Фишинг, эти вредоносные электронные письма, притворяющиеся законными сообщениями, стал проблемой с тех пор, как Кантер и Сигел запустили первую спам-кампанию в 1994 году. (Моя вина: похоже, они узнали об этой штуке, называемой Интернетом, из некоторых моих статей.) Спам, хотя и раздражает, сегодня представляет собой наименьшую из наших проблем с электронной почтой. Помимо вторжения в Украину, российские агенты сейчас делают все возможное, чтобы вторгнуться в наши компьютерные системы посредством фишинговых электронных писем.
Насколько это плохо? По данным компании по обеспечению безопасности электронной почты Avanan, число фишинговых атак с целью сбора учетных данных в России возросло в восемь раз. Ой.
Что еще хуже, не только русские пытаются проникнуть на серверы вашей компании. Это те же мошенники, которые используют новые варианты старых мошенничеств, чтобы попытаться получить ваши деньги. Вот список шести наиболее распространенных случаев фишинга, на которые следует обратить внимание, когда вы в следующий раз откроете электронную почту.
Афера с внуками
Эта афера особенно коварна, потому что хакеры используют против вас вашу собственную семью! В ходе этой попытки фишинга пожилые американцы могут получить электронное письмо от своего «внука», которое выглядит следующим образом: «Дедушка! Помогите! Я знал, что говорил вам, что собираюсь быть в Европе, но я не говорил вам, что еду в Украину. потому что я не хотел, чтобы ты волновался. Но сейчас я застрял в Киеве, и мне нужен биткойн, чтобы...» У вас была идея.
Прежде чем списывать это на то, во что никто не влюбится, подумайте еще раз. Сегодняшние варианты могут содержать реальные фотографии, собранные в социальных сетях, что делает эту аферу слишком реальной.
нам нужна ваша поддержка
В этой афере хакер пытается обратиться к вашей благотворительной стороне. Например, в электронном письме вас могут попросить помочь детям-сиротам российских насильников; или помочь бездомным домашним животным; или помочь украинским беженцам; и т. д.; и т. д.; и т. д. Не попадайтесь в ловушку этих просьб о деньгах. Вместо этого делайте пожертвования только проверенным и отслеживаемым организациям, таким как организации в этой статье Washington Post.
Если ты вытащишь меня отсюда, я стану твоей женой..
Аферы с невестами в Украине были обычным явлением еще до вторжения. Сегодня, имея более миллиона украинских беженцев, они, вероятно, добьются большего успеха, чем когда-либо. Это еще одно из тех мошенничеств, жертвами которых многие люди думают, что никогда не станут… но подумайте еще раз. В 2021 году ФБР сообщило, что жертвы любовного мошенничества потеряли XNUMX миллиард долларов. Не попадайтесь в ловушку.
Классический фишинг
Кто не получал сообщение от вашего банка или компании-эмитента кредитной карты о том, что с вашим счетом что-то случилось и вам нужно немедленно это исправить? Затем в электронном письме говорится, что вам нужно нажать на ссылку и войти в систему по указанному ниже веб-адресу, чтобы решить проблему правильно.
Эти электронные письма используют ваше чувство паники, но Подумайте, прежде чем нажать. Никогда, я имею в виду никогда, не нажимайте на ссылки в электронных письмах, в которых говорится, что с вашей учетной записью проблемы. Сначала позвоните в свой банк или войдите с родного сайта для проверки.
Кража личных данных
Обычный фишинг легко обнаружить, если знать, что ищете. Фишинговые атаки, при которых кажется, что сообщение пришло от друга или коллеги, обнаружить гораздо труднее.
Чтобы их обнаружить, самый простой способ — проверить, прежде чем отвечать или нажимать что-либо. Я считаю полезным просто спросить отправителя, зачем ему запрошенная информация. Также проверьте адрес электронной почты отправителя; Если оно выглядит фальшивым, скорее всего, это попытка фишинга. Всегда имейте в виду, что если кажется, что сообщение пришло от коллеги, это не означает, что оно на самом деле от коллеги.
Вредоносное ПО для целевого фишинга
Что происходит, когда вас ни о чем не спрашивают, а просто просят просмотреть файл? Да, это, наверное, тоже трюк. Например: «Вы должны увидеть эти ужасные фотографии Киева!» или «Вы не поверите, что пенсионная система учителей штата Кентукки была вторым по величине акционером российского Сбербанка!» (Подождите, последнее реально.) Если что-то похоже на кликбейт, не открывайте файл.
Кроме того, не открывайте его, если вы не ожидаете, что файл придет по электронной почте от коллеги. Финальная точка. И кстати, чем вы обмениваетесь файлами по электронной почте? Почему бы не использовать офисный файловый сервер или облачную файловую систему компании?
Послушайте, электронная почта бесценна, но вы должны использовать ее безопасно. Сейчас, как никогда, следует относиться к этому с осторожностью. Электронная почта часто является входной дверью вашего бизнеса, и вам следует убедиться, что вы не открываете ее кому попало.
Помимо обучения членов вашей команды правильному обращению с электронной почтой, я настоятельно рекомендую инвестировать в инструменты или услуги по борьбе с фишингом. Лучше потратить деньги на предотвращение проблем, чем допускать их и тратить целое состояние на восстановление после очистки программного обеспечения или программ-вымогателей.
Итак, прочтите это:
© 2022 IDG Communications, Inc.