Как избежать онлайн мошенничества: чек-лист и рекомендации от ActiveCloud

Увеличились случаи мошенничества, когда злоумышленники выдают себя за известные компании и пытаются обмануть вас, требуя оплату какой-либо услуги.

Мы видели письма в точности как от российского регистратора reg.ru с требованием оплатить домен .by и угрозой, что в случае неоплаты он будет удален.

И поскольку ваша безопасность находится у нас в приоритете, мы делимся с вами чек-листом, который поможет защитить вас.

Чек-лист для защиты от фишинговых атак:

Проверьте адрес: внимательно выверяйте адрес отправителя электронных писем. Убедитесь, что он точно соответствует домену компании, от которой пришло сообщение.

Будьте осторожны с вложениями и ссылками: не открывайте вложения и не переходите по ссылкам в письмах, если вы не уверены в их подлинности. Наведите указатель мыши на ссылку, чтобы увидеть реальный URL, скопируйте его в "Блокнот". Посмотрите, какое расширение у файла (нажмите правой кнопкой на файл и выберите пункт «Свойства», затем – «Тип файла») – не противоречит ли оно письму? О сомнительных ссылках и файлах сообщайте обязательное сотрудникам ИТ-службы.

Проверьте грамматику и стиль сообщения: Фишинговые письма часто содержат грамматические ошибки и несоответствия стилю официальных сообщений.

Не разглашайте личные данные и не осуществляйте платежи: Никогда не предоставляйте личные данные, пароли или информацию о платежах через электронные письма, злоумышленники пытаются создать ситуацию, когда вы чувствуете срочную необходимость в оплате, но всегда стоит останавливаться и внимательно проверять подлинность запроса.

Используйте надежное подключение: При посещении веб-сайтов удостоверьтесь, что у них есть безопасное подключение (HTTPS) и проверьте сертификат безопасности.

Используйте двухфакторную аутентификацию (2FA): Включите 2FA для своих онлайн аккаунтов, где это возможно, чтобы добавить дополнительный уровень защиты.

Обратитесь напрямую к компании: Если вы получили подозрительное сообщение, свяжитесь с компанией напрямую, используя официальные контакты с их веб-сайта, а не из письма.

Сообщите о мошенничестве: Если вы подозреваете мошенничество, не стесняйтесь сообщить об этом компании и соответствующим органам.

Рекомендации по защите и минимизации рисков в онлайн-среде:

регулярное обновление программного обеспечения: эти обновления часто содержат исправления уязвимостей, что делает вашу систему более защищенной;

внедрение IPS/IDS, что позволит вашей организации лучше защитить сеть и данные от угроз и атак;

использование антивирусной защиты: установите надежное антивирусное программное обеспечение и брандмауэр на свои устройства, чтобы защитить их от вредоносных атак;

использование сложных паролей: создавайте сложные пароли, состоящие из букв, цифр и символов. Избегайте использования личных данных (как имена и даты рождения) в паролях. Используйте уникальные пароли для разных аккаунтов;

повышение уровня знаний в области информационной безопасности и технической осведомленности работников;

внимательное отношение ко всей входящей корреспонденции – детали писем, ссылки, вложения.

Защита в онлайн-мире - это непрерывный процесс. Соблюдение этих рекомендаций поможет вам снизить риски и защитить ваши личные и финансовые данные.

Вместе мы можем сделать интернет более безопасным местом для всех.

С заботой, ваш ActiveCloud!

Как появился интернет>>>