Парады ад Semalt: Як вызначыць фішынг

Фішынг - гэта спроба ашуканцаў паспрабаваць ашукваць невядомых карыстальнікаў. Яны маскіруюць свае паведамленні, каб нагадваць паведамленні легальных кампаній, а потым падманваюць людзей у выдачы іх рэквізітаў і, адпаведна, выкарыстоўваюць іх для крадзяжу асабістых дадзеных. Некаторыя падрабязнасці, арыентаваныя на такія, як імя карыстальніка BT альбо пароль. Важна адзначыць, што БТ ніколі не просіць прыватнай інфармацыі і нават банкаўскіх рэквізітаў без прычыны. Акрамя таго, электронныя лісты BT ніколі не маюць укладанняў.

Юлія Вашнева, старшы менеджэр поспехаў кліентаў Semalt , раіць усім карыстальнікам Інтэрнэту быць увесь час уважлівымі да такіх сігналаў, бо яны паказваюць на патэнцыйную афёру.

Як знайсці фішынг-пошту

Электронныя лісты, якія настойваюць на праверцы карыстальніка альбо патрабуюць асабістай інфармацыі, падазроныя, і карыстальнікам неабходна пазбягаць іх. Яны прымаюць наступныя формы:

  • Нечаканыя лісты, якія прадастаўляюць занадта добрыя прапановы, каб быць сапраўднымі
  • Спасылка па электроннай пошце, якая перанакіроўвае сайт, які просіць праверыць інфармацыю пра ўліковы запіс.
  • Ашуканцы ствараюць аповед, які прадугледжвае тэрміновасць, каб прывабіць ахвяр.
  • Заўсёды выкарыстоўвайце набраныя URL-адрасы, а не тыя, укладзеныя ў паведамленні электроннай пошты.
  • Прааналізуйце правільнасць граматыкі і малюнкаў, якія выкарыстоўваюцца ў электроннай пошце.

Крокі, якія трэба прыняць пасля атрымання фішынг-ліста

Прынятыя меры залежаць ад таго, як карыстальнік адкрыў электронную пошту. Аддзел, які займаецца фішынгавымі лістамі на BT, выкарыстоўвае phishing@bt.com, калі хочаце звязацца з імі.

Калі хто-то не націснуў і не адказаў на прадастаўленыя спасылкі, але адкрыў электронную пошту, няма ніякіх прычын для турботы. Існуе верагоднасць таго, што ніякіх кампрамісаў не адбылося. Вы павінны пазначыць электронную пошту і адправіць яе ў аддзел фішынгу на BT і пазбавіцца ад яе.

Калі хто-небудзь націснуў на спасылку альбо запампаваў убудаваны ўкладанне, але нічога не запоўніў, трэба запусціць праверку на вірус, а потым паведаміць па электроннай пошце.

Калі хтосьці прадставіў свае дадзеныя, першае, што трэба зрабіць, гэта прасканаваць кампутар у мэтах бяспекі. Затым зноў зафіксуйце ўліковы запіс BT, бо ёсць шанец на кампраміс. Ёсць кіраўніцтва, як змагацца з парушанымі ўліковымі запісамі і электроннымі лістамі. На баку кліента, які мяняе паролі, эксперты рэкамендуюць выкарыстоўваць унікальны для кожнага ўліковага запісу. Банкі патрабуюць апавяшчэнняў, каб пазначыць любыя незвычайныя дзеянні, калі ўжо выдалі свае банкаўскія рэквізіты. Нарэшце, паведаміце пра электроннае паведамленне ў аддзел фішынгу.

Хто атрымлівае фішынг-лісты?

Ёсць каля 37,3 мільёнаў карыстальнікаў, якія атрымліваюць фішынг-лісты па статыстыцы 2012 і 2013 гадоў. Найбольш верагодным тлумачэннем з'яўляецца тое, што ашуканцы выкарыстоўваюць розныя спосабы атрымання электронных лістоў карыстальнікаў для сваіх фішынгавых пачынанняў. Яны выкарыстоўваюць аўтаматызаваныя боты, падробленыя вэб-сайты, узломваюць сапраўдныя базы дадзеных, купляюць спісы ў іншых махляроў, робячы выгляд, што гэта сайты, якія перашкаджаюць фішынгу. Атрыманне такога электроннага ліста не аўтаматычна падвяргае карыстача рызыцы, і меры, прынятыя пасля гэтага, падвяргаюць іх рызыцы.

Абарона ад фішынгавай дзейнасці

  • Кампанія прадастаўляе BT Protect, які дапамагае прадухіліць напады шкоднасных праграм на ўсе прылады, падлучаныя да Інтэрнэту.
  • Загрузка BT NetProtect Plus - гэта дадатковая перавага, бо яна дае сваім карыстальнікам апавяшчэнні аб магчымых пагрозах, так як BT перадае ўсе фішынгавыя лісты ад іншых карыстальнікаў камандзе NetProtect Plus.
  • Заўсёды ўключайце фільтр спаму, каб змякчыць пагрозы.
  • Не забудзьцеся абнавіць усё праграмнае забеспячэнне для сайта.
  • Ніколі не адказвайце на падазроны ліст.

Палажэнні BT для забеспячэння абароны кліентаў

Кампанія прадаставіла спасылку, на якую карыстальнікі могуць пераслаць усю падазроную электронную пошту, якую яны потым адразу ж выдаляць. Ён дапамагае кантраляваць усе вэб-сайты, якія лічацца ўдзельнікамі фішынгавых дзеянняў, і здымае іх, калі трапляюць у дзеянне.

mass gmail