Різноманітні шахраї намагаються заволодіти вашою інформацією або отримати доступ до систем, використовуючи методи фішингу, найбільш розповсюдженим з яких є надсилання електронних повідомлень.
Всі ми час від часу отримуємо на наші робочі або приватні поштові скриньки листи, якими нас повідомляють про різноманітні виграші, наприклад, призу у неіснуючій лотереї, або подарунку від анонімного благодійника, або спадщини від давно втраченого родича з іншого кінця світу, або просять обновити інформацію (номер телефону, мобільного чи банківські реквізити тощо), або ж інформують нас про блокування наших сторінок в Інтернеті. Цей перелік можна продовжувати.
Нам вже давно відомі способи ідентифікації подібних шахрайських листів, але схеми стають все розумнішими та винахідливішими. Зараз нам трапляються повідомлення, які:
- не завжди містять помилки;
- набагато краще оформлені (з точки зору мови, логотипів, адреси відправника тощо);
- виглядають як офіційні електронні листи, які надсилаються з використанням підроблених адрес (відправник не є надійним доказом автентичності повідомлення);
- містять звичайні, на перший погляд, посилання, які насправді спрямовують вас на фальшиві веб-сайти;
- іноді використовують вашу публічну інформацію (з сайтів LinkedIn, Viadeo, Facebook, Twitter тощо);
- використовують витончену тактику (наприклад, надсилають першого нешкідливого листа, а через кілька тижнів надсилають другого листа з шахрайством);
- надсилаються від імені одного з ваших контактів після того, як його/її електронну скриньку було зламано;
- містять додатки або вкладення, які виглядають цілком нормально.
У постійній боротьбі з усіма подібними видами шахрайств необхідно, перш за все, виробити критичний погляд на речі. У будь-якій ситуації спочатку запитайте себе, чи не є електронне повідомлення зразком фішингу. Ви маєте це робити, навіть якщо повідомлення не надійшло з популярної адреси (наприклад: Gmail, Yahoo, Outlook тощо), написане з помилками або напряму вимагає від вас грошей.
Навіть якщо, на перший погляд, все здається абсолютно нормальним, і повідомлення не містить жодних посилань або вкладень, все одно необхідно вжити наступних запобіжних заходів:
- ніколи нікому не давайте свої паролі;
- не надсилайте копії офіційних документів на кшталт вашого ідентифікаційного номера, адреси або банківських реквізитів;
- ніколи не переходьте за посиланням у повідомленні, допоки не пересвідчитесь, що адреса є справжньою (найпростіший спосіб це зробити - швидко провести по ній мишкою).
Якщо у вас виникли будь-які сумніви стосовно автентичності електронного повідомлення, зв’яжіться з відправником у будь-який інший спосіб, використовуючи його офіційні контактні дані.
Якщо ви думаєте, що на вашу робочу адресу надійшло фішинг-повідомлення, зверніться за порадою до співробітників відповідного ІТ підрозділу вашої установи, які, за необхідності, вживатимуть належних технічних заходів для вирішення вашої проблеми.