Що таке антифішинг або інтернет-гігієна

Фішинг існує з початку створення мережі Інтернет і техніки постійно вдосконалюються. Кількість атак з використанням фішингу буде тільки зростати, а тому дадуть можливість зловмисникам отримувати великі прибутки. В сучасному світі треба взяти за правило декілька речей, що допоможуть знизити ризик стати жертвою фішинг-атаки.

  1. Регулярно перевіряйте свої облікові записи в Інтернеті — якщо Ви деякий час не відвідуєте Інтернет-акаунт, хтось уже може ним користуватись. Візьміть за правило регулярно змінювати свої паролі. Завжди контролюйте інформацію про рух коштів на Вашому рахунку, щоб бути впевненим, що жодні шахрайські операції не здійснювались.
  2. Постійно оновлюйте веб-браузер — у всіх популярних веб-браузерів постійно виходять оновлення безпеки, не нехтуйте ними.
  3. Подумайте, перш ніж натиснути! — нормально переходити на посилання, знаходячись на надійних веб-ресурсах, але клацати на посилання на випадкових емейлах чи повідомленнях у месенджерах — може бути не дуже гарною ідеєю. Наведіть курсор на посилання, в яких Ви не впевнені, і перевірте чи справді Вони ведуть туди, куди повинні вести? Фішинг-листи можуть маскуватися під відому вам компанію, переходячи за посиланням, Ви навіть побачите сайт схожий на справжній, електронні листи можуть містити навіть Ваше ім’я, краще перейдіть до безпосередньо до джерела самостійно, не натискаючи на потенційно небезпечне посилання.
  4. Перевірте безпеку сайту — природно бути трохи обережним у наданні конфіденційної фінансової інформації в Інтернеті. Поки Ви перебуваєте на захищеному веб-сайті, Ви не повинні мати жодних проблем. Перш ніж надсилати будь-яку інформацію, переконайтеся, що URL-адреса сайту починається з “https”, а біля адресного рядка має бути значок закритого замка. Перевірте також сертифікат безпеки сайту, з ним не має бути ніяких проблем, він має відповідати тому ресурсу, на якому Ви знаходитесь. Якщо Ви отримаєте повідомлення про те, що певний веб-сайт може містити шкідливі файли, не відкривайте цей ресурс. Ніколи не завантажуйте файли з підозрілих електронних листів чи веб-сайтів. Навіть пошукові системи можуть показувати певні посилання, що може призвести користувачів до фішинг-сторінки, яка пропонує продукти з низькою ціною. Якщо користувач здійснює покупки на такому веб-сайті, інформацію про кредитну карту отримають кіберзлочинці.
  5. Використовуйте брандмауери — високоякісні брандмауери виступають буферами між Вами, вашим комп’ютером та зловмисниками. Слід використовувати два різні види: брандмауер настільних ПК та мережевий брандмауер. Перший варіант – це тип програмного забезпечення, а другий варіант – тип апаратного забезпечення. При спільному використанні вони різко знижують шанси хакерів і фішерів, націлених на Ваш комп’ютер або вашу мережу.
  6. Досліджуйте техніки фішингу — на сьогодні багато ресурсів в мережі описують методи, які застосовуються злочинцями, дізнавшись про них раніше, Ви маєте шанс не стати жертвою одного з них. Фахівці, що відповідають за інформаційну безпеку в компаніях, постійно мають проводити навчання колег, та імітувати фішинг для всіх користувачів в компанії.
  7. Будьте обережні зі спливаючими вікнами — спливаючі вікна часто маскуються як законні компоненти веб-сайту. Хоча вони занадто часто є фішинговими. Багато популярних браузерів дозволяють блокувати спливаючі вікна, Ви можете дозволити їх у кожному конкретному випадку. Якщо непотрібне Вам вікно все ж з’явилось, не натискайте кнопку “скасувати”, такі кнопки часто призводять до фішинг-сайтів, замість цього натисніть на маленьке “x”, щоб його закрити.
  8. Ніколи не видавати особисту інформацію — як правило, ви ніколи не повинні ділитися особистою, або фінансово чутливою інформацією через Інтернет. Якщо в цьому є потреба, завжди намагайтесь самостійно перейти на першоджерело, перевіривши всі фактори, що це саме той ресурс, який Вам потрібен.

Це тільки мінімальний список простих правил, які мають стати звичкою для користувачів у сучасному світі. Більш складні фішингові електронні листи виконують прихований код, якщо пошта просто відкривається на цільовому комп’ютері.

Одним з варіантів зменшення ризиків – є використання спеціалізованих програмних чи програмно-апаратних комплексів від лідируючих компаній в галузі інформаційної/мережевої безпеки.

Дивіться також