МОСКВА, 1 мар — ПРАЙМ. Россияне зачастую во время поездок, активного общения с клиентами или загрузки на работе быстро просматривают сообщения, не вдаваясь в детали, однако, этими минутами невнимательности активно пользуются злоумышленники. О том, как отличить фишинговое письмо и не стать жертвой кибермошенников, рассказал РИА Новости директор по IT-безопасности в компании Avast Джайя Балу.
"Не заметив, что письмо вредоносное, жертва может дать киберпреступникам доступ к корпоративной сети, конфиденциальной информации. Перейдя на фишинговый сайт, по невнимательности человек может потерять приличную сумму. Успешные фишинговые атаки могут очень дорого обойтись компании. Они подвергают риску важные данные, среди которых могут оказаться и приватные данные клиентов, что нанесет серьезный ущерб репутации", — рассказал эксперт.
По словам Балу, успех фишинг-кампании зависит от трех факторов: отправитель письма должен внушать доверие, письмо должно содержать достоверные факты и просьба в письме должна быть логичной, обращенной к конкретному человеку. "Злоумышленники тщательно готовятся к своим атакам: это не случайные рандомные рассылки. Киберпреступники изучают информацию о компании, о ее сотрудниках, чтобы письмо не вызывало никаких подозрений", — пояснил он.
Однако в электронных письмах есть некоторые признаки-подсказки, по которым можно отличить фишинг от настоящего письма. "Обратите внимание на следующие факторы: пришло ли это письмо от того, с кем вы часто переписываетесь? Ожидали ли вы получить письма на такую тему от этого сотрудника? Есть ли какая-то срочная просьба в письме, которая требует немедленных действий? Стандартная ли это просьба или необычная? Соответствует ли стиль написания обычному стилю отправителя? Соответствует ли письмо вашему корпоративному стилю? Получали ли ваши коллеги аналогичные письма?", — указал он.
Эксперт также советует навести указатель мыши на ссылку, чтобы увидеть, что она показывает — это может быть поддельная ссылка или подозрительное сокращение URL-адреса. "Если вас что-то смущает в письме, проверьте адрес электронной почты отправителя. Например, вы можете увидеть, что имя отправителя вам хорошо знакомо, но при этом адрес почты не его. Если вы уверены, что полученное вами письмо фишинговое, не открывайте вложения, не переходите по ссылкам из письма и не отвечайте на него", — советует Балу.
"Передайте письмо в ИТ-отдел или в службу безопасности. Если в вашей компании их нет, расскажите об этом руководству. Важно предупредить остальных сотрудников: не исключено, что злоумышленники будут рассылать подобные письма и другим сотрудникам", — добавил он.