Электронно-почтовая рыбалка
Все из нас ещё помнят бумажные письма с неизбежным облизыванием марок и выведением индекса по точкам. Сегодня же по невидимым проводам сетей ежемесячно мелькают миллиарды электронных писем.
Знаете ли вы, что в 2019 году объём вредоносных писем в мировом трафике достиг уже 57,78% (исследование Kaspersky Lab)?

Фактически, каждый второй e-mail в мире несет в себе угрозу. Только в одной из крупных компаний Росси средства защиты ежемесячно блокируют порядка 245 тысяч нежелательных писем! Были зафиксированы множественные случаи и целенаправленных почтовых атак и на сотрудников.


Как действуют злоумышленники?
Ничего не подозревающий пользователь получает в свой почтовый ящик сообщение, в котором некто, обычно от лица какой-либо организации, просит его выполнить какие-то действия – проверить правильность документа (а для этого открыть вложение в присланном сообщении), или подтвердить данные своей учётной записи, например, в онлайн-банке (а для этого открыть содержащуюся в письме ссылку, ведущую на фальшивый сайт, где пользователь сам должен отправить жуликам свои конфиденциальные данные), или, наоборот, опровергнуть кем-то когда-то якобы поданную жалобу (иск, оформленный кредит, выставленный счёт и т.д.). Часто подобный призыв к действиям сопровождается словами «срочно» или «незамедлительно», или же получателю ставится определённый срок («если Вы не опровергните жалобу до 29 февраля, Вам отключат газ»), до которого он непременно должен выполнить требуемые жуликами действия. Фишинговые сообщения, как правило, рассылаются (якобы) от имени банков, органов государственной власти (госуслуги, судебные приставы, налоговая служба, суды и т.д.) либо интернет-сервисов (почтовых сервисов (gmail.com, yandex.ru, mail.ru и других), облачных хранилищ (DropBox, Google Диск и т.д.) или сайтов онлайн-объявлений (avito.ru, hh.ru и других)).

Как защищаться?
Никакое, даже самое «умное», программное обеспечение не может обеспечить 100%-ную защиту от вредоносных сообщений, поэтому главным и наиболее действенным правилом использования электронной почты и защиты от фишинга является внимательность и своевременный вопрос «зачем?» - «зачем я получил это письмо?». И если Вы на этот вопрос не можете ответить, не ожидали такого письма и не знаете его отправителя – в 99% случаев такое письмо окажется спамом или фишингом (или и тем и другим).
Конечно, не надо забывать и о других мерах предосторожности:
• Не открывайте ссылки и вложения в неожидаемых и подозрительных сообщениях
• Не отключайте и не изменяйте настройки антивируса и своевременно его обновляйте
• При регистрации в мессенджерах, социальных сетях и на форумах не указывайте рабочие адреса электронной почты
• При получении спама или фишингового сообщения просто удалите его, а если удаление по каким-то причинам невозможно, перешлите такое сообщение в службу поддержки ИТ с явной пометкой о подозрении на фишинг.

Находитесь в безопасности!