Ответим сразу: если Вы попались на фишинговое письмо, то есть ввели конфиденциальные данные, незамедлительно смените пароль от того сервиса, который просил авторизацию.
Факт того, что люди попадают в фишинговые аферы, является самой весомой причиной, почему данный тип атаки все еще активно используется кибер-мошенниками. Каждый день хакеры рассылают сотни тысяч электронных писем во все уголки Земного шара, и если они смогут украсть регистрационные данные хотя бы одного человека – это все равно считается успехом. Атака не занимает большого времени:
1) покупается или крадется база электронных адресов, использующих какой-либо сервис;
2) формируется письмо, под видом «технического»;
3) создается веб-страница, передающая полученные данные;
4) рассылается письмо.
Часто случается так, что мошенники и вовсе не формируют сегменты жертв. База может быть собрана из случайных адресов, собранных роботом-пауком.
К сожалению, заполучить хотя бы одного человека среди сотен тысяч совсем не сложно, поэтому мошенники всегда имеют работу, даже если полагаются только на удачу. И очень часто эта одна жертва совсем не осознает, что ее обманывают.
Ответ прост: цифровой шум мешает грамотно оценить ситуацию. Пользователи по всему миру получают миллионы писем в течении нескольких часов и чем больше Вы получаете писем, тем сложнее оценить их подлинность. Например, мошеннические письма их банка, требующие немедленного вмешательства в аккаунт, так как была замечена подозрительная активность. Или простое информационное письмо от почтового сервера с просьбой подтвердить/изменить учетные данные. Независимо от темы письма, их всех объединяет срочность. О том, как распознать фишинговое письмо – читайте наши предыдущие статьи.
Придерживайтесь принципа «нулевого дня». Никто не отменял фишинг! Киберпреступники активно используют офисных сотрудников для входа в систему, посылая на почту зараженные файлы и поддельные страницы. Регулярно напоминайте сотрудникам и домашним пользователям об осторожности в кибер-середе.
Соблюдая эти простые правила, шанс на заражение все равно высок. Мы настоятельно рекомендуем использовать проверенное средство защиты корпоративных сетей – Kaspersky Endpoint Security для бизнеса Стандартный. Решение непрерывно отслеживает происходящие процессы на устройствах и не даст шифровальщику попасть на устройство пользователя. Купить бизнес-лицензию от 1 465 рублей на официальном сайте со скидками от 10%.
© 2007-2024 ООО «Олоф». Все права защищены. Все цены указаны в рублях (р)
