Відділ освіти Великоберезнянської районної державної адміністрації

До уваги педагогів!

Як розпізнати фішингові листи? Що таке шкідливий трафік?

Користувачі часто отримують листи про те, що їхню пошту або персональний комп’ютер зламали і потрібно заплатити, щоб не втратити дані. Або ж необхідно терміново перевстановити пароль/підтвердити дані облікового запису, номер кредитної картки чи іншу конфіденційну інформацію. Розпізнавання брехливих листів є важливою навичкою в сучасному світі. Щоб допомогти опанувати її, ми підготували декілька порад:

Весь шкідливий трафік, який щодня передається каналами електронної пошти, можна умовно розділити на дві основні категорії:

  • фішинг задля крадіжки облікових даних – це такі листи, які надсилають від імені операторів послуг, наприклад, від «служби підтримки» поштового сервісу. Ці повідомлення містять посилання на сайти, що віддзеркалюють справжні. Основна мета таких листів – дізнатися логін і пароль від ресурсу, під який маскується фішингова сторінка. У таких листах, як правило, наполегливо просять вказати свій логін та пароль у формі на сайті
  • фішинг задля інфікування системи вірусом – такий самий лист, але вже із приєднаним файлом (частіше) або посиланням, під час активації якого відбувається інфікування вірусом

«З найцікавіших фішингів варто відзначити листи, які в січні-лютому 2020 отримували активісти ініціатив «Хто замовив Катю Гандзюк?», «Конопляний марш свободи», «Відсіч», «Збережи Протасів Яр». Перед тим, як надсилати лист, зловмисники збирали інформацію про людину й писали фішингового листа так, щоб її якомога краще зацікавити. Скажімо, якщо людина, крім активізму, виступає в театральному колективі, їй писали із запрошенням виступити. Якщо людина пише статті чи колонки, їй надсилали листа нібито від редактора відомого медіа із пропозицією співпраці. Більше того, іноді спершу зловмисники контактували із людиною в якомусь месенджері, коротко висловлювали свою пропозицію, а вже тоді надсилали лист. При спробі прочитати документи із описом пропозиції людину переадресовували на шахрайський сайт, що виглядав як сторінка входу в обліковий запис Google чи Ukr.net, де людина мала ввести пароль», – прокоментував експерт Лабораторії цифрової безпеки Антон Кушнір.

Не поспішайте відкривати приєднані файли чи переходити за посиланням! Навіть персональний фішинг досить зазвичай легко відрізнити від справжнього листа, якщо звертати увагу на деталі

Декілька порад, як уникнути можливої шкоди від зловмисних листів:

  • звертайте увагу на тон листа. Наприклад, якщо від вас вимагають термінову дію, наприклад, змінити пароль або перейти за посиланням, то, ймовірно, цей лист фішинговий
  • звертайте увагу на домен пошти відправника. Наприклад, ви отримали лист від «служби підтримки» Google, а поштовий домен відправника – «SupportGoooooo1gle»
  • перевіряйте посилання у підозрілих листах: наведіть на посилання курсор, однак не натискайте, щоб перевірити адресу посилання. Посилання може вести на фішинговий веб-сайт або на завантаження зловмисних файлів
  • перевіряйте підозрілі вкладення до листа через спеціалізовані онлайн-сервіси, наприклад, VirusTotal

На жаль, проти фішингових атак не існує 100% засобів! Фішингові листи насамперед спрямовані на те, щоб переконати користувачів негайно вжити дій, тому найкращим захистом є уважність. Однак краще налаштувати браузер та антивірус на захист, завдяки чому частину зловмисних листів можна розпізнати автоматично. Наприклад, захист від фішингу встановлений в будь-якій програмі розробника антивірусних рішень Bitdefender.

За матеріалами розсилки Learn to Discern in Education



« повернутися до списку новин