Борьба с фишингом во время пандемии Ковид-19
Многие организации и компании испытывают изменения в своей работе в последнее время из-за пандемии COVID-19. Этот сдвиг привел к увеличению удаленной работы, которая способствует использованию электронной почты для связи, создавая тем самым идеальные условия для схем мошенничества с электронной почтой. Киберпреступники используют эту пандемию, чтобы обманом заставить пользователей раскрыть свою личную информацию или запустить вредоносные ссылки и вложения, невольно загружая вредоносное ПО на свои компьютеры. Они могут даже выдавать себя за правительственные организации, министерства здравоохранения, центры общественного здравоохранения или важных деятелей в соответствующей стране, чтобы замаскировать себя в качестве надежных источников. Кстати, а письма выглядят аутентичными и могут включать логотипы или брендинг конкретных организаций. Такого рода фишинг в последнее время очень активизировался. Далее, мы рассмотрим принцип его работы и методы защиты.
Как работают мошенники?
Вредоносные сообщения электронной почты, предположительно содержащее соответствующую информацию о Коронавирусе, вмещают вирус, который после нажатия загружается на ваше устройство. Это программное обеспечение может позволить киберпреступникам контролировать компьютер, регистрировать нажатия клавиш или получать доступ к личной информации и финансовым данным, что может привести к их же краже.
Письма, который отправляются мошенниками обычно:
- выглядят идентично сообщениям от авторитетной организации (такой, как медицинское или государственное учреждение);
- претендуют на вложение важной информации или последних новостей;
- просят скачать и / или нажать на вложения и ссылки.
Как защититься от фишинговых атак?
Есть несколько простых шагов, которые помогут избежать приманки:
- Не открывайте нежелательные письма от незнакомых людей и не нажимайте на подозрительные вложения.
- Никогда не передавайте кому-либо личную или финансовую информацию и пароли по электронной почте.
- Избегайте электронных писем, которые настаивают на том, что вы открыли их сейчас. Фишинговые письма часто пытаются создать ощущение срочности или требуют немедленных действий.
- Проверьте адрес электронной почты. Проверьте имя отправителя, адрес электронной почты и соответствие почтового домена организации.
- Следите за орфографическими и грамматическими ошибками. Если электронное письмо содержит орфографические, пунктуационные и / или грамматические ошибки, это может быть фишинговое электронное письмо.
- Остерегайтесь сторонних источников, распространяющих информацию о COVID-19. Обратитесь к официальным веб-сайтам для получения обновлённой информации COVID-19.
- Защитите свои устройства. Установите антиспам, антишпионское и антивирусное программное обеспечение и убедитесь, что они всегда обновлены.
