FAQ        Платные сервисы        Рекламодателю        E-mail рассылка        RSS     
   
 
Разместить материал:

Анонимно
Зарегистрироваться
 
   

   
   
   

   
   
   


   
   
   
 Сегодня: 1 июля 2022
   
 

Версия для отчета Версия PDFФишинг через электронную почту: в McAfee рассказали, как распознать фишинговое письмо

Тематика: IT и телекоммуникации
Анонсы мероприятий

г. Москва
Дата публикации: 23.10.2020
Дата мероприятия / события: 23.10.2020


22.10.2020, Москва. Обеспечить безопасность личной информации в Интернете бывает непросто. С помощью фишинга мошенники вынуждают добровольно отдавать персональные данные, маскируясь под крупные корпорации или другие знакомые организации. Как правило, киберпреступники связываются с жертвами через электронную почту, СМС или мессенджеры в социальных сетях.



 

22.10.2020, Москва. Обеспечить безопасность личной информации в Интернете бывает непросто. С помощью фишинга мошенники вынуждают добровольно отдавать персональные данные, маскируясь под крупные корпорации или другие знакомые организации. Как правило, киберпреступники связываются с жертвами через электронную почту, СМС или мессенджеры в социальных сетях.

Фишинговое письмо легко распознать — оно выглядит, как официальное письмо от лица известной компании и содержит просьбы предоставить конфиденциальную личную информацию. Если человек просматривает входящую почту невнимательно, есть риск не отличить обычное письмо от фишингового.

Как понять, что письмо фишинговое?

Злоумышленники зачастую рушат собственные планы, допуская элементарные ошибки. Каждый раз при открытии электронного письма нужно проверять его на признаки фишинга:

Письмо плохо написано.  Фишинговые электронные письма часто содержат грамматические, орфографические ошибки поэтому, если вы видите множество серьёзных грамматических ошибок в письме, запрашивающем персональные данные, вероятно, вы стали мишенью фишинга. Устаревший или измененный логотип. Чтобы повысить доверие к своим электронным письмам, фишинговые мошенники часто крадут логотипы существующих компаний. Изображение логотипа в фишинговом письме, как правило, низкого качества. URL-адрес не соответствует оригинальному. В фишинговых сообщениях всегда акцент на ссылках, по которым должна перейти жертва. Есть несколько способов проверить, является ли ссылка, реальной. В некоторых почтовых клиентах достаточно просто навести указатель мыши на ссылку, чтобы отобразить её URL. Кроме того, по ссылке можно щёлкнуть правой кнопкой мыши, скопировать её и вставить URL-адрес в любой текстовый редактор. На мобильных устройствах проверить URL-адрес ссылки можно, нажав и удерживая её пальцем. Если обнаруженный вами URL не совпадает с адресатом, который предположительно отправил вам электронное письмо, вы могли получить фишинговое письмо.

Виды фишинговых писем

Письмо о блокировке банковского счета. Некоторые фишинговые письма уведомляют о том, что банковский счёт временно заблокирован из-за подозрительной активности. Если вы получили электронное письмо о блокировке от банка, в котором у вас нет счёта — удаляйте его, не раздумывая. Мошенничество с двухфакторной аутентификацией. Двухфакторная аутентификация (2FA) давно стала привычным явлением, и вы, вероятно, получали письма с просьбой подтвердить данные для входа с помощью шестизначного цифрового кода. Мошенники тоже знают, насколько распространена двухфакторная аутентификация, и эта служба, призванная защищать ваши личные данные, может быть использована в преступных целях. Если вы получили электронное письмо с просьбой войти в учетную запись для подтверждения личности, воспользуйтесь перечисленными выше критериями для проверки подлинности сообщения. С особой осторожностью относитесь к просьбам пройти двухфакторную аутентификацию для учетной записи, которой вы давно не пользовались. Мошенничество с возвратом налогов. Деньги — основной магнит для мошенников. На это и рассчитывают киберпреступники, отправляя вам фальшивые электронные письма от налоговой службы. Будьте осторожны, если письмо информирует о получении вами непредвиденной прибыли; с особым подозрением следует относиться к письмам, отправленным от имени налоговой службы, поскольку это госучреждение связывается с налогоплательщиками только посредством обычной почты. Фишинг с возвратом налогов может нанести серьезный вред, поскольку обычно от вас требуют предоставить номер СНИЛС, ИНН, а также информацию о банковском счете. Фишинг на работе.  Чтобы не стать жертвой фишинга, следует быть осторожными при использовании рабочего адреса электронной почты. Одна из частых фишинговых схем — рассылать письма от лица руководителей вашей компании. В них сотрудников просят перейти по ссылке, зарегистрироваться в новом сервисе компании или предоставить личные данные для отчетности. Чтобы не попасть к мошенникам на удочку необходимо обратить внимание на формат письма, грамотность и достоверность составления текста.

Что делать, если вы подозреваете, что подверглись фишингу?

«Если вы случайно ввели данные на веб-странице, связанной с подозрительным электронным письмом: отключите устройство от сети и выполните полное сканирование на наличие вредоносных программ. После завершения сканирования сделайте резервную копию всех личных файлов и смените пароли. Даже если вы предоставили мошеннику данные только одной учетной записи, вы, возможно, открыли доступ к другим личным данным, поэтому после предполагаемой фишинг-атаки важно сменить все пароли, которые вы используете в Интернете» - рекомендует Антон Тихонов, технический менеджер McAfee.

Как распознать фишинговое письмо: простые советы

Если у вас есть сомнения о достоверности письма, напрямую свяжитесь с организацией-отправителем и не переходите по подозрительным ссылкам. Предельно внимательно изучите подозрительное письмо на наличие явных признаков фишинга, таких как грамматические ошибки, логотипы низкого разрешения или поддельные ссылки. Если вы случайно перешли по фишинговой ссылке, не вводите никаких данных и закройте страницу. Если вы считаете, что стали жертвой фишинга, запустите сканирование на вирусы, сделайте резервную копию файлов и смените все пароли. Фишинговые рассылки рассчитаны на вашу невнимательность. Следует быть осторожными с личными данными и предельно внимательным, если кто-то просит вас раскрыть конфиденциальную информацию о вас, ваших финансах, либо просит предоставить учётные данные.

 

О компании:

McAfee — компания, обеспечивающая киберзащиту в пространстве (от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее. 

Наша целостная, автоматизированная и открытая платформа безопасности и "облачный" подход к созданию решений безопасности позволят всем вашим продуктам сосуществовать и обмениваться информацией об угрозах в любой точке цифрового ландшафта. Здесь автоматизация сочетается с человеческим разумом, что позволяет более эффективно оптимизировать рабочие процессы. Ваша команда освободится от ненужной оперативной нагрузки. Мы поможем организовать безопасность на территории и в облаке с помощью единой системы управления. Все ваши продукты по безопасности адаптируются к новым угрозам и будут работать в синергии, в целях повышения защиты на протяжении всего жизненного цикла угроз.

http://www.mcafee.com





Опубликовал
Краснова Варвара (krasnovaprpartner)
Найти все публикации пользователя

Компания: ООО "Кросстех Солюшнс Групп"
Должность: PR-менеджер
 
   
   
   
   

   
   
   

   
 
« июнь 2022 »
ПнВтСрЧтПтСбВс   123456789101112131415161718192021222324252627282930
За весь месяц


« июль 2022 »
ПнВтСрЧтПтСбВс     12345678910111213141516171819202122232425262728293031
За весь месяц
 
   

   
 
Медиалогия
 
   

   
   
   
Портал разработан студией NeoWays.ru
КГ "Византия" ©, 2010                                   Служба поддержки пользоваталей: support@smi2go.ru