Я информ безопасник, прошедший в свое время путь от наемного специалиста до руководителя направления информ безопасности и защиты перс данных, писал я эту статью довольно давно и для аудитории, далекой от цифровой гигиены в целом и инфобеза в частности (так что не тыкайте пожалуйста в упрощения и допущения), но, думаю, она и сейчас не потеряла своей актуальности, разве что бОльший уклон в мессенджеры, хотя на корпоративном уровне именно почтовый в топах и по сей день. Более того, на базе этой статьи я неоднократно выступал в учебных и социальных учреждениях, и, хоть это и было для меня удивительно, именно в первых я получал наибольший отклик и количество вопросов, хотя, казалось бы, дети и подростки должны быть гораздо более подкованы во всем, что связано с интернетом.
Если прочтение этого текста поможет хоть одному человеку - значит я уже не зря выложил его сюда и если у вас появились какие-то вопросы - задавайте в комментариях и я постараюсь вам ответить. Ну а если вы, по какой-то причине, хотели бы пригласить спеца в сфере инфобеза для лекции в школе или любом другом социальном учреждении в СПб, абсолютно бесплатно, разумеется, напишите в комментарии и я постараюсь с вами связаться.
Собственно, далее сама статья.
Фишинг — это один из самых распространённых и опасных видов кибератак, с которыми сталкиваются пользователи интернета. В этой статье я расскажу вам всё, что нужно знать о фишинге - как он работает, какие шаги можно предпринять для защиты своих данных.
Фишинг (от английского "phishing" — рыбалка) — это метод мошенничества в интернете, при котором злоумышленники пытаются обмануть вас, чтобы получить доступ к вашей личной информации, такой как пароли, номера банковских карт или другие конфиденциальные данные. Обычно фишинговые атаки осуществляются через электронные письма, сообщения в соцсетях или SMS, которые выглядят как официальные уведомления от известных организаций или банков.
Письмо или сообщение: мошенники отправляют вам письмо или сообщение, которое выглядит как легитимное уведомление. Например, может быть сообщено о проблемах с вашим аккаунтом, необходимости срочно изменить пароль или подтвердить свои данные.
Ссылка на поддельный сайт: в этом письме будет ссылка, которая ведёт на сайт, похожий на тот, который вы обычно используете. Однако, этот сайт — подделка, и все данные, которые вы вводите на нём, попадают прямо к злоумышленникам.
Запрос личной информации: на поддельном сайте вас могут попросить ввести логин, пароль, номер кредитной карты, код безопасности или другую информацию. После этого злоумышленники получают доступ к вашему аккаунту или финансовым средствам.
Распознать фишинговую атаку бывает сложно, особенно если она хорошо замаскирована. Однако, есть несколько ключевых признаков, которые помогут вам отличить поддельные сообщения от настоящих.
1. Проверка адреса отправителя
Одним из первых признаков фишинга является несоответствие адреса отправителя. Злоумышленники часто используют адреса, которые похожи на официальные, но имеют небольшие отличия. Например:
Официальный адрес банка: support@bank.com
Фальшивый адрес: support@bank-servise.com
Важно внимательно проверять адрес отправителя. Если вы видите, что доменное имя (часть после @) отличается от официального — это повод насторожиться.
Подробнее о проверке адреса:
Используйте специализированные инструменты: существуют онлайн-сервисы, такие как MXToolbox или DNSstuff, которые позволяют проверить реальный адрес домена. Вы можете ввести подозрительный адрес и узнать, действительно ли он принадлежит компании, которую он представляет.
Обратите внимание на доменные зоны: часто мошенники используют доменные зоны, которые менее популярны, например: xyz, .info или .top. Это может быть сигналом того, что сайт поддельный.
Перед тем как кликнуть на ссылку - проверьте её адрес. Для этого наведите курсор на ссылку, но не кликайте, и посмотрите, какой URL (адрес) показывается внизу окна браузера. Если адрес не совпадает с официальным сайтом компании - не переходите по ссылке. Кроме того, можно использовать специальные сервисы для проверки ссылок на безопасность, такие как VirusTotal.
Подробнее о проверке ссылок:
Используйте онлайн-сервисы: Сервисы, такие как URLVoid или PhishTank, позволяют проверить ссылку на наличие в базе данных фишинговых сайтов.
Как защититься от фишинга?
Теперь давайте рассмотрим конкретные шаги, которые вы можете предпринять для защиты от фишинговых атак.
1. Используйте двухфакторную аутентификацию везде, где это возможно (2FA)
Двухфакторная аутентификация добавляет дополнительный уровень защиты к вашим аккаунтам. Даже если злоумышленник узнает ваш пароль, без второго фактора (например, кода, который приходит на телефон) ему будет сложно получить доступ к вашему аккаунту. Включите 2FA для всех важных аккаунтов, таких как банковские приложения, почта и социальные сети.
2. Обновляйте программное обеспечение
Регулярно обновляйте операционную систему и установленные программы. Разработчики выпускают обновления, которые исправляют уязвимости, через которые могут проникать вирусы и фишинговые атаки. Не игнорируйте уведомления о новых версиях!
3. Используйте антивирусное ПО
Современные антивирусы могут обнаруживать фишинговые сайты и блокировать их до того, как вы сможете ввести свои данные. Убедитесь, что ваш антивирус всегда обновлён и активен.
Установите антивирус и настройте его для автоматического сканирования системы и обновления баз данных вирусов. Регулярно проводите полное сканирование системы для выявления потенциальных угроз. Настройте антивирус так, чтобы он автоматически блокировал подозрительные сайты и файлы.
4. Будьте внимательны к ссылкам
Перед тем как кликнуть на ссылку в письме - проверьте её адрес. Лучше вручную ввести адрес сайта в браузер, чем переходить по ссылке из письма. Также можно использовать специальные расширения для браузеров, которые проверяют ссылки на безопасность:
Google Safe Browsing: это расширение для Chrome и Firefox проверяет ссылки на безопасность и предупреждает вас о потенциально опасных сайтах. Установите это расширение и настройте его для автоматической проверки всех ссылок.
URLVoid: онлайн-сервис для проверки ссылок на безопасность. Просто введите адрес сайта в строку поиска, и сервис покажет вам результаты анализа. Используйте этот сервис перед переходом по любой подозрительной ссылке.
5. Не открывайте вложения от незнакомцев
Если вам пришло письмо или сообщение с вложением от незнакомого отправителя - лучше его не открывать. Вредоносные файлы могут содержать программы, которые заразят ваш компьютер или украдут ваши данные.
Вот несколько моих вам советов:
Проверка вложений: перед открытием вложения проверьте его на наличие вирусов с помощью антивируса.
Избегайте подозрительных файлов: не открывайте файлы с расширениями .exe, .bat, .vbs, .apk и другими, которые могут содержать вредоносные программы. Если вы получили файл с таким расширением - лучше удалить его без открытия.
6. Регулярно проверяйте счета и историю операций
Если вы стали жертвой фишинговой атаки - важно как можно быстрее заметить это. Регулярно проверяйте свои банковские счета и историю операций. Если вы заметили несанкционированные транзакции - немедленно свяжитесь с банком.
Регулярно просматривайте историю операций и проверяйте, все ли транзакции были сделаны вами.
7. Используйте надёжные пароли
Избегайте использования простых комбинаций, таких как "123456" или "qwerty". Лучше всего использовать менеджеры паролей, которые помогут вам создавать и хранить уникальные пароли для каждого аккаунта.
Используйте сочетание букв, цифр и символов. Например, "P@ssw0rd!2023". Старайтесь использовать длинные пароли (не менее 8 символов).
Также используйте менеджеры паролей, такие как KeePass, чтобы хранить ваши пароли в безопасности. Эти программы помогут вам создавать уникальные пароли для каждого аккаунта и хранить их в зашифрованном виде.
Что делать, если вы стали жертвой фишинга?
Если вы случайно ввели свои данные на поддельном сайте или открыли вредоносное вложение:
Измените пароли: немедленно смените пароли на всех аккаунтах, которые могли быть скомпрометированы. Если вы используете один и тот же пароль на нескольких сайтах, смените его везде.
Свяжитесь с банком: если вы ввели данные своей банковской карты - немедленно свяжитесь с банком и сообщите о случившемся. Банк сможет заблокировать карту и предотвратить несанкционированные транзакции.
Проверьте устройство на наличие вирусов: сканируйте своё устройство с помощью антивируса, чтобы убедиться, что на нём нет вредоносного ПО.
