Управление файлами cookie, которые используются для рекламы, таких как персонализация рекламы, ремаркетинг и анализ эффективности рекламы.
4.4.11. Фишинговые письма
Внимание!
Информация в статье носит рекомендательный характер и не является точной и полной инструкцией. В статье описаны лишь общие рекомендации, каждая ситуация должна рассматриваться индивидуально.Фишинг — это вид мошенничества, который направлен на получение конфиденциальных данных для дальнейшего их использования третьими лицами. Достаточно часто фишинг распространяется через письма по электронной почте, в которых указывается какой-либо важный или крайне привлекательный контент. К примеру, очень распространён фишинг, направленный на получение логинов и паролей почтовых ящиков. Для этого рассылаются письма, сообщающие о необходимости прохождения верификации или проверки дисковой квоты в почтовом сервисе. При этом в самом письме будет ссылка или кнопка, направляющие на полную или частичную копию страницы авторизации целевого сервиса.
Меры предосторожности
Часто достаточно сложно определить, является ли письмо фишингом или нет, потому при работе с письмами, где явно или косвенно запрашивают конфиденциальную информацию, следует придерживаться определённых правил:
- Следует крайне внимательно отнестись к письмам, в которых явно или косвенно призывают ввести конфиденциальные данные на какой-то странице. Ни один сервис не будет запрашивать данные, которые уже были предоставлены ранее, потому такое письмо чаще всего будет являться фишингом.
- Всегда следует перепроверять ссылки, которые предоставляются в письмах. Если пришло письмо от сервиса adm.tools, но ссылка в письме ведёт на service.tools, лучше не переходить по ней и вместо этого перейти на официальный сайт сервиса, от которого якобы пришло письмо, где перепроверить все необходимые действия или обратиться в техническую поддержку для получения большей информации.
Совет При наведении на кнопку или ссылку в левом нижнем углу браузера будет показана полная ссылка, на которую будет произведен переход. - Рекомендуется обращать особое внимание на письма, отправленные от якобы доверенных лиц. Некоторые домены не имеют SPF-записи, в связи с чем отправка писем с подстановкой их домена вполне реальна, потому лучше лишний раз уточнить у отправителя по другим каналам связи относительно принятого письма.
- Если письмо было отправлено с того же почтового ящика, на которое пришло, или с такого же домена, то следует его проверить более детально.
- Не следует скачивать подозрительные файлы, какое бы расширение они не имели. Это правило относится не только к устройствам работающим на ОС Windows, сейчас огромное количество вредоносного ПО существует для всех платформ, включая macOS, iOS, Linux, Android и другие.
- Письма, включающие в себя личную информацию получателя, не всегда означают, что злоумышленники имеют доступ к каким-либо конфиденциальным данным, потому такие письма лучше помещать в спам. Особенно данное правило касается писем с угрозами взлома или распространения информации. Злоумышленник, имеющий доступ к личной информации, не будет переспрашивать относительно её дальнейшего использования с вымоганием чего-либо, тем более, что огромная часть личной информации может быть найдена на просторах интернета, в большинстве своём, в открытых источниках, например контакты сайта или личные страницы в социальных сетях.
- Старайтесь размещать как можно меньше личной информации, которая может быть использована для фишинга.
- Всегда следует устанавливать самый высокий уровень антиспама, если это возможно. Средствами антиспама может отклоняться большое количество подозрительных писем.
- Полученные подозрительные или явно фишинговые письма следует помещать в спам, а самого отправителя блокировать. На нашем хостинге это можно сделать с помощью чёрного списка, фильтрации писем в WebMail.Online и WebMail classic.
Исправление последствий
Если вы стали жертвой фишинга, следует в кратчайшие сроки принять соответствующие меры:
- Безопасность учётной записи на хостинге:
- Настройте двухэтапную аутентификацию (если не настроена).
- Завершите все активные сессии, кроме текущей.
- Измените все используемые пароли:
- Все пароли, которые используются на сайтах, так как есть большая вероятность, что данные могли быть украдены.
- Не устанавливайте одинаковые пароли или пароли, которые содержат личные данные (год рождения, имя, фамилия, часть номера телефона и др.). Для подбора подобных паролей существует отдельная сфера — социальная инженерия.
- Вспомните, на каких сайтах или сервисах использовались данные, которые могли быть украдены, и измените их в срочном порядке.
- По возможности настройте двухэтапную аутентификацию во всех остальных используемых вами сервисах.