Директор по IT-безопасности компании Avast Джайя Балу рассказала о способах распознать электронные письма, представляющие угрозу безопасности пользователя. Об этом говорится в сообщении Avast.
По словам Балу, жертвами фишинговых атак часто становятся компании: если мошенникам нужны какие-то данные, получить доступ к ним через сотрудников часто оказывается проще, чем взламывать систему. По этой причине киберпреступники тщательно готовятся к атакам и собирают информацию, чтобы письма, содержащие ссылку на фишинговый сайт, не вызывали ни у кого подозрения.
Чтобы не стать жертвой мошенников, Балу советует обращать внимание на то, от кого пришло письмо на почту, было ли оно ожидаемо, содержит ли необычную просьбу, требующую немедленных действий, а также на то, получали ли коллеги аналогичные письма.
Балу отметила, что, если в письме что-то настораживает, нужно проверить адрес электронной почты отправителя. «Например, вы можете увидеть, что имя отправителя вам хорошо знакомо, но при этом адрес почты не его», — уточнила она. Кроме того, Балу посоветовала обязательно проверять ссылки, содержащиеся в письме. Перед переходом по ним нужно навести курсор и проверить, не скрывается ли за ссылкой подозрительное сокращение URL-адреса.
Она также дала несколько рекомендаций на тему того, как реагировать на подозрительные рабочие письма. По словам специалиста, не нужно открывать вложения, переходить по ссылкам или отвечать на него. Ни в коем случае нельзя отправлять по почте пароли и учетные данные.
Leave a Reply