Коли лист стає пасткою: як захиститися від фішингу

Україна вже досягла значних успіхів у діджиталізації державного сектору та бізнесу. Проте, багато організацій не мають достатньо ресурсів для того, щоб впровадити не лише якісні цифрові рішення, а й засоби для захисту від цифрових загроз. Тому наш проєкт «Код перемоги», крім діджитал-допомоги військовим формуванням, громадським та благодійним організаціям, освітнім та медичним закладам, має напрям кібербезпеки.
Цифрова трансформація є ключовим фактором ефективності. Організації, військові формування та комунальні заклади потребують цифрових інструментів для оптимізації роботи, збору коштів, рекрутингу, поширення інформації тощо. Однак, разом із можливостями, цифровізація несе і ризики. Кібератаки, дезінформація, витік даних — це загрози, з якими стикаються організації, що працюють в цифровому просторі.
Щоб поширити інформацію про кібербезпеку та дієві інструменти, які убезпечать діяльність українців у цифровому просторі, ми публікуватимемо цикл матеріалів «Практики кібербезпеки». Перший текст — про фішинг.
ЩО ТАКЕ ФІШИНГ
Фішинг — це спроба отримати вашу особисту інформацію або зламати ваші облікові записи через електронні листи, повідомлення, оголошення або сайти, схожі на ті, яким ви вже довіряєте. Наприклад, ви можете отримати електронний лист — нібито від вашого банку — із запитом надати конфіденційну інформацію про банківський рахунок.
Зловмисники у фішингових повідомленнях чи іншому оманливому контенті можуть:
- просити надати їм вашу особисту або фінансову інформацію;
- закликати натиснути посилання або завантажити програмне забезпечення;
- видавати себе за надійну організацію, як-от ваш банк, стрімінгову платформу, соціальну мережу, якою ви користуєтесь, або компанію, у якій ви працюєте;
- видавати себе за знайому вам людину, зокрема когось із рідних, друга або колегу;
- оформлювати повідомлення так, ніби його відправила ваша компанія або людина, якій ви довіряєте.
Успішна фішингова атака може мати серйозні наслідки. Наприклад, кіберзлочинці можуть викрасти гроші з кредитних карток, закрити вам доступ до фото, відео й інших файлів або видати себе за вас і загрожувати вашим знайомим.
Якщо говорити про ризики для компаній, то ваш роботодавець може втратити кошти, може статися витік персональних даних клієнтів і працівників. Крім цього, кіберзлочинці можуть викрасти конфіденційні файли або закрити до них доступ. У більшості випадків ці наслідки незворотні. Проте існує низка рішень, які допоможуть у захисті від фішингу вдома й на роботі.
ЯК ЗАХИСТИТИСЯ ВІД ФІШИНГУ
1. Будьте уважні до підозрілих листів та повідомлень
Не відкривайте листи, якщо не знаєте відправника або повідомлення виглядає підозріло.
Звертайте увагу на помилки в тексті, дивні звернення або занадто привабливі пропозиції.
Не переходьте за посиланнями з таких листів, не завантажуйте вкладення.
2. Перевіряйте адреси відправника та посилання
Зловмисники можуть маскувати email-адресу під знайому, наприклад: support@go0gle.com замість support@google.com.
Наведіть курсор на посилання, не натискаючи — перевірте, куди воно веде.
3. Не вводьте особисту інформацію на незнайомих сайтах
Надійні компанії ніколи не просять через email ввести паролі, дані картки чи іншу конфіденційну інформацію.
Якщо маєте сумніви, краще зверніться до офіційної підтримки компанії. Їхні контакти можете знайти на офіційному сайті.
4. Використовуйте двофакторну аутентифікацію (2FA)
Це ускладнює доступ до вашого акаунта, навіть якщо зловмисник отримав ваш пароль.
5. Оновлюйте програмне забезпечення
Використовуйте антивірус та вчасно оновлюйте його.
Регулярно оновлюйте операційну систему, браузер і поштові клієнти.
6. Не використовуйте один і той самий пароль
Для кожного акаунта — свій унікальний пароль.
Користуйтеся менеджерами паролів, щоб зберігати їх.
7. Пам’ятайте про фішинг у соцмережах і месенджерах
Не переходьте за підозрілими лінками, навіть якщо їх надіслав «друг» — його акаунт могли зламати або створити фейковий. Запитайте напряму, чи дійсно це повідомлення надіслав він.
8. Навчайтеся кібербезпеки
Якщо ви працюєте в компанії, беріть участь у тренінгах з інформаційної безпеки.
Крім цього, навчайтеся самі. Освітні платформи мають як платні, так і безкоштовні онлайн-курси. До прикладу, навчання на платформі Дія.Освіта, курс «Основи інформаційної безпеки» від Prometheus.
Завдяки навчанню, ви зможете швидше розпізнавати шахрайські схеми й убезпечити себе від кібершахраїв.