Количество кибератак в России за минувший год количество выросло в 10–15 раз в сравнении с 2021 годом. Специалисты относят фишинг к одному из самых опасных видов угроз.
Фишинг – это вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей (логин, пароль, номер кредитной карты), а также запуск вредоносного программного обеспечения на компьютере или смартфоне пользователя.
«В первом полугодии 2023 года эксперты отмечают увеличение числа фишинговых писем на темы, связанные с трудоустройством, увольнением, получением льгот и пособий. Злоумышленники отправляют письма с вредоносными вложениями - стилерами, похищающими учетные данные, либо размещают в письмах ссылки на фишинговые формы входа, – отметил заместитель Губернатора Вологодской области Виталий Тушинов. - Если вы получили письмо, в котором от вас требуют какого-либо взаимодействия, в том числе незамедлительного, или же такое письмо вызывает у вас любопытство, чувство страха или побуждает к действиям, например, «открой», «прочитай», «ознакомься», то задумайтесь и задайте себе несколько вопросов. Ожидаю ли я это письмо? Есть ли смысл в том, что от меня требуют? Знаю ли я автора этого письма? Уверен ли я в безопасности полученного электронного письма?».
Чтобы не стать жертвой мошенников, необходимо придерживаться нескольких правил анализа электронных писем:
1. Проверяйте адрес отправителя. Домен адреса электронной почты, с которой пришло письмо, должен совпадать с доменом, указанным на официальном сайте организации, от имени которой якобы направлено письмо, а логин такой почты должен совпадать с принятой логикой их построения в той или иной организации.
2. Проверяйте адрес отправителя. Зачастую адрес подделывается под официальный адрес организации или физического лица. Отличие может составлять лишь в одной букве или цифре.
3. Изучите ссылки, даже если письмо получено от другого пользователя вашей информационной системы. Сам факт направления вам по электронной почте ссылок, ведущих на сторонний ресурс, является подозрительным.
Специалисты советуют обращать внимание на название сайта, на который предложено перейти. В нем может быть изменен порядок букв или, например, некоторые буквы могут быть заменены на цифры. Например, www.s0branie.ru. Также для введения в заблуждение злоумышленники используют специальные сервисы сокращения ссылок. Например, bit.ly, tinyurl.com.
Наведите курсор мышки на ссылку (не нажимая на нее, ссылка появится рядом с курсором или в левой нижней части окна), проверьте, чтобы адрес ресурса, указанный в электронном сообщении, и адрес ресурса, отображаемый при наведении курсора на ссылку, совпадали.
Также вы можете вручную (не копируя) вбить ссылку в строке поисковой системы (Яндекс, mail.ru и других). Такой метод позволит заметить возможные ошибки в полученной ссылке.
4. Отнеситесь внимательно к вложениям. Если отправитель и причина, по которой вас просят открыть вложение к письму, вызывают даже самое незначительное подозрение, не открывайте его.
5. Обращайте внимание на возможные опечатки, орфографические ошибки, большое количество прописных букв, совпадение названий организации, имени отправителя и содержимого в тексте электронного письма.
Если вы нашли какое-либо несоответствие, то стоит незамедлительно удалить фишинговое письмо.
Напомним, в Вологодской области реализуется региональный проект «Информационная безопасность», действующий в рамках инициированной Президентом России нацпрограммы «Цифровая экономика РФ». Под руководством Губернатора ведется большая работа штабом по обеспечению кибербезопасности региона по повышению уровня информационной безопасности организаций и предприятий. Также в рамках проекта Департаментом цифрового развития области организована масштабная просветительская работа по правилам кибербезопасности среди вологжан.
Больше новостей о нацпроектах на Вологодчине