Как защититься от фишинга и других атак по электронной почте

Эта история была обновлена. Первоначально оно было опубликовано 11 мая 2017 года.

Возможно, вы слышали, что администрация Байдена предупредила американские компании о том, чтобы они были готовы к потенциальным российским кибератакам, но даже если вы вряд ли станете мишенью для государственного деятеля, все равно важно серьезно относиться к безопасности своей электронной почты — мошенничество из всех. виды процветали во время пандемии.

Возьмем хрестоматийный пример фишинга 2017 года, нацеленного на пользователей Google Docs: люди получали электронные письма с чем-то, что выглядело почти так же, как общий документ, обманом заставляя их предоставить доступ к не особенно приятному программному обеспечению. Оттуда атака может распространиться на другие почтовые ящики, поскольку электронные письма — это простой и недорогой способ обмануть людей и заставить их ослабить бдительность.

Имея это в виду, мы здесь, чтобы убедиться, что ваш почтовый ящик надежно защищен от попыток фишинга, вредоносных вложений и многого другого. Хотя мы не можем гарантировать вашу безопасность, эти меры предосторожности, безусловно, сведут к минимуму ваш риск.

Дайте отпор фишингу

Ваш почтовый клиент уже включает в себя некоторые инструменты для борьбы со спамом. Дэвид Нилд

Независимо от того, используете ли вы Gmail онлайн или настольную программу, например Microsoft Outlook, ваша почтовая служба уже оснащена достойным набором инструментов безопасности. Например, он может перехватывать подозрительные электронные письма и автоматически отправлять их в папку со спамом. Чтобы помочь вам, сообщайте о спаме всякий раз, когда вы его обнаружите, чтобы программе было легче обнаружить что-то нежелательное в будущем.

Будьте осторожны с любыми электронными письмами с просьбой перейти по ссылке, особенно если они приходят совершенно неожиданно, без какого-либо контекста, и особенно если они исходят от кого-то, кого вы не знаете. Может показаться, что фишинговые электронные письма приходят от доверенных контактов, но зачастую они приходят с странно звучащих адресов электронной почты. Чтобы дважды проверить личность отправителя и получить полную информацию заголовка для подозрительных писем. Например, чтобы сделать это в Gmail, откройте раскрывающееся меню (три вертикальные точки) в правой части сообщения, затем выберите Показать оригинал.

К сожалению, даже сообщение, отправленное от известного контакта с правильным адресом электронной почты, не обязательно является безопасным. Как мы уже говорили, если один из ваших друзей или членов семьи подвергнется фишинговой атаке, его действующий адрес электронной почты может быть использован для отправки вам опасного сообщения. Это означает, что контекст имеет ключевое значение. Вы ожидали сообщение со ссылкой? Имеет ли сообщение смысл? Если вы не уверены, стоит позвонить или отправить текстовое сообщение, чтобы убедиться, что электронное письмо соответствует заявленному. Прежде чем открывать вложения, задайте те же вопросы: ожидали ли вы их? Каков контекст?

Расширения браузера, такие как «Оповещение о пароле», могут обеспечить дополнительную защиту. Дэвид Нилд

Хакеры совершенствуются в своем ремесле, но орфографические ошибки и неуклюжая компоновка по-прежнему являются явными признаками электронных писем, от которых следует держаться подальше (орфографические ошибки часто намеренно оставляются, чтобы избежать детекторов спама). Еще одна проверка, которую вы можете сделать, — это навести указатель мыши на любые ссылки или вложения, что может вызвать предварительный просмотр и предупредить вас о потенциальных проблемах, прежде чем вы нажмете.

Если вы все же нажмете ссылку, убедитесь, что URL-адрес в адресной строке вашего браузера соответствует тому, который вы ожидали, и найдите зеленый символ замка, который показывает, что сайт безопасен и ему доверяют. Если появится страница входа в систему или если у вас есть какие-либо сомнения, откройте новое окно и введите URL-адрес сайта, на который, по вашему мнению, вам следует перейти, вместо того, чтобы переходить по каким-либо встроенным ссылкам. Это не позволит вам ввести свои данные для входа прямо в руки хакера.

Расширения браузера также могут помочь защитить вас от фишинговых атак. Иконки отправителей Gmail упрощает определение источника сообщения, а собственная Предупреждение о пароле предупреждает вас, если вы собираетесь ввести пароль своей учетной записи Google на сайт, созданный не Google. Оба расширения стоит установить, если у вас есть учетная запись Gmail и вы используете браузер Chrome. Вы не являетесь пользователем Gmail или Chrome? Ищите надстройки, которые работают с вашим собственным почтовым клиентом.

Выйдите за рамки безопасности вашего почтового ящика

Проверьте наличие зеленого символа замка на любом сайте, где вы вводите конфиденциальную информацию. Дэвид Нилд

Защита от сомнительных ссылок и вредоносных вложений выходит за рамки вашего почтового ящика. Например, большинство современных браузеров оснащены встроенными мерами безопасности, предназначенными для предотвращения попыток фишинга. Для достижения наилучших результатов постоянно обновляйте выбранный вами браузер (к счастью, браузеры обычно обновляются автоматически).

Также регулярно обновляйте свою операционную систему и антивирусный пакет. Если вы используете антивирусную программу в Windows, она, вероятно, имеет дополнительные меры безопасности для защиты от опасных вложений, которые хотят нанести вред вашему компьютеру, а также от мошеннических ссылок, которые ведут ваш браузер туда, куда он не должен идти.

Вам также следует принять меры предосторожности при использовании общедоступного Wi-Fi, поскольку незащищенные сети дают хакерам больше возможностей, когда дело доходит до подмены сайтов и кражи вашей информации. Если вы хотите быть в максимальной безопасности при использовании Интернета вдали от дома, мы рекомендуем придерживаться сайтов, которые не обрабатывают конфиденциальную информацию, и установить пакет VPN для шифрования любых отправляемых вами данных.

Помните о стандартных мерах безопасности электронной почты

Обновления безопасности настолько важны, что зачастую они выполняются полностью автоматически. Дэвид Нилд

Как мы уже упоминали ранее, рекомендуется регулярно проверять плагины и дополнения, подключенные к вашему почтовому ящику. Это покажет все сторонние программы, которые имеют доступ к вашей учетной записи Gmail, Yahoo или Outlook. На самом деле это рекомендуемый метод очистки от фишинговой атаки на Документы Google, о которой мы упоминали в начале этой статьи: удаление разрешений приложения означает, что оно больше не сможет контролировать ваш почтовый ящик.

Место, где можно найти эти дополнительные инструменты, зависит от ваших настроек. Для Gmail перейдите в свой Страница аккаунта Google и нажмите ссылку с надписью Данные и конфиденциальность. После этого прокрутите вниз до заголовка Данные из приложений и сервисов, которые вы используете. В Приложения и сервисы поле, нажмите Контент, сохраненный из сервисов Google. удалить любые службы Google или Сторонние приложения с доступом к учетной записи избавиться от всего, что вы не используете регулярно или просто не знаете. Чтобы внести ясность, многие из этих дополнений полезны и совершенно безопасны. Но с точки зрения безопасности рекомендуется свести количество этих инструментов к минимуму.

Наконец, будьте в курсе: следите за техническими заголовками, чтобы отслеживать новые типы атак, которые появляются регулярно. Хотя Google, Microsoft и другие компании обычно справляются с новейшими опасностями довольно быстро, вам лучше узнать об опасном мошенничестве до того, как оно попадет в ваш почтовый ящик, а не после.

ПОСМОТРЕТЬ ПОСЛЕДНИЕ РУКОВОДСТВА ПО ПОДАРКАМ

Делать покупки для кого-нибудь? Наши лучшие рекомендации по подаркам на день рождения и праздники означают, что вам никогда не придется покупать еще одну подарочную карту.