Что общего у писем с текстом «Вы выиграли миллион!» и «Ваш аккаунт заблокирован»? Они могут быть как настоящими (реже), так и уловкой мошенников (чаще). В последнем случае цель — заставить получателя поверить в обман, перейти на фишинговый сайт и ввести на нем конфиденциальную информацию: логины и пароли или данные карты. Рассказываем, как распознать фишинговую атаку и защититься от нее. Помогут нам в этом материалы,предоставленныедепартаментом общественной безопасности администрации Сургутского района.

Список подозрительных «флажков», которые указывают на фишинговое письмо:

• Письмо создает иллюзию срочности и вызывает тревогу.
• Письмо обезличено, к отправителю не обращаются по имени.
• В письме есть грамматические и орфографические ошибки.
• Письмо пришло от подразделения или от сотрудника, который прежде с вами не общался, или же в письме содержится нехарактерная просьба.
• К письму прикреплен zip-файл или большое изображение.
• Адрес почты вызывает подозрения. Например, организация использует адреса в виде name@example.com, а письмо пришло с адреса name.example@gmail.com.
• Ссылки встроены в текст или сокращены, либо при наведении на ссылку отображается другой адрес.
• Отправитель пишет с личной электронной почты вместо рабочей.

Как определить фишинговый сайт:

• Веб-адрес написан с ошибками: например: appel.com вместо apple.com.
• В адресе сайта стоитhttp вместо https. Это значит, что подключение незащищено.
• У адреса неправильный домен верхнего уровня: например, .org вместо .ru.
• Логотип компании плохого качества.
• Браузер предупреждает, что сайт небезопасный.

Как защититься от фишинга

- Подключите двухфакторную аутентификацию.

- Регулярно обновляйте софт.

- Установите надежный антивирус.

Автор Нафиса Гараева

Фото Марины Хвалевой