Пошук

Як розпізнати фішинговий мейл

За даними ФБР, найчастішим різновидом кіберзлочину в 2020 році був фішинг. Порівняно з попереднім роком кількість фішінгових атак у світі зросла майже удвічі. Зловмисники використовують цей метод, бо він дуже ефективний. Але захиститися від нього теж досить легко. Ось 10 практичних порад, які дозволять не пустити хакера на свій комп’ютер.


1. Не довіряйте імені відправника. Якщо в мейлі відображається ім’я знайомої вам людини, це ще не означає, що лист прийшов саме від неї. Щоб перевірити, хто дійсно надіслав повідомлення, подивіться електронну адресу відправника.

2. Дивіться, але не клікайте. Наведіть курсор на різні частини мейлу і зачекайте. Якщо текст, що з’являється при наведенні, видається незвичним або не відповідає тому, що сказано чи зображено в повідомленні, не клікайте. Повідомте службу безпеки або ІТ-підтримки.

3. Знайдіть помилки у тексті. Зловмисники часто не переймаються тим, щоб писати правильно, і допускають орфографічні, пунктуаційні та інші помилки.

4. Придивіться до звернення. При зверненні на початку листа використовуються розмиті загальні фрази? Вас називають «шановним клієнтом» або «шановним [вставити посаду]»?

5. Вас просять надати особисту інформацію? Легітимні компанії не проситимуть вас надати особисту інформацію через мейл.

6. Не піддавайтеся на терміновість. У фішингових мейлах часто створюється відчуття терміновості та необхідності швидких дій (напр., фінансовий директор просить невідкладно перевести 1 мільйон доларів).

7. Перевірте підпис. Легітимні відправники в кінці мейлу зазвичай використовують корпоративний підпис із контактною інформацією.

8. Обережно з додатками. Зловмисники найчастіше обманюють своїх жертв за допомогою привабливих документів у додатку, які можуть мати цікаву або важливу тему, дуже довгу назву, іконку Microsoft Excel або іншу оманливу інформацію.

9. Не вірте всьому, що бачите. Коли щось здається вам хоч трохи підозрілим або незвичним, краще проявити додаткову обережність, ніж потім шкодувати.

Якщо сумніваєтесь, зверніться до служби безпеки. Не зважайте на пізній час чи, на перший погляд, дріб’язкове питання. Краще даремно потривожити службу безпеки і переконатися, що небезпека відсутня, ніж поставити під загрозу всю організацію.