Якщо ви отримаєте фішинговий електронний лист, це може бути трохи страшно. На щастя, ніщо не заражає ваш комп’ютер, якщо ви не клацаєте жодних посилань і не відповідаєте. Ось що робити (а чого не робити), якщо ви отримали фішинговий лист.
У фішинговому електронному листі відправник намагається змусити вас натиснути посилання або надати особисту інформацію, як-от банківські реквізити чи паролі. Вони є умовними атака соціальної інженерії. Ми детально пояснили, як працюють фішингові електронні листи, які варто прочитати, якщо ви не знайомі з ними або не знаєте, як їх помітити.
Але що робити, якщо ви отримали фішинговий лист?
Не панікуйте та не натискайте жодних посилань
Коли ви отримуєте підозрюваний фішинговий лист, не панікуйте. Сучасні клієнти електронної пошти, такі як Outlook, Gmail і Apple Mail, чудово відфільтровують листи, які містять шкідливий код або вкладення. Тільки тому, що фішинговий лист потрапляє у вашу папку “Вхідні”, це не означає, що ваш комп’ютер заражений вірусом або шкідливим програмним забезпеченням.
Абсолютно безпечно відкривати електронний лист (і використовувати панель попереднього перегляду). Поштові клієнти не дозволяли запускати код під час відкриття (або попереднього перегляду) електронного листа протягом десяти років чи більше.
Однак фішингові електронні листи є справжньою загрозою безпеці. Ви ніколи не повинні натискати посилання в електронному листі або відкривати вкладення до нього, якщо ви на 100 відсотків не впевнені, що знаєте відправника і довіряєте йому. Ви також ніколи не повинні відповідати відправнику, навіть щоб сказати йому, щоб він більше не надсилав вам листів.
Фішери можуть надсилати електронні листи на тисячі адрес щодня, і якщо ви відповісте на одне з їхніх повідомлень, це підтвердить, що ваша електронна адреса актуальна. Це робить вас ще більшою ціллю. Щойно фішер дізнається, що ви читаєте його електронні листи, він надішле більше спроб і сподіватиметься, що одна з них спрацює.
Щоб було зрозуміло: не натискайте жодних посилань, не відкривайте вкладення та не відповідайте.
Перевірте у відправника
Якщо підозрілий лист надійшов від когось, кого ви знаєте, або від компанії, якою ви користуєтеся, зверніться до них, щоб перевірити, чи є повідомлення законним. Не відповідайте на електронний лист. Якщо здається, що це від когось із ваших знайомих, створіть нове повідомлення електронної пошти, надішліть повідомлення чи зателефонуйте цій особі та запитайте, чи він надіслав вам лист. Не пересилайте електронні листи, оскільки це лише поширює потенційну фішингову атаку.
Якщо в електронному листі стверджується, що надійшло від компанії, якою ви користуєтеся, як-от ваш банк, спортзал, медичний заклад чи інтернет-магазин, перейдіть на їхній веб-сайт і зв’яжіться з ними звідти. Знову ж таки, не натискайте жодних посилань у листі. Введіть адресу веб-сайту самостійно (або скористайтеся вподобаною пошуковою системою) і скористайтеся їхніми контактами, щоб запитати компанію, чи вона надіслала її.
Якщо здається, що електронний лист було надіслано багатьом людям, наприклад, повідомлення про оновлення програми, ви також можете надіслати твіт компанії на їхню офіційну адресу та запитати їх безпосередньо. Представник не знатиме про окремі електронні листи, але він знатиме, чи надіслала компанія повідомлення всім клієнтам.
Повідомте про електронну пошту
Існує чотири типи організацій, у які ви можете повідомити про фішингові листи:
Твоя компанія
Ваш постачальник послуг електронної пошти
Уряд