Avast: як розпізнати лист фішингу?

Коли люди багато працюють, часто їздять на зустрічі і постійно переписуються з клієнтами, вони звикають швидко переглядати повідомлення, не вдаючись до деталей. При цьому далеко не всі добре обізнані про останні кіберзагрози і не можуть відразу розпізнавати їх. Фактично, такі співробітники – ідеальні жертви для фішингу. Не помітивши, що лист шкідливий, жертва може дати кіберзлочинцям доступ до корпоративної мережі, конфіденційної інформації. Перейшовши на фішинговий сайт, через неуважність людина може втратити пристойну суму.

Успішні атаки фішингу можуть дуже дорого обійтися компанії. Вони наражають на ризик важливі дані, серед яких можуть виявитися і приватні дані клієнтів, що завдасть серйозної шкоди репутації.

Важливо, щоб співробітники розуміли, як працює фішинг, могли відразу розпізнати фішингові листи і знали, що потрібно робити, якщо стикаєшся з цим.

Як поширюються фішингові листи?

У більшості випадків шахрайства з фішинговими листами спрямовані на конкретну компанію. Для кіберзлочинців набагато легше отримати доступ до цінної інформації через співробітників, ніж самостійно зламувати систему.

Успіх фішинг-кампанії залежить від трьох факторів:

• Відправник листа повинен вселяти довіру
• Лист має містити достовірні факти
• Прохання в листі має бути логічним, зверненим до конкретної людини

Зловмисники ретельно готуються до своїх атак: це не випадкові рандомні розсилки. Кіберзлочинці вивчають інформацію про компанію, її співробітників, щоб лист не викликав жодних підозр. Часто фішингові листи надходять не рядовим співробітникам, а керівникам, які мають доступ до більшої кількості інформації. Як правило, у таких листах є термінове прохання, яке вимагає від керівника негайних дій.

Що має насторожити співробітників?

В електронних листах є деякі ознаки-підказки, які потрібно перевіряти. Якщо у листі є кілька подібних ознак, з великою ймовірністю це фішингове лист. Зверніть увагу на такі фактори:

• Чи надійшов цей лист від того, з ким ви часто переписуєтеся?
• Чи очікували отримати листи на таку тему від цього співробітника? (Якщо бухгалтерія регулярно нагадує вам про виставлення рахунків клієнту, а потім зненацька просить щось зовсім інше, краще перевірити це)
• Чи є якесь термінове прохання у листі, яке потребує негайних дій?
• Стандартне це прохання чи незвичайне?
• Чи відповідає стиль написання звичайного стилю відправника?
• Чи відповідає вашому корпоративному стилю?
• Чи отримали ваші колеги аналогічні листи?
• Наведіть вказівник миші на посилання, щоб побачити, що вона показує, це може бути підроблене посилання або підозріле скорочення URL-адреси

Якщо вас щось бентежить у листі, перевірте адресу електронної пошти відправника. Наприклад, ви можете побачити, що ім'я відправника вам добре знайоме, але адреса пошти не його.

Як реагувати на підозрілого листа?

Якщо ви впевнені, що отриманий вами фішинговий лист, не відкривайте вкладення, не переходьте за посиланнями з листа і не відповідайте на нього. Навряд чи варто говорити, що поштою можна надсилати паролі або облікові дані.

Передайте лист до ІТ-відділу або служби безпеки. Якщо у вашій компанії їх немає, розкажіть про це керівництво. Важливо попередити решту співробітників: не виключено, що зловмисники розсилатимуть подібні листи іншим співробітникам.

Безпека компанії не починається і не закінчується експертом з ІБ або ІТ-відділом. Кіберзлочинці часто націлені на найслабшу ланку - рядових співробітників. Тому кожній людині необхідно бути в курсі останніх загроз і тактик, які використовують кіберзлочинці, щоб забезпечити безпеку компанії.

Інші новини