Как защитить себя от растущего числа фишинговых атак

Вирусы и трояны часто встречаются на компьютерах под управлением ОС Windows, а дистрибутивы Linux — нет. полностью невосприимчивы к вирусам, но сравнительно более безопасны. Злоумышленники каждый день изобретают новые уловки и методы внедрения вредоносного ПО в вашу систему. Самый распространенный метод, который они используют в течение длительного времени, — это метод фишинга, при котором они создают поддельные домены, почти такие же, как исходный. Эта статья призвана защитить вас от подобного мошенничества в Интернете.

Вот несколько примеров и средств защиты, которые помогут вам защититься.

📥Первый пример:

Здесь мошенник ловко настроил фишинговую ссылку в любой из интерактивных опций в этом письме, что может потенциально опасен, так как может позволить им украсть ваши конфиденциальные учетные данные или удаленно установить вредоносное ПО на ваш компьютер.

💀Чего не следует делать в этом случае?

:::предупреждение * Не спешите нажимать «Пожаловаться на пользователя», «Да, я» или любую из доступных опций. * Не отвечайте на это письмо; мошенники могут обнаружить ваш IP-адрес, когда вы отвечаете на их электронное письмо. * Не открывайте электронное письмо, если оно уже находится в папке «Спам». Некоторые подобные спам-сообщения могут содержать тело вируса или вредоносные вложения с опасными сценариями.

:::

💀Второй пример: «Я тебя записал!» Мошенничество

Давайте посмотрим сюда. Письмо выглядит тревожным и требует ваших немедленных действий. Иногда злоумышленники могут включать ваши общедоступные номера телефонов или другие данные в электронные письма такого типа. Однако на самом деле это откровенный лохотрон, и ваше устройство еще не взломали.

💀Чего не следует делать в этом случае?

:::предупреждение * Не переживайте, найдите, куда отправлено электронное письмо. Если оно находится в вашей папке «Спам», смело игнорируйте его, оно будет удалено через 10 дней в соответствии с вашими настройками электронной почты. * Не спешите платить BTC, как требовал мошенник в таком письме, не разобравшись в сути дела.

:::

📥Третий пример:

В этом примере злоумышленник попытался обмануть жертву с помощью привлекательных поддельных предложений, увеличивая вероятность того, что обычные пользователи нажмут на выделенные кликабельные варианты.

💀Чего не следует делать в этом случае?

:::предупреждение * Не жадничайте и действуйте быстро! Это ловушка !! Не нажимайте ни на один из вариантов, упомянутых в подобных письмах. * Не отвечайте на подобные письма, даже если вы знаете, что это мошенничество.

:::

📥Четвертый пример:

Он очень похож на третий, и в этом случае следует применять те же меры предосторожности. Здесь злоумышленники представили заманчивое фейковое предложение, что повышает вероятность того, что обычные пользователи нажмут на упомянутые варианты.

📥Последний пример:

Это одно из самых известных спам-сообщений, в котором злоумышленники пытаются заставить пользователей нажать на вредоносную ссылку. Их конечная цель — украсть ваши пароли Microsoft, зарегистрированные на вашем компьютере. Хотя оно может показаться похожим на электронное письмо Microsoft, на самом деле это мошенничество. Вы можете проверить адрес отправителя, чтобы определить его подлинность.

:::предупреждение Опять же, не нажимайте кнопку «Пожаловаться на пользователя», не подтвердив адрес электронной почты отправителя.

:::

✅Итак, какие шаги следует предпринять, чтобы защитить себя от подобных фишинговых атак по электронной почте?

Вот наиболее действенное пошаговое руководство:

• Не храните свои пароли в онлайн-браузерах, несмотря на заявления компаний-разработчиков программного обеспечения об их безопасности. Вместо этого рассмотрите возможность создания автономной копии и хранения ее в безопасном месте. Хотя этот процесс может показаться несколько сложным, он может помочь уберечь вас от существенных потерь.

* Если вы зарегистрированы на какой-либо криптовалютной торговой платформе, измените секретную фразу в своих настройках. Таким образом, каждый раз, когда биржа отправляет вам электронные письма, ваша секретная фраза будет присутствовать, что облегчит вам подтверждение того, что электронное письмо было отправлено из подлинного источника.

* Как только вы получите такие тревожные электронные письма (как упоминалось выше), сначала проверьте свою учетную запись, чтобы отслеживать активные сеансы. Вы можете легко сделать это на популярных платформах, таких как Facebook, Outlook, Gmail и многих других. В случае учетной записи Google вы можете найти параметры в настройках ниже. Если вы не знакомы ни с одним из этих устройств, вам следует немедленно сменить пароли и удалить такие устройства из списка. Если вы подтвердите, что неизвестные устройства уже получили незаконный доступ, вам следует как можно скорее сообщить об этом в соответствующий орган.

* Не забудьте создать самые надежные пароли, например «34VgH67$5%#HJkl», сочетая буквы верхнего и нижнего регистра, цифры и специальные символы. Это затруднит расшифровку ваших паролей мошенникам. Кроме того, избегайте использования одного и того же пароля для нескольких учетных записей.

* Включите многофакторную аутентификацию (2FA) для важных учетных записей, чтобы злоумышленникам было недостаточно одних паролей для доступа к вашим учетным записям.

*Некоторые вредоносные рекламные программы могут также установить вредоносное ПО на ваши устройства, поэтому рекомендуется установить блокировщики рекламы, чтобы предотвратить агрессивную рекламу.

* Установите высококачественное антивирусное программное обеспечение, которое станет вашим спасательным кругом, и включите брандмауэр. Регулярно обновляйте как вирусную базу, так и программный продукт, а также сканируйте свои устройства. Это программное обеспечение неоценимо защитит вас, даже если вы случайно нажмете на вредоносную ссылку.

* Если у вас есть привычка пренебрегать обновлениями браузера и ОС, будьте осторожны! Разработчики постоянно работают над исправлением своих систем от новых и развивающихся угроз, поэтому убедитесь, что все ваше программное обеспечение обновлено до последней версии.

* Не добавляйте случайные дополнения в свои браузеры, не проверив их репутацию. Если они не служат необходимой цели на вашем компьютере, рассмотрите возможность их удаления, а не сохранения на своих устройствах. Стоит отметить, что некоторые из этих дополнений могут быть оснащены возможностями майнинга криптовалют.

* Если вас попросят предоставить рабочий адрес электронной почты для любого вида подписки, проявите осторожность и дважды подумайте, прежде чем продолжить.

* После получения фишинговых или спам-сообщений установите правила для блокировки отправителей. Кроме того, сообщите о них, чтобы разработчики ваших поставщиков услуг могли настроить систему для автоматической блокировки таких писем. Всегда дважды проверяйте адрес электронной почты отправителя, так как многие из этих сообщений могут прийти со взломанных случайных серверов, таких как cfgty.cz, vfgrynmjghg.com и т. д.