Не потрапте на гачок!

Різноманітні шахраї намагаються заволодіти вашою інформацією або отримати доступ до систем, використовуючи методи фішингу, найбільш розповсюдженим з яких є надсилання електронних повідомлень.

Всі ми час від часу отримуємо на наші робочі або приватні поштові скриньки листи, якими нас повідомляють про різноманітні виграші, наприклад, призу у неіснуючій лотереї, або подарунку від анонімного благодійника, або спадщини від давно втраченого родича з іншого кінця світу, або просять обновити інформацію (номер телефону, мобільного чи банківські реквізити тощо), або ж інформують нас про блокування наших сторінок в Інтернеті. Цей перелік можна продовжувати.

Нам вже давно відомі способи ідентифікації подібних шахрайських листів, але схеми стають все розумнішими та винахідливішими. Зараз нам трапляються повідомлення, які:

• не завжди містять помилки;
• набагато краще оформлені (з точки зору мови, логотипів, адреси відправника тощо);
• виглядають як офіційні електронні листи, які надсилаються з використанням підроблених адрес (відправник не є надійним доказом автентичності повідомлення);
• містять звичайні, на перший погляд, посилання, які насправді спрямовують вас на фальшиві веб-сайти;
• іноді використовують вашу публічну інформацію (з сайтів LinkedIn, Viadeo, Facebook, Twitter тощо);
• використовують витончену тактику (наприклад, надсилають першого нешкідливого листа, а через кілька тижнів надсилають другого листа з шахрайством);
• надсилаються від імені одного з ваших контактів після того, як його/її електронну скриньку було зламано;
• містять додатки або вкладення, які виглядають цілком нормально.

У постійній боротьбі з усіма подібними видами шахрайств необхідно, перш за все, виробити критичний погляд на речі. У будь-якій ситуації спочатку запитайте себе, чи не є електронне повідомлення зразком фішингу. Ви маєте це робити, навіть якщо повідомлення не надійшло з популярної адреси (наприклад: Gmail, Yahoo, Outlook тощо), написане з помилками або напряму вимагає від вас грошей.

Навіть якщо, на перший погляд, все здається абсолютно нормальним, і повідомлення не містить жодних посилань або вкладень, все одно необхідно вжити наступних запобіжних заходів:

• ніколи нікому не давайте свої паролі;
• не надсилайте копії офіційних документів на кшталт вашого ідентифікаційного номера, адреси або банківських реквізитів;
• ніколи не переходьте за посиланням у повідомленні, допоки не пересвідчитесь, що адреса є справжньою (найпростіший спосіб це зробити - швидко провести по ній мишкою).

Якщо у вас виникли будь-які сумніви стосовно автентичності електронного повідомлення, зв’яжіться з відправником у будь-який інший спосіб, використовуючи його офіційні контактні дані.

Якщо ви думаєте, що на вашу робочу адресу надійшло фішинг-повідомлення, зверніться за порадою до співробітників відповідного ІТ підрозділу вашої установи, які, за необхідності, вживатимуть належних технічних заходів для вирішення вашої проблеми.