Захист від фішингу

Призначення довідника

Щоб користувачі могли зрозуміти, що таке фішинг і як захиститися від нього.

Обережно

Ніколи й за жодних обставин нікому не повідомляйте свої паролі чи особисті коди безпеки

Що таке фішинг?

Фішинг – це повідомлення електронної пошти (рідше навіть SMS або телефонні дзвінки), спрямовані, наприклад, на крадіжку паролів або зараження комп’ютера вірусом.
Наприклад, фішинговий лист може бути підробленим рахунком-фактурою або дуже дешевою пропозицією. Він часто спонукає вас вжити негайних заходів, щоб запропонувати вам заповнити підроблену форму, активувати посилання на підроблену веб-сторінку або відкрити заражене вкладення.

Відмінність від спаму

Хоча відправник фішингового листа хоче отримати ваше ім’я користувача та пароль для входу, спам в першу чергу спрямований на масову рекламу.

Однак, щоб уникнути цих листів, порада залишається незмінною.

Розпізнавати фішингові листи

Щоб захиститися від фішингу, потрібно швидко перевіряти кожне повідомлення перед його відкриттям:

  • Чи відомий відправник і правильна його адреса електронної пошти?
  • Чи має об’єкт сенс?
  • Чи очікую я вкладень від цього відправника?

Якщо відповіді на ці три запитання викликають сумніви щодо легітимності повідомлення, бажано негайно видалити його.

Ніколи не відкривайте вкладений лист електронної пошти, який є не дуже достовірним, і ніколи не натискайте посилання, навіть якщо це послужить для видалення вашого облікового запису електронної пошти з інформаційного бюлетеня.
По-перше, завжди наводьте курсор на посилання ( не натискаючи ). Як правило, реальне призначення посилання вказується в нижньому лівому куті екрана.
Якщо ви не впевнені щодо вмісту електронного листа:

  • Перевірте веб-сайт передбачуваного відправника на наявність ознак фішингової атаки;
  • зателефонуйте відправнику, щоб запитати, чи дійсно повідомлення надіслано ним.

Що робити після фішингової атаки?

Якщо ви потрапили в пастку, є кілька можливостей залежно від інформації, яка була розкрита:

  • зверніться до свого банку, щоб заблокувати кредитну картку і, можливо, рахунок;
  • повідомити компанію, з якої мав бути надісланий лист;
  • змінити будь-які паролі, які могли бути вкрадені;
  • перевірте всі онлайн-рахунки, такі як Swisscom Login, Facebook тощо. і, у разі підозри, зв’яжіться з Центром звітності та аналізу інформації MELANI ;
  • переконайтеся, що антивірусна програма оновлена, і запустіть перевірку комп’ютера на віруси.

Джерело

Офіційний посібник Swisscom: https://www.swisscom.ch/en/clienti-privati/help/internet/phishing.html

Quest'articolo ti è stato utile?