Ми постійно говоримо про фішингові листи та про те, наскільки важливо вміти їх розпізнавати. Але боротьба з фішингом у вашій поштовій скриньці може бути складною — саме тому варто пройти тест Google на розпізнавання фішингу, щоб перевірити, чи справді ви знаєте достатньо про цей вид онлайн-шахрайства.
Що таке тест Google на розпізнавання фішингу?
Як випливає з назви, тест Google на розпізнавання фішингу допомагає навчитися помічати ознаки фішингових листів. Він проводить вас через десять питань, розроблених так, щоб збити з пантелику і змусити натиснути на те, на що не варто. Хоча, як каже Google: “Жодне з посилань не працюватиме — ми не хочемо відправляти вас у підозрілі місця!”
Тест Google на розпізнавання фішингу, розроблений проєктом Jigsaw, не є складним, але це цікаве дослідження всіх проблем, з якими ми стикаємося у наших поштових скриньках. Деякі приклади фішингових листів досить очевидні, але інші потребують більш пильного вивчення (далі будуть спойлери, тому краще спочатку пройдіть тест, а потім повертайтесь до статті).
Наприклад, перше питання демонструє класичну тактику фішингового листа: приховування підробленої електронної адреси під виглядом кнопки з легітимним посиланням. Все здається правильним, але якщо навести курсор на останнє посилання, воно веде на зовсім іншу URL-адресу, виводячи вас за межі Google Drive. Це явний знак того, що ви прямуєте на фішинговий сайт, призначений для крадіжки ваших даних.
Інші приклади фішингу було набагато легше помітити. Друге питання використовує ще одну часто вживану фішингову приманку: легко виграний приз. Це схоже на конкурс, в якому ніколи не брали участі, але можете виграти прямо зараз. Все, що вам потрібно зробити, це натиснути посилання та ввести свою інформацію. У тесті Google використовується портативний блендер і соковижималка — нібито спонсоровані Coca-Cola для надання деякої легітимності листу — але це все великий обман.
Тест Google на розпізнавання фішингу дозволяє відпрацьовувати навички без ризику
Хоча тест Google на розпізнавання фішингу навряд чи є набридливою атакою на вашу реальну поштову скриньку (де фішингові листи та шахрайства поширені), корисно розглянути ці конкретні приклади без турбот про те, що ви дійсно втратите свої дані, відправите гроші комусь або ваші облікові записи будуть викрадені.
Мені подобається, що кожен приклад фішингу анотований і чітко пояснює, на що слід звертати увагу та як це може застосовуватися до інших типів фішингових шахрайств. Наприклад, підроблений рахунок PayPal на кілька сотень доларів, здається, походить з офіційної адреси PayPal. Тоді ви покладаєтеся на помітні інші явні проблеми в фішинговому листі, такі як те, що лист насправді є “Приміткою від продавця”, а не рахунком від PayPal.
Що робить тест Google на розпізнавання фішингу корисним, так це те, що серед шахрайських розкидані деякі легітимні листи, щоб тримати вас у тонусі. Коли ви помітили кілька шахрайських листів або рахунків, ваша впевненість неминуче зростає, тому наявність справжнього листа, який ви все ще повинні перевірити, є корисним підтвердженням ваших навичок.
Як розпізнати фішингову атаку
Тест Google на розпізнавання фішингу є справді корисним нагадуванням про те, чого очікувати від фішингової атаки, з практичними прикладами, які допомагають орієнтуватися. Як уже було сказано, найчастіше краще видаляти фішингові листи та інші неприємності з наших поштових скриньок, не взаємодіючи з ними. Таким чином, ви напевно уникнете випадкового натискання посилання або вказівки на те, що ваш обліковий запис електронної пошти активний.
Однак час від часу ваш спам-фільтр електронної пошти не зловить щось, призначене для крадіжки ваших даних, тому ви завжди повинні перевіряти на наявність фішингової атаки:
- Перевіряйте адресу відправника: Фішингові листи часто надходять з адрес, які імітують легітимні джерела, але містять тонкі відмінності. Уважно перегляньте домен електронної пошти та адресу відправника на предмет орфографічних помилок або незвичайних форматів.
- Шукайте терміновий або загрозливий тон: Фішингові спроби часто використовують тактику залякування або терміновості, такі як попередження про закриття облікового запису або несанкціоновані транзакції. Остерігайтеся будь-якого листа, який тисне на вас для негайних дій.
- Перевіряйте посилання перед натисканням: Наведіть курсор на гіперпосилання, не натискаючи, щоб переглянути URL. Фішингові шахрайства зазвичай спрямовують вас на незнайомі або підозрілі веб-сайти, які нагадують легітимні.
- Звертайте увагу на орфографічні та граматичні помилки: Професійні організації зазвичай ретельно перевіряють свої листи. Численні помилки в граматиці, орфографії або форматуванні є червоними прапорцями, що вказують на потенційне фішингове шахрайство.
- Остерігайтеся неочікуваних вкладень: Ніколи не відкривайте вкладення від невідомих або неочікуваних джерел, оскільки вони можуть містити шкідливе програмне забезпечення, призначене для крадіжки вашої інформації.
- Перевіряйте загальні привітання: Легітимні листи часто використовують ваше ім’я або конкретні деталі, що стосуються вас. Загальні привітання на кшталт “Шановний клієнт” або “Власник облікового запису” поширені у фішингових шахрайствах.
- Оцінюйте запити на конфіденційну інформацію: Надійні організації ніколи не запитуватимуть конфіденційну особисту інформацію (такі як паролі або фінансові дані) електронною поштою. Будьте обережні з будь-яким листом, що запитує конфіденційні дані.
- Перевіряйте незалежно: Якщо сумніваєтеся, зв’яжіться безпосередньо з ймовірним відправником через офіційні канали, а не відповідайте на лист. Цей простий крок може підтвердити, чи є повідомлення справжнім чи шахрайським.
До речі, якщо вам цікаво, як я справився з тестом Google на розпізнавання фішингу, я набрав 8 балів з 10. Мушу визнати, що пропустив одне з підроблених посилань і був занадто обережним в іншому питанні. Проте краще бути занадто обережним, ніж купитися на фішингове шахрайство!
