Для тих, хто не спить!
Знижка -15%
Ми використовуємо cookie-файли
Для оптимізації роботи нашого сайту ми використовуємо cookie-файли. Продовжуючи використовувати сайт, Ви погоджуєтеся з використанням cookie-файлів.
Новий дизайн
Панель керування
  • Русский
  • Українська
  • English
  • UAH
  • USD
  • RUB
  • EUR
  • 0-800-307-307 Гаряча лінія
  • +38 (044) 392-74-33 Київ
  • +38 (057) 728-39-00 Харків
  • +38 (056) 794-38-31 Дніпро
  • +38 (032) 229-58-93 Львів
  • +38 (048) 738-57-70 Одеса
  • +38(093) 170-15-42  Life
  • +38 (067) 400-88-44 Київстар
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7 (499) 348-28-61 Москва

2.24.3.10. фішингові листи

Фішинг - це вид шахрайства, який спрямований на отримання конфіденційних даних для подальшого їх використання третіми особами. Досить часто фішинг поширюється через листи по електронній пошті, в яких вказується який-небудь важливий або вкрай привабливий контент. Наприклад, дуже поширений фішинг, спрямований на отримання логінів і паролів поштових скриньок. Для цього розсилаються листи, що повідомляють про необхідність проходження верифікації або перевірки дискової квоти в поштовому сервісі. При цьому в самому листі буде посилання або кнопка, що направляють на повну або часткову копію сторінки авторизації цільового сервісу.

Часто досить складно визначити, чи є лист фішингом чи ні, тому при роботі з листами, де явно або побічно запитують конфіденційну інформацію, слід дотримуватися певних правил:

  • Слід вкрай уважно поставитися до листів, в яких явно або побічно закликають ввести конфіденційні дані на якійсь сторінці. Жоден сервіс не буде запитувати дані, які вже були надані раніше, тому такий лист найчастіше буде фішингом.
  • Завжди слід перевіряти посилання, які надаються в листах. Якщо прийшов лист від сервісу adm.tools, але посилання в листі веде на service.tools, краще не переходити по ній і замість цього перейти на офіційний сайт сервісу, від якого нібито прийшов лист, де перевірити ще раз всі необхідні дії або звернутися в технічну підтримку для отримання більшої інформації.
    Порада При наведенні на кнопку або посилання в лівому нижньому кутку браузера буде показана повна посилання, на яку буде проведений перехід.
  • Рекомендується звертати особливу увагу на листи, відправлені від нібито довірених осіб. Деякі домени не мають SPF-записи, В зв'язку з чим відправлення листів з підстановкою їх домену цілком реальна, тому краще зайвий раз уточнити у відправника по інших каналах зв'язку щодо прийнятого листи.
  • Якщо лист був відправлений з того ж поштової скриньки, на яке прийшло, або з такого ж домена, то слід його перевірити більш детально.
  • Не слід завантажувати підозрілі файли, яке б розширення вони не мали. Це правило стосується не тільки до пристроїв працюють на ОС Windows, зараз величезна кількість шкідливого ПЗ існує для всіх платформ, включаючи macOS, iOS, Linux, Android і інші.
  • Листи, які включають в себе особисту інформацію одержувача, не завжди означають, що зловмисники мають доступ до будь-яких конфіденційних даних, тому такі листи краще поміщати в спам. Особливо це правило стосується листів з погрозами злому або поширення інформації. Зловмисник, який має доступ до особистої інформації, що не буде перепитувати щодо її подальшого використання з вимаганням чого-небудь, тим більше, що величезна частина особистої інформації може бути знайдена на просторах інтернету, в більшості своїй, в відкритих джерелах, наприклад контакти сайту або особисті сторінки в соціальних мережах.
  • Намагайтеся розміщувати якомога менше особистої інформації, яка може бути використана для фішингу.
  • Завжди створюйте найвищий рівень антиспаму, якщо це можливо. Засобами антиспаму може відхилятися велику кількість підозрілих листів.
  • Отримані підозрілі або явно фішингові листи слід поміщати в спам, а самого відправника блокувати. На нашому хостингу це можна зробити за допомогою чорного списку або фільтрів WebMail.

Якщо ви стали жертвою фішингу, слід в найкоротші терміни вжити відповідних заходів: