Перевірені рішення для безперебійного налаштування Edge у Windows. Технічні навички не потрібні!
Набридла помилка 124 інсталятора Microsoft Edge, яка блокує налаштування Windows 11? Скористайтеся нашими перевіреними та простими рішеннями, щоб швидко вирішити цю проблему та відновити безперебійний перегляд веб-сторінок. Технічні знання не потрібні!
