EmailНовини

Фішинг та підозрілі вкладення: як не потрапити на гачок до зловмисників через пошту

3 хв. читання
email security 2

Електронні скриньки зберігають не тільки величезний обсяг особистих і робочих листів, але й зазвичай прикріплені до акаунтів соціальних мереж, месенджерів, хмарних сервісів тощо. Тому злам поштової скриньки може мати дуже серйозні наслідки: доступ до таємної інформації, зміну паролів до сайтів, доступ до особистих фотографій чи відео, спам від Вашого імені тощо.

Щоб убезпечити себе від зламу поштової скриньки, треба:

1.Увімкнути двофакторну автентифікацію за допомогою мобільного телефона. В такому разі зловмисники, діставши пароль, не зможуть потрапити до скриньки, а ви отримаєте попередження про спробу зламу.

2.Встановити надійний пароль. Дата народження, ім’я улюбленого пса, ваше прізвисько в школі – все це погані ідеї для пароля. Зробіть його скадним: цифри, букви та спецсимволи. Чим довший – тим краще.

3. Не використовувати однаковий пароль для різних сервісів. Наприклад, форум, на якому Ви були зареєстровані, зламують, а пароль у Вас ідентичний до вашого паролю поштової скриньки. У результаті зловмисники отримають доступ до Вашої пошти.

4.Не використовувати для відновлення паролю російські сервіси (такі як Yandex.ru чи Mail.ru).

5. Адреса Вашого поштового сервісу повинна починатися з https, а не http. Це означає, що з’єднання – в зашифрованому вигляді. Якщо Ваш поштовий сервіс не підтримує https, варто взагалі ним не користуватися.

6.Навчитися розпізнавати шахрайство. Пам’ятайте, саме фішинг — найпоширеніший спосіб зламу електронних скриньок. Якщо Ви є потенційною жертвою зловмисників, можете отримати листа нібито від людини, якій Ви довіряєте (це підробити не складно). У листі буде лінк, клікнувши на який Ви потрапите на фейковий сайт, який виглядатиме так само, як і Ваш поштовий сервіс. Єдине, що зловмисникам треба буде, – щоб Ви ввели свої логін та пароль, який вони одразу ж отримають.

7.Не запускати на пристрої вкладення підозрілих листів, що містить виконуваний файл, як .exe, .bat, .cmd, .vbs, .docm, .xlsm. Якщо відкрити файл безпосередньо у веб-браузері в режимі передперегляду або зберегти на пристрої, вірус ще не активується. Такі файли краще зберегти на пристрої і просканувати за допомогою антивірусу.

Довідково:
У грудні 2015 року сталася кібератака на роботу енергокомпанії «Прикарпаттяобленерго», яка призвела до знеструмлення 80 тисяч споживачів електроенергії. За даними американської компанії з аналізу шпигунства «iSight Partners», атаку провела російська хакерська група «Sandworm». Зараження відбулося за допомогою розсилання підроблених листів на електронні адреси співробітників компанії. Вірус, найпевніше, заразив українську систему через перекодований файл Microsoft Word.

Для підготовки статті використані матеріали ГО “Інтерньюз-Україна” (www.internews.ua)

ТЕГИ:
Поділитися
Попередня стаття Як уникнути зламу екаунта в соціальних мережах?
Наступна стаття Де знайти ліцензійний антивірус: поради користувачам
Exit mobile version