Статьи‎ > ‎

Что делать с подозрительными сообщениями электронной почты


Фишинг
— это разновидность хищения идентификационных данных в Интернете, например номеров кредитных карт, паролей, данных счетов, посредством электронной почты и поддельных веб-узлов, специально предназначенных для этих целей.

Выполняйте следующие рекомендации, чтобы защититься от фишинг-атак по электронной почте.

1. При получении фишинг-сообщения электронной почты не отвечайте на него.

Если сообщение электронной почты выглядит подозрительным, не отвечайте на него во избежание раскрытия своих личных данных.

2. Будьте осторожны со ссылками, которые содержатся в таких сообщениях.

Ссылки в фишинг-сообщениях электронной почты часто ведут на мошеннические веб-узлы, которые вынуждают предоставить личные или финансовые сведения, а затем передают их мошенникам. Не переходите по содержащимся в сообщениях электронной почты ссылкам, если не уверены в том, что конечный адрес или URL-адрес указан правильно.

Большинство программ для работы с электронной почтой показывают действительный конечный адрес ссылки при наведении на нее указателя мыши.

Прежде чем щелкнуть ссылку, просмотрите конечный адрес. Если похоже, что сообщение отправлено сотрудниками банка, но конечный адрес представляет собой бессмысленный набор символов, не щелкайте эту ссылку.

Проверьте правильность написания слов в ссылке. Часто в URL-адресах мошенники намеренно допускают опечатки, которые легко не заметить.

3. Не доверяйте сведениям об отправителе в сообщениях электронной почты.

Даже если вам кажется, что сообщение получено из известного и надежного источника, при обращении с ним не пренебрегайте стандартными мерами предосторожности.

Мошенники могут с легкостью подделать идентификационные данные, которые содержатся в сообщениях электронной почты.

4. Проверяйте удостоверения и уровни безопасности веб-узлов.

Некоторые узлы предоставляют проверенные данные об удостоверениях и безопасности. При посещении такого узла с помощью вэб браузера (обозревателя) его адресная строка становится зеленой, а справа (или слева) от нее появляются сведения об удостоверении. Это упрощает просмотр нужных сведений и позволяет убедиться, что открыт именно тот узел, который планировалось посетить.

Прежде чем начать вводить данные, убедитесь в безопасности узла. В вэб браузере (обозревателе) для этого найдите в строке состояния желтый(или зеленый) значок замка.

Значок закрытого замка означает, что на веб-узле используется шифрование для защиты любых важных личных сведений, например номеров кредитных карт, номеров социального страхования или реквизитов платежа.

Помните, что этот символ появляется только на тех страницах веб-узла, на которых запрашиваются личные сведения.

К сожалению, даже значок замка можно подделать. Для повышения безопасности дважды щелкните значок замка, чтобы вывести на экран сертификат безопасности веб-узла. Имя, указанное после надписи Кому выдан, должно совпадать с именем веб-узла.

Если имя отличается, то это, скорее всего, фальшивый веб-узел, также называемый подложным. Если вы не уверены в подлинности сертификата, не вводите никаких личных данных. Не рискуйте и покиньте веб-узел.

В случае использования усиленного сертификата безопасности вся строка где содержится URL становится зеленой.

Совет. Если строка состояния не отображается в нижней части окна обозревателя, в меню Вид выберите пункт Строка состояния, чтобы включить ее.

5. Вводите адреса в адресную строку обозревателя вручную или пользуйтесь собственными закладками.

Если требуется обновить информацию о банковском счете или сменить пароль, перейдите на нужный веб-узел, воспользовавшись собственной закладкой или введя адрес вручную в адресную строку обозревателя.

6. Используйте последнюю версию обозревателя

Регулярно обновляемые обозреватели содержат постоянно расширяемый набор функций, в состав которого входит, например, фильтр фишинга, предназначенный для защиты пользователей при переходе по ссылкам в сообщениях электронной почты.

7. Не доверяйте предложениям, которые выглядят слишком привлекательными, чтобы быть правдой

Если изложенное в сообщении электронной почты предложение выглядит слишком привлекательным, чтобы быть правдой, вероятно, оно и является таковым. Читая сообщения электронной почты и отвечая на них, не забывайте о здравом смысле.

8. Сообщайте о подозрительных сообщениях электронной почты.

Сообщайте о таких письмах в организацию, от лица которой действовали мошенники.

Не отвечайте на полученное сообщение электронной почты, а обратитесь в организацию напрямую и запросите подтверждение. Также можно позвонить в организацию по бесплатному номеру и обратиться к представителю отдела по обслуживанию клиентов. Сообщите о письме соответствующим органам, включая представительство ФБР США (поскольку в слаборазвитых странах, включая Украину, полиция действует зачастую неэффективно или вместе с мошенниками), Федеральную комиссию по торговле США и рабочую группу по борьбе с фишингом.

9. Не вводите личные или финансовые сведения во всплывающие окна.

Один из распространенных методов фишинга — запуск поддельного всплывающего окна при переходе по ссылке в мошенническом сообщении электронной почты. Для большей убедительности всплывающее окно может отображаться поверх подлинного. Не вводите конфиденциальные данные во всплывающем окне, даже если оно кажется официальным и безопасным, так как проверить его сертификат безопасности невозможно. Закрывайте всплывающие окна, нажимая красную кнопку "Х" в верхнем правом углу окна (кнопка "Отмена" может не работать должным образом).

10. Обновите программное обеспечение компьютера.

Чтобы обеспечить защиту компьютера регулярно обновляйте ПО и операционную систему, если этого не делать, то мошенники, используя обнаруженные и известные уязвимости, могут с легкостью завладеть вашей информацией и использовать компьютер во вред Вам или без вашего ведома.

по материалам корпорации Микрософт(с)

Оплата услуг более 300 провайдеров за WebMoney, RBK Money, Деньги@Mail.Ru, WebCreds и Яндекс.Деньги

Comments