10 съвета как да разпознаем фишинг имейли

Използването на лицензиран софтуер и навременните актуализации оказват драстична разлика за намаляване на общия риск от инфекция в организацията. Друга критична стъпка в защитата е обучението на служителите да бъдат бдителни и активни при откриването (разпознаването) на фишинг имейли.

Предлагаме кратък списък с десет от най-честите примери как да засечете и да се справите с фишинг имейл, подготвен от нашите партньори CyberOne:

1. Не се доверявайте на името на човека, от когото получавате мейл.

Само защото имейлът е пристигнал от името на човек, когото познавате и на когото се доверявате, не означава, че в действителност е от него. Задължително проверете имейл адресът, за да се уверите кой е действителният подател на имейла.

2. Гледайте, но не кликайте.

Преминете с мишката или я задръжте върху текста, но не кликайте нищо. Ако прикачените в текста картинки, пиктограми, бизнес картички и др. изглеждат странно или не отговарят на описанието на линка в тях, не кликайте – рапортувайте имейла незабавно.

3. Проверете за правописни грешки.

Хакерите рядко се интересуват от правописните или граматични грешки, които биха допуснали, за разлика от действителния подател на имейла.

4. Обърнете внимание на обръщенията.

Какво е обръщението - общоприето или с неясен произход? Поздравът започва с „Вие сте ценен клиент” или с „Уважаеми…”?

5. Имейлът изисква ли да подадете лична информация?

Имайте предвид, че законните компании не биха ви поискали лична информация чрез имейл.

6. Бъдете подозрителни към имейли с настойчиво съдържание.

Този тип имейли винаги съдържат в себе си елемент на спешен случай. Например, Финансовият Директор спешно се нуждае от 1 милион долара банков трансфер, Нигерийски принц е в опасност или някой просто се нуждае от 100 долара, за да може да си поиска печалбата от 1 милион долара, която е спечелил.

7. Проверете подписа на подателя на имейла.

В повечето случаи, действителните податели на имейла включват пълна информация или имат прикачена бизнес картичка в края на имейла.

8. Бъдете много предпазливи с прикачените файлове.

Хакерите предпочитат да прикачват файлове, които изглеждат реално  и са трудни за различаване, за да ви излъжат. Като например файлове с дълги имена. Може да е фалшива икона на Microsoft Excel, която да не съдържа очакваното съдържание.

9. Не вярвайте на всичко, което виждате.

Ако има дори малка разлика от обичайното в мейлите ви, не се доверявайте. По-добре да сте сигурни, отколкото след това да съжалявате. Още когато се усъмните във верността на съдържанието на даден имейла, веднага го рапортувайте във вашия Център по Киберсигурност.

10. Когато се колебаете, свържете се с Центъра по Киберсигурност.

Независимо по кое време на деня, независимо от обстоятелствата, повечето експерти в Центърът по Киберсигуност ще предпочетат да им изпратите нещо, което може да не се окаже опасно, отколкото да не го направите и да поставите организацията си в риск.