10 съвета как да разпознаем фишинг имейли
9 дек, 2020
С увеличаването на случаите на засегнати от рансъмуер вируси, които често са предизвикани от фишинг имейли, проактивните мерки за защита на сигурността стават от решаващо значение.
Използването на лицензиран софтуер и навременните актуализации оказват драстична разлика за намаляване на общия риск от инфекция в организацията. Друга критична стъпка в защитата е обучението на служителите да бъдат бдителни и активни при откриването (разпознаването) на фишинг имейли.
Предлагаме кратък списък с десет от най-честите примери как да засечете и да се справите с фишинг имейл, подготвен от нашите партньори CyberOne:
- Не се доверявайте на името на човека, от когото получавате мейл.
Само защото имейлът е пристигнал от името на човек, когото познавате и на когото се доверявате, не означава, че в действителност е от него. Задължително проверете имейл адресът, за да се уверите кой е действителният подател на имейла.
- Гледайте, но не кликайте.
Преминете с мишката или я задръжте върху текста, но не кликайте нищо. Ако прикачените в текста картинки, пиктограми, бизнес картички и др. изглеждат странно или не отговарят на описанието на линка в тях, не кликайте – рапортувайте имейла незабавно.
- Проверете за правописни грешки.
Хакерите рядко се интересуват от правописните или граматични грешки, които биха допуснали, за разлика от действителния подател на имейла.
- Обърнете внимание на обръщенията.
Какво е обръщението - общоприето или с неясен произход? Поздравът започва с „Вие сте ценен клиент” или с „Уважаеми…”?
- Имейлът изисква ли да подадете лична информация?
Имайте предвид, че законните компании не биха ви поискали лична информация чрез имейл.
- Бъдете подозрителни към имейли с настойчиво съдържание.
Този тип имейли винаги съдържат в себе си елемент на спешен случай. Например, Финансовият Директор спешно се нуждае от 1 милион долара банков трансфер, Нигерийски принц е в опасност или някой просто се нуждае от 100 долара, за да може да си поиска печалбата от 1 милион долара, която е спечелил.
- Проверете подписа на подателя на имейла.
В повечето случаи, действителните податели на имейла включват пълна информация или имат прикачена бизнес картичка в края на имейла.
- Бъдете много предпазливи с прикачените файлове.
Хакерите предпочитат да прикачват файлове, които изглеждат реално и са трудни за различаване, за да ви излъжат. Като например файлове с дълги имена. Може да е фалшива икона на Microsoft Excel, която да не съдържа очакваното съдържание.
- Не вярвайте на всичко, което виждате.
Ако има дори малка разлика от обичайното в мейлите ви, не се доверявайте. По-добре да сте сигурни, отколкото след това да съжалявате. Още когато се усъмните във верността на съдържанието на даден имейла, веднага го рапортувайте във вашия Център по Киберсигурност.
- Когато се колебаете, свържете се с Центъра по Киберсигурност.
Независимо по кое време на деня, независимо от обстоятелствата, повечето експерти в Центърът по Киберсигуност ще предпочетат да им изпратите нещо, което може да не се окаже опасно, отколкото да не го направите и да поставите организацията си в риск.