Компания NorthStandard рассказала, как распознавать фишинговые письма

Компания NorthStandard, специализирующаяся на морском страховании, рассказала, как не попасться на удочку фишинговых писем. Ряд проверенных советов поможет избежать утечек информации и сохранить деньги от злоумышленников, спекулирующих на доверчивости интернет-пользователей.

При получении электронного письма, предупреждают специалисты, нужно прежде всего спросить себя, знаком ли вам отправитель. Неожиданное послание должно насторожить.

Сотрудники любой компании, считают в NorthStandard, — её наиболее ценный актив, однако они же представляют и наибольшую угрозу для её безопасности. Если ваша организация фильтрует электронную почту, предупреждая, когда письмо отправлено с внешнего адреса, стоит лишний раз задуматься, заметив письмо от «коллеги», помеченное как внешнее. 

Отправитель немедленно предлагает вам что-то сделать? Перед вами очередной «красный флаг». В спешке вы можете потерять бдительность и совершить ошибку — на это и надеются злоумышленники.

Иногда в письмах прячут «приманку». Например, отправитель обещает вам подарочный сертификат. В ходу также запугивание: сложно не нажать по ссылке, когда вам пришёл якобы штраф за превышение скорости или вызов в суд.

Хакеры — мастера подделок. Будьте внимательны к написанию адреса электронной почты. Преступники могут изменить доменное имя, поменяв всего одну букву на другую похожую. К примеру, «m» вполне может превратиться в «rn».

Ещё один маркер обмана — непривычная структура письма и его общая направленность. Остерегайтесь, если вместо личного обращения в нём используются такие слова, как «уважаемый господин» или «госпожа».

Ярким признаком фишингового сообщения являются также просьбы внести денежные средства и предоставить личные данные или запрос на изменение банковских реквизитов, которые хранятся в файле.

В NorthStandard напоминают, что учётные записи электронной почты тоже могут быть взломаны. Если вы не уверены в подлинности письма, отправленного будто бы от знакомого, свяжитесь с ним через безопасный канал связи и расскажите о сообщении, которое вызвало у вас подозрение.

В Российском профсоюзе моряков считают, что киберпреступления представляют серьёзную угрозу для судоходных компаний и их флота. В первую очередь злоумышленники нацелены не на судовые системы, а на отдельных работников – в том числе и на членов экипажей, которые часто оказываются самым слабым звеном в цепочке безопасности. «Многие люди всё ещё не умеют распознавать в электронных письмах даже самые простые фишинговые схемы, что приводит к передаче персональной и корпоративной информации по электронной почте или сообщениям в социальных сетях. Даже что-то столь же простое, как зарядка смартфона с разъемом USB через терминал ECDIS может позволить хакерам получить доступ к системам судна», — объяснили в РПСМ.

Источник: Safety4sea.com