Нещодавно ми стали свідками фішингового шахрайства, спрямованого на користувачів Google Doc. Користувачі отримували електронні листи з підроблених електронних адрес, які обманом надали їм доступ до шкідливого програмного забезпечення. Звідти атака почала поширюватися на інші скриньки.
Це не перший випадок, коли користувачів атакують через їхні вхідні поштові скриньки, і це, безумовно, не зупиниться на цьому. Кіберзлочинці надсилали спам, щоб отримати доступ до особистої та банківської інформації, оскільки це економічно вигідно і майже безкоштовна послуга, за допомогою якої ви можете надсилати масові повідомлення за дуже короткий час. Підроблені електронні листи часто маскуються як повідомлення, надіслані з банку.
Електронна пошта – це відкриті двері у вашу мережу; доступ до них здійснюється щодня, і дані проходять через них щодня. Злочинці використовують електронну пошту, щоб підкрадатися й маскуватися, прикидаючись кимось іншим, наприклад кимось, кого ви знаєте, а потім намагаються отримати доступ до конфіденційної інформації.
Ми всі повинні знати про такі типи атак, оскільки з кожним днем вони збільшуються. Маючи це на увазі, ми просто хочемо переконатися, що ваша поштова скринька захищена від цих атак. Немає гарантії вашої безпеки, але наведені нижче поради допоможуть вам мінімізувати ризик і захистити від фішингових атак.
Дивіться також: Новий трюк, який дозволяє хакерам приховати свої фішингові URL-адреси
Фільтри електронного клієнта:
Клієнти електронної пошти, які ми найчастіше використовуємо, будь то веб-портал Gmail чи програма для настільних комп’ютерів, як-от Outlook, мають деякі інструменти безпеки для захисту вашої папки. Він може автоматично виявляти підозрілі листи, позначати їх як спам і переміщувати їх у папку зі спамом.
Ви також можете допомогти своєму клієнту електронної пошти виявляти спам, позначаючи їх щоразу, коли вони потрапляють у вашу папку «Вхідні», це полегшить програмі виявлення небажаних листів.
Не натискайте посилання в електронному листі, особливо якщо воно надходить без контексту і особливо якщо воно надходить з невідомих джерел. Також зауважте, що фішингові листи надходять від довірених контактів, але перевіряйте адреси електронної пошти, оскільки вони часто дивні.
Як перевірити адресу електронної пошти відправника:
Gmail
Альтернативний метод:
Користувачі не повинні відкривати пошту лише тому, що вона отримана з відомого джерела. Повідомлення, яке надходить від відомого контакту з правильною адресою електронної пошти, не обов’язково є безпечним.
Якщо відомий вам відправник зазнає фішингової атаки, його дійсну адресу електронної пошти можна використовувати для надсилання шкідливих повідомлень. Тому, перш ніж натиснути будь-яке посилання або відкрити лист, перевірте контекст, оскільки він є ключовим.
Коли ви отримуєте телефонний дзвінок з невідомого номера або повідомлення, яке не має сенсу, ви також задаєте питання, чому б і ні, коли ви отримуєте електронний лист? Ви повинні задавати ті самі запитання, коли отримуєте пошту без контексту або перед відкриттям вкладень.
Вам також може сподобатися: Hello World! Приготуйтеся до атаки програм-вимагачів «WannaCry».
Як виявити фішинговий електронний лист?
Кіберзлочинці з кожним днем стають розумними. Вони створюють листи, які виглядають справжніми, і користувачі стають для них легкою здобиччю, але орфографічні помилки та незручні макети є тривожною ознакою.
Інший спосіб перевірити спам – навести курсор миші на будь-які посилання або вкладення, отримані в листі. Це може призвести до попереднього перегляду та допоможе вам попередньо переглянути потенційну проблему, перш ніж натиснути.
Ви також можете перевірити URL-адресу посилання в адресному рядку свого веб-переглядача, коли ви відкриєте URL-адресу, ви побачите зелений символ навісного замка праворуч від адресного рядка, який повідомляє, чи сайт захищений та надійний. Якщо з’явиться сторінка входу або виникли сумніви, не продовжуйте далі.
Розширення браузера також можуть допомогти захистити вас від фішингових атак.
Якщо ви використовуєте Gmail і браузер Google, то розширення Gmail Sender Icons полегшує визначення, звідки надійшло повідомлення.
Власне розширення Password Alert від Google попереджає вас, якщо вас переспрямують на сайт, який не належить Google, де ви збираєтеся ввести пароль свого облікового запису Google.
Безпека за межами вашої поштової скриньки
Просто перевіряючи папку "Вхідні", ви не захищені, захист виходить за рамки вашої папки "Вхідні". Оскільки кількість фішингових атак зростає, клієнти електронної пошти також вживають запобіжних заходів. Більшість сучасних браузерів мають вбудовані заходи безпеки для запобігання спробам фішингу. Для цього переконайтеся, що ваш браузер постійно оновлюється.
Допоможе не тільки оновлення браузера, користувачам також доведеться оновлювати свою операційну систему та антивірусний пакет. Антивірусна програма для Windows забезпечує додатковий захист і захист від небезпечних вкладень, які можуть зашкодити вашому комп’ютеру.
Дивіться також: Gmail – остання жертва фішингових атак!
Також під час використання загальнодоступного Wi-Fi будьте обережні, оскільки незахищені мережі дають хакерам більше простору, коли справа доходить до підробки та викрадення вашої інформації. Якщо вам доводиться користуватися Інтернетом, коли ви не вдома, уникайте використання сайтів, які розповсюджують конфіденційну інформацію.
Висновок
Завжди корисно регулярно перевіряти плагіни та додатки, підключені до вашої електронної скриньки. Це допоможе вам контролювати програми сторонніх розробників, і якщо вони мають доступ до вашого облікового запису Gmail, Yahoo або Outlook, ви можете заблокувати їх. З точки зору безпеки, кількість цих доповнень має бути мінімальною.
Нарешті, будьте в курсі, завжди стежте за новими типами атак і оновлюйте свою систему, завжди використовуйте оновлений антивірус.
Набридло, що сторінка Microsoft Edge не реагує, і ви заморожуєте веб-перегляд? Скористайтеся нашим оновленим у 2026 році посібником із швидкими виправленнями, такими як перезавантаження вкладок, очищення кешу та вимкнення розширень, щоб швидко відновити безперебійну роботу. Технічні навички не потрібні!
Щоб створити повторювані події у Facebook, перейдіть на свою сторінку та натисніть «Події». Потім додайте нову подію та натисніть кнопку «Повторювана подія».
Відкрийте для себе безпечніші онлайн-пригоди для своїх дітей за допомогою дитячого режиму Microsoft Edge. Покрокове налаштування, поради щодо налаштування та функції безпеки для безтурботного перегляду веб-сторінок. Почніть захищати вже сьогодні!
Вирішіть проблеми сумісності драйверів Microsoft Edge Precision за допомогою цього найкращого посібника. Виправте прокручування, затримки та помилки сенсорної панелі у Windows для безперебійної роботи. Покрокові рішення всередині!
Коли ви відкриваєте головну сторінку в будь-якому браузері, ви хочете побачити те, що вам подобається. Коли ви починаєте використовувати інший браузер, ви хочете налаштувати його на свій смак. Встановіть власну головну сторінку у Firefox для Android за допомогою цих детальних кроків і дізнайтеся, як швидко це можна зробити.
Видаліть збережену інформацію з автозаповнення Firefox, виконавши ці швидкі та прості кроки для пристроїв Windows та Android.
Коли ви видаляєте історію завантажень Android, ви, серед іншого, допомагаєте отримати більше місця для зберігання. Ось кроки, які потрібно виконати.
Дізнайтеся, які кроки потрібно виконати, щоб швидко вимкнути Google Assistant та заспокоїтися. Відчуйте менше стеження та вимкніть Google Assistant.
Втомилися від попереджень Microsoft Edge Private Connection, які блокують ваш перегляд веб-сторінок? Скористайтеся нашим перевіреним покроковим посібником, щоб швидко виправити помилку «Ваше підключення не приватне». Безпечні виправлення для останніх версій Edge.
Дізнайтеся, як додати PDF-файл до документа Microsoft Word за допомогою цього детального посібника. Ви дізнаєтеся, як це зробити у двох програмах.
