Как избежать онлайн мошенничества: чек-лист и рекомендации от ActiveCloud
Увеличились случаи мошенничества, когда злоумышленники выдают себя за известные компании и пытаются обмануть вас, требуя оплату какой-либо услуги.
Мы видели письма в точности как от российского регистратора reg.ru с требованием оплатить домен .by и угрозой, что в случае неоплаты он будет удален.
И поскольку ваша безопасность находится у нас в приоритете, мы делимся с вами чек-листом, который поможет защитить вас.
Чек-лист для защиты от фишинговых атак:
Проверьте адрес: внимательно выверяйте адрес отправителя электронных писем. Убедитесь, что он точно соответствует домену компании, от которой пришло сообщение.
Будьте осторожны с вложениями и ссылками: не открывайте вложения и не переходите по ссылкам в письмах, если вы не уверены в их подлинности. Наведите указатель мыши на ссылку, чтобы увидеть реальный URL, скопируйте его в "Блокнот". Посмотрите, какое расширение у файла (нажмите правой кнопкой на файл и выберите пункт «Свойства», затем – «Тип файла») – не противоречит ли оно письму? О сомнительных ссылках и файлах сообщайте обязательное сотрудникам ИТ-службы.
Проверьте грамматику и стиль сообщения: Фишинговые письма часто содержат грамматические ошибки и несоответствия стилю официальных сообщений.
Не разглашайте личные данные и не осуществляйте платежи: Никогда не предоставляйте личные данные, пароли или информацию о платежах через электронные письма, злоумышленники пытаются создать ситуацию, когда вы чувствуете срочную необходимость в оплате, но всегда стоит останавливаться и внимательно проверять подлинность запроса.
Используйте надежное подключение: При посещении веб-сайтов удостоверьтесь, что у них есть безопасное подключение (HTTPS) и проверьте сертификат безопасности.
Используйте двухфакторную аутентификацию (2FA): Включите 2FA для своих онлайн аккаунтов, где это возможно, чтобы добавить дополнительный уровень защиты.
Обратитесь напрямую к компании: Если вы получили подозрительное сообщение, свяжитесь с компанией напрямую, используя официальные контакты с их веб-сайта, а не из письма.
Сообщите о мошенничестве: Если вы подозреваете мошенничество, не стесняйтесь сообщить об этом компании и соответствующим органам.
Рекомендации по защите и минимизации рисков в онлайн-среде:
регулярное обновление программного обеспечения: эти обновления часто содержат исправления уязвимостей, что делает вашу систему более защищенной;
внедрение IPS/IDS, что позволит вашей организации лучше защитить сеть и данные от угроз и атак;
использование антивирусной защиты: установите надежное антивирусное программное обеспечение и брандмауэр на свои устройства, чтобы защитить их от вредоносных атак;
использование сложных паролей: создавайте сложные пароли, состоящие из букв, цифр и символов. Избегайте использования личных данных (как имена и даты рождения) в паролях. Используйте уникальные пароли для разных аккаунтов;
повышение уровня знаний в области информационной безопасности и технической осведомленности работников;
внимательное отношение ко всей входящей корреспонденции – детали писем, ссылки, вложения.
Защита в онлайн-мире - это непрерывный процесс. Соблюдение этих рекомендаций поможет вам снизить риски и защитить ваши личные и финансовые данные.
Вместе мы можем сделать интернет более безопасным местом для всех.
С заботой, ваш ActiveCloud!