Якщо ви отримаєте фішинг-лист, це може бути трохи страшно. На щастя, ваш комп’ютер нічого не заражає, якщо ви не натискаєте посилання та не відповідаєте. Ось що робити (і що ні робити), якщо ви отримали фішинг-лист.
У фішинг-листі відправник намагається змусити вас натиснути посилання або надати особисту інформацію, наприклад банківські реквізити або паролі. Вони звичайні атака соціальної інженерії . Ми детально пояснили як працюють фішинг-листи , яке варто прочитати, якщо ви з ними незнайомі або не знаєте, як його знайти.
Але що робити, якщо ви отримуєте фішинг-лист?
Не панікуйте і не клацайте жодних посилань
Отримавши електронний лист із підозрою на фішинг, не панікуйте. Сучасні поштові клієнти, такі як Outlook, Gmail та Apple Mail, чудово справляються з фільтрацією електронних листів, які містять шкідливий код або вкладення. Те, що фішинг-лист потрапляє у вашу поштову скриньку, не означає, що ваш комп’ютер заражений вірусом або шкідливим програмним забезпеченням.
Його абсолютно безпечно відкрити електронний лист ( і скористайтеся панеллю попереднього перегляду ). Поштові клієнти не дозволяють запускати код під час відкриття (або попереднього перегляду) електронного листа протягом десятиліття або більше.
Однак фішинг-листи є справжнім ризиком для безпеки. Ти повинен ніколи натисніть посилання в електронному листі або відкрийте вкладення до нього, якщо ви не впевнені на 100 відсотків, що знаєте відправника та довіряєте йому. Також ніколи не слід відповідати відправнику - навіть сказати їм, щоб не надсилав вам подальших листів.
Фішери можуть щодня надсилати електронні листи на тисячі адрес, і якщо ви відповідаєте на одне з їхніх повідомлень, це підтверджує, що ваша електронна адреса працює. Це робить вас ще більшою мішенню. Як тільки фішер дізнається, що ви читаєте його електронні листи, він надішле більше спроб і сподівається, що одна з них спрацює.
Щоб було зрозуміло: Не натискайте жодних посилань, не відкривайте вкладення та не відповідайте.
ПОВ'ЯЗАНІ: Чому ви не можете заразитися, просто відкривши електронну пошту (більше)
Зверніться до відправника
Якщо підозрілий електронний лист надходить від когось із ваших знайомих або від компанії, якою ви користуєтесь, зв’яжіться з ним, чи повідомлення є законним. Роби відповісти на електронне повідомлення. Якщо це, здається, від когось із ваших знайомих, створіть нове повідомлення електронної пошти або надішліть текстове повідомлення або зателефонуйте людині та запитайте, чи надсилав він вам пошту. Не пересилайте електронний лист, оскільки це просто поширює потенційну фішинг-атаку.
Якщо електронний лист стверджує, що він належить компанії, якою ви користуєтесь, наприклад, вашому банку, тренажерному залу, медичному закладу чи інтернет-магазину, перейдіть на їх веб-сайт і зв’яжіться з ними звідти. Знову ж таки, робити клацніть будь-які посилання в електронному листі. Введіть адресу веб-сайту самостійно (або скористайтесь улюбленою пошуковою системою) та скористайтесь їхніми параметрами контакту, щоб запитати компанію, чи надсилали вони її.
Якщо, схоже, електронний лист було надіслано багатьом людям, наприклад, повідомлення про оновлення програми, ви також можете надіслати твіт компанії за їх офіційною адресою та запитати їх безпосередньо. Представник не буде знати про окремі електронні листи, але він буде знати, чи компанія надіслала повідомлення всім клієнтам.
Повідомте електронну пошту
Існує чотири типи організацій, на які ви можете повідомити про фішинг-електронні листи:
- Ваша компанія
- Ваш постачальник послуг електронної пошти
- Державний орган
- Організація, за якою надійшов електронний лист
Повідомте про це своїй компанії
Якщо ви отримуєте фішинговий електронний лист на свою робочу адресу, вам слід дотримуватися політики вашої компанії, а не робити що-небудь інше. Ваша політика ІТ-безпеки може вимагати переслати фішинг-лист на певну адресу, заповнити звіт в Інтернеті, зареєструвати квиток або просто видалити його.
Якщо ви не впевнені, яка політика вашої компанії, попросіть свою команду з безпеки ІТ. Ми рекомендуємо вам з’ясувати це раніше ви отримуєте фішинг-лист, якщо це можливо. Краще підготуватися і бути готовим.
Повідомте про це свого постачальника електронної пошти
У вашого постачальника послуг електронної пошти, ймовірно, є процес, за яким ви можете піти, щоб повідомити про фішинг-повідомлення. Механізм залежить від постачальника, але причина однакова. Чим більше даних компанія має про фішингові електронні листи, тим краще вона може створити свої фільтри спаму / небажаної інформації, щоб запобігти потраплянню шахраїв до вас.
Якщо Google або Microsoft надають ваш обліковий запис електронної пошти, вони мають механізм звітування, вбудований у своїх клієнтів.
У Google натисніть три крапки біля опції Відповісти в електронному листі, а потім виберіть “Повідомити про фішинг”.
Відкриється панель із запитом підтвердити, що ви хочете повідомити про електронне повідомлення. Натисніть «Повідомити про фішинг-повідомлення», а потім Google перевірить електронний лист.
Клієнт Outlook не надає можливість повідомляти електронний лист у Microsoft, але Веб-програма Outlook робить. Це працює так само, як Gmail. Клацніть три крапки поруч із опцією Відповісти в електронному листі та виберіть «Позначити як фішинг».
Це відкриває панель, щоб підтвердити, що ви хочете повідомити про електронне повідомлення. Клацніть «Повідомити», а потім Microsoft перевірить електронний лист.
Ви не можете повідомити про фішинговий електронний лист безпосередньо в клієнті Apple Mail. Натомість Apple просить вас переслати повідомлення [email protected] .
Для будь-яких інших постачальників послуг пошти шукайте в Інтернеті, щоб дізнатись, як ви повідомляєте їм про фішинг-повідомлення.
Повідомте про це урядовому органу
У деяких країнах існують агентства, які займаються фішинговими електронними листами. У США Агентство з кібербезпеки та безпеки інфраструктури (філія Департаменту національної безпеки) попросити вас переслати пошту до [email protected] . У Великобританії ви можете повідомити про електронну пошту Шахрайство з діями , Національний центр з питань шахрайства та кіберзлочинності.
В інших країнах швидкий пошук повинен вказати, чи можна і як ви можете повідомити владу про фішинг-лист.
Якщо ви повідомляєте електронний лист про фішинг будь-якому своєму провайдеру або урядовому органу, не слід очікувати відповіді. Натомість постачальники електронної пошти та державні установи використовують інформацію, яку ви їм надсилаєте, щоб спробувати зупинити облікові записи, які розсилають електронні листи. Це включає блокування відправників (або додавання їх до фільтрів спаму / небажаної інформації), вимкнення їх веб-сайтів або навіть притягнення їх до відповідальності, якщо вони порушують якісь закони.
Коли ви повідомляєте про фішингові електронні листи, це допомагає всім, оскільки ви допомагаєте владі зупинити якомога більшу їх кількість. Чим більше людей повідомляють про фішингові електронні листи, тим більше агентств та провайдерів можуть заважати відправникам надсилати їх.
Повідомте про це компанії, яка нібито надіслала пошту
Якщо фішинговий електронний лист видає себе від компанії, ви часто можете повідомити про це безпосередньо цій компанії. Наприклад, Amazon має спеціальна електронна адреса та форма повідомляти про фішинг електронної пошти та телефону.
Більшість компаній та державних установ (особливо тих, що займаються фінансовим або медичним бізнесом) мають способи повідомляти про фішинг. Якщо ви шукаєте "[company name] повідомити про фішинг", ви зможете знайти його досить швидко.
Позначте відправника як небажаний або спам
Можливо, ви не хочете більше отримувати електронні листи від того, хто надіслав цей. Позначте це як спам або сміття, і ваш поштовий клієнт заблокує будь-яку подальшу пошту з цієї адреси. Ми розглядаємо, як це зробити в нашому Посібник Gmail і ця стаття про Outlook .
Ви можете додати відправників до списку спаму / небажаної інформації в будь-якому поштовому клієнті. Якщо ви використовуєте щось інше, ніж Gmail або Outlook, перегляньте документацію компанії, щоб дізнатися, як ви позначаєте повідомлення як сміття.
Видаліть електронну пошту
Нарешті, видаліть електронне повідомлення. Зазвичай це надсилає його в папку кошика або видалених елементів, тому також видаліть його звідти. Не потрібно зберігати його після повідомлення про це.
Вам не потрібно запускати сканування вірусів або очищати історію браузера лише тому, що ви отримали фішинг-лист. Однак слід запустити антивірусну програму (нам подобається Malwarebytes як для Windows, так і для Mac ), і це не зашкодить час від часу сканувати .
Якщо ви запускаєте антивірусну програму, яка регулярно оновлюється, вона повинна зафіксувати все шкідливе до її запуску. До того ж, якщо ви не натискаєте посилання чи не відкриваєте вкладення в електронному листі, це, мабуть, вивантажує будь-що шкідливе у вашій системі.
Не хвилюйся і продовжуй
Електронні листи з фішингом досадно часті. На щастя, ваші фільтри спаму чи небажаної інформації їх ловлять більшу частину часу, і ви ніколи їх не бачите. Іноді вони навіть не заходять так далеко, тому що ваш постачальник зупиняє їх. Щоб перемогти тих небагатьох, хто пройшов, просто будьте обережні і не клацайте жодних посилань чи вкладень, якщо не впевнені, що вони в безпеці.
Щодня надсилаються мільйони електронних листів з фішингом, тому не хвилюйтеся - зазвичай ви не є ціллю. Просто дотримуйтесь простих кроків, які ми описали вище, і продовжуйте свій день.
