Отримання фішингового листа може викликати занепокоєння. Важливо знати, що сам по собі лист не несе загрози для вашого комп’ютера, якщо ви не будете виконувати певні дії. Розглянемо, як правильно реагувати на такі листи та яких дій слід уникати.
Фішингові листи – це спроба змусити вас переходити за сумнівними посиланнями або надавати конфіденційну інформацію, таку як банківські дані чи паролі. Це різновид атаки соціальної інженерії. Щоб краще розуміти, як працюють такі листи та як їх розпізнавати, радимо ознайомитись із відповідними матеріалами.
Отже, що ж робити, якщо ви отримали підозрілий лист?
Зберігайте спокій і не клікайте посилання
Перш за все, не панікуйте. Сучасні поштові сервіси, такі як Gmail, Outlook та Apple Mail, мають вбудовані фільтри, які ефективно виявляють шкідливі коди та вкладення. Сам факт потрапляння фішингового листа у вашу папку “Вхідні” не означає, що ваш комп’ютер заражено вірусом.
Відкриття листа (або його попередній перегляд) є абсолютно безпечним. Технології поштових клієнтів вже давно не допускають автоматичного запуску коду при відкритті або перегляді повідомлення.
Однак, фішингові листи залишаються серйозною загрозою. Ніколи не переходьте за посиланнями в електронних листах і не відкривайте вкладення, якщо ви не абсолютно впевнені в надійності відправника. Також не відповідайте на такі листи, навіть якщо хочете попросити відправника більше вам не писати.
Фішери масово розсилають електронні листи на тисячі адрес. Якщо ви відповісте на один з них, ви підтвердите, що ваша електронна адреса активна. Це зробить вас більш привабливою ціллю для подальших атак. Як тільки фішер дізнається, що ви читаєте його листи, він буде надсилати нові спроби у надії, що хоч одна з них спрацює.
Ще раз: не переходьте за посиланнями, не відкривайте вкладення і не відповідайте на лист.
Перевірте відправника
Якщо підозрілий лист надійшов від знайомої вам людини або від компанії, послугами якої ви користуєтеся, зверніться до них, щоб підтвердити легітимність повідомлення. Не відповідайте на підозрілий лист. Якщо здається, що лист від знайомого, створіть новий лист, напишіть йому або зателефонуйте і запитайте, чи він надсилав вам повідомлення. Не пересилайте підозрілі листи, оскільки це може сприяти поширенню атаки.
Якщо в листі стверджується, що він надісланий від вашого банку, спортивного клубу, медичного закладу чи інтернет-магазину, зайдіть на їхній веб-сайт і зв’яжіться з ними звідти. Знову ж таки, не переходьте за посиланнями в листі. Введіть адресу веб-сайту вручну (або скористайтеся пошуковою системою) і скористайтеся контактною інформацією, щоб запитати, чи вони надсилали вам повідомлення.
Якщо лист має вигляд масової розсилки, наприклад, повідомлення про оновлення програмного забезпечення, можна написати твіт компанії на їхній офіційній сторінці та запитати безпосередньо. Представник компанії не зможе прокоментувати окремі листи, але він зможе повідомити, чи надсилала компанія відповідну розсилку всім клієнтам.
Повідомте про підозрілий лист
Про фішингові листи можна повідомити наступним організаціям:
| Ваша компанія (якщо ви отримали лист на робочу адресу) |
| Ваш постачальник послуг електронної пошти |
| Відповідні державні органи, що займаються кібербезпекою |