Не становитесь приманкой. Избавьте себя от головной боли, подумав, прежде чем что-то кликать.
Не попадайтесь на крючок. Вот как распознать фишинг во всех его формах.
Это может быть электронное письмо с просьбой о пожертвованиях на помощь беженцам или, возможно, жертвам последнего землетрясения или урагана. Это может быть даже текстовое сообщение о том, что срок действия вашего антивирусного программного обеспечения истек, или реклама в социальных сетях, предлагающая потрясающую сделку на дизайнерские солнцезащитные очки.
Но независимо от того, какова рекламная кампания или как она оформлена, если это электронное письмо, текст или публикация пришли к вам без запроса, скорее всего, это фишинг.
Фишинг — это не что-то новое
Метод восходит ко временам обычной почты и нигерийских принцев, которые искали помощи в вывозе своих миллионов из своей страны. Эксперты говорят, что новым является быстро растущий масштаб, с которым могут проводиться атаки, и их растущая изощренность, причем оба аспекта теперь часто усиливаются за счет возможностей инструментов искусственного интеллекта.
Совсем недавно исследователи кибербезопасности заявили, что объемы фишинговых электронных писем, и без того огромных, стремительно растут. Например, компания по кибербезопасности Vade, занимающаяся кибербезопасностью, заявляет, что количество фишинговых электронных писем, обнаруженных ее системами, более чем удвоилось в первом квартале этого года и составило около 560 миллионов по сравнению с четвертым кварталом 2022 года.
Эти цифры не включают попытки фишинга, отправленные в текстовых сообщениях или в сообщениях в социальных сетях.
В то же время фишинговые атаки становятся все более вескими. Грамматические ошибки и ломаный русский или английский исчезли. Современные фишеры используют технологию для сбора личных данных в социальных сетях и других источниках данных, которые могут быть разбросаны по всему электронному письму для придания им большей убедительности. Они могут знать, где у человека банковские счета, кто его родственники или где он ходил в школу.
Такие трудоемкие исследования теперь часто можно автоматизировать с минимальными затратами, позволяя мошенникам быть более убедительными. А инструменты ИИ с открытым исходным кодом делают процесс написания текстов быстрым и легким даже для тех, кто не является носителем языка адресата.
Все это может показаться довольно пугающим. В конце концов, если человек не может отличить «законное» общение от мошеннического, как он может избежать этого?
Есть вещи, которые вы можете сделать, чтобы не попасться в сети мошенника. Вот что нужно знать.
Как выглядит фишинг?
Это электронные письма, текстовые сообщения и публикации в социальных сетях, о которых вы не просили. Если к вам обращается человек или компания, а вы не связались с ними первыми, вам, вероятно, следует проигнорировать это. Не имеет значения, это электронное письмо с сообщением о том, что срок действия вашей подписки на что-то истек, смс-сообщением вашего банка о том, что ваша учетная запись была взломана, или постом в Instagram, рекламирующим дизайнерские солнцезащитные очки.
Массовые увольнения также привлекают мошенников, нацеленных на безработных.
Не переходите ни по каким ссылкам и не загружайте никаких вложений. Вместо этого перейдите прямо на веб-сайт банка или компании.
Если к вам обратится «рекрутер», отправляйте свои личные данные только той компании, в которую вы подаете заявление. Любое незапрошенное предложение о работе, которое выглядит слишком привлекательным, чтобы быть правдой, следует рассматривать как фишинг.
Подарочные карты и крипта
Запросы на оплату подарочными картами или криптовалютой также являются тревожными сигналами. Не кажется ли странным, что розничный торговец, государственное учреждение или служба взыскания долгов хотят получать платежи таким образом? Вероятно, это мошенничество.
Это предпочтительные способы оплаты для киберпреступников, поскольку их в большинстве случаев невозможно отследить и их можно легко ликвидировать. Налоговое управление, например, не будет принимать оплату за предполагаемую неуплату налогов ни в одной из этих форм. В связи с этим налоговое управление также не будет связываться с вами по электронной почте текстовым сообщением или телефону. Они работают исключительно через официальные каналы, к примеру, госуслуги.
Помощь
Просьбы о деньгах от людей, которых вы не знаете (они могут даже сказать, что влюблены в вас).
Убытки от мошенничества с романтическими отношениями в Интернете в прошлом году составили ошеломляющие 1,3 миллиарда долларов. Электронное письмо может прийти от женщины, которая утверждает, что пытается сбежать от войны в Украине, или от парня, служащего в армии, который просто считает вас симпатичной. В любом случае, если они по какой-либо причине не могут встретиться с вами в реальной жизни, отнеситесь к этому скептически.
Мошенничество с благотворительностью
Как и в случае с романтическими аферами, эти мошенники также стремятся воспользоваться людьми с большим сердцем. Они скажут, что ищут пожертвования для помощи жертвам последнего стихийного бедствия, войны и пр. Они скажут, что вам нужно отдать сейчас в надежде, что вы сделаете это, прежде чем подумаете. Не делайте этого. Делайте пожертвования только проверенным и устоявшимся благотворительным группам. Перейдите прямо на их веб-сайты или подключитесь к ним через надежный источник.
Как я могу защитить себя, если я думаю, что меня обманули?
Используйте хорошее антивирусное программное обеспечение и обновляйте его. Большая часть задач антивирусного программного обеспечения заключается в фильтрации спама и мошеннических электронных писем, а также в остановке вредоносных программ, которые могут быть к ним прикреплены. Но антивирус не может остановить угрозы, о которых он еще не знает. Между тем, обновление операционных систем ваших устройств и ваших приложений исправит ошибки, которыми потенциально могут воспользоваться киберпреступники.
Серьёзные пароли просто необходимы
Если ваша учетная запись электронной почты будет скомпрометирована, это может быть использовано для обмана ваших контактов с целью получения их денег или идентификационных их данных. Это также может быть использовано для сбросов паролей к вашим финансовым и другим учетным записям. Как правило, пароли должны быть длинными (не менее 12 символов), уникальными (‘password123’ — это всегда плохая идея). Не поддавайтесь искушению использовать их повторно. Если хотите, воспользуйтесь менеджерами паролей.
Двухфакторная аутентификация — это несложно
Даже самые лучшие пароли могут быть взломаны. Двухфакторная аутентификация (2FA) имеет большое значение для вашей защиты. В дополнение к вашему паролю требуется вторая форма аутентификации, такая как биометрический индикатор, push-уведомление, отправляемое на ваш телефон, или подключение физического ключа.