Что делать если перешел по вредоносной ссылке

Я перешел по подозрительной ссылке. Что делать?

Здравствуйте, я, дурак, перешел по ссылке от взломанного аккаунта мамы. Я не знаю что делать. Телефон от греха подальше выключил. Что делать?

• Вопрос задан 01 авг. 2023
• 1204 просмотра

2 комментария

Простой 2 комментария

Я перешел по подозрительной ссылке. Что делать?

Подозревай.
mayton2019 @mayton2019

В вопросе мало информации по сути. Что тут можно сказать.
Какой телефон выключил? Что с мамой? Какие вообще
были события ДО этого?

В какой домен вела ссылка?

Решения вопроса 1

CityCat4 @CityCat4 Куратор тега Информационная безопасность
Внимание! Изменился адрес почты!

Если ценных данных нет — проще всего сброс к заводу. Теряешь настройки, но гарантированно все снесешь, если конечно рута не было.
Если были ценные данные, то стандартная процедура — вынуть симку, отключить wifi. С другого телефона/компа скачать антивир-сканер для телефонов, блютусом закинуть на телефон, запустить проверку, далее по результатам.

И конечно же больше так не делать 🙂 Errare humanum est, stultum est in errore perseverare

Ответ написан 01 авг. 2023
Нравится 2 1 комментарий
Quinekanc @Quinekanc Автор вопроса
не, рута не было, да и ценных данных тоже. Сейчас сброшу
Ответы на вопрос 2

Ничего не будет, если ты ничего не скачивал и не устанавливал
Ответ написан 01 авг. 2023
Нравится 2 6 комментариев
Quinekanc @Quinekanc Автор вопроса
я привязал вацап к этому сайту

тогда точно не о чем беспокоится, все давно уже взломано через эту дырку
Quinekanc @Quinekanc Автор вопроса
Дмитрий Беляев, я просто к тому, сможет ли взломщик как то получить доступ к файлам или подобное?

Quinekanc, отключите через whatsapp web сторонее подключение, иначе у вас украдут все переписки и фотки

Quinekanc @Quinekanc Автор вопроса
Андрей Гаврилов, а я смогу потерять чтото более ценное чем поздравления с яблочным спасом?
Quinekanc @Quinekanc Автор вопроса
Андрей Гаврилов, я сейчас снова установил вацап(я его удалил) там уже ничего нет. никаких привязок

1. Сбростить к заводским настройкам.
2. Проверить в аккаунтах нет ли сторонних подключенных устройств. И если есть их сбросить.
3. Поменять все пароли.

С мессенджерами может быть много разного рода мошеничества.
Например иные пароли и конфеденциальную информацию выведываьть удобно.
Пароли от почты и каких нибудь ресурсов в переписке могут быть.

Нельзя взломы пускать на самотек.
Например прочтя переписку вотсап и понимая о чем ты общаешся с людьми, мошенник может спокойно подстроиться под тип твоего разговора и попросиить денег у контактов который тебе доверяет .
Люди будут думать что помогают тебе и ты эти бабки отдаш, но когда позвонят тебе то очень удивятся.
А с этим потом жить тебе.

Ответ написан 01 авг. 2023
Комментировать
Нравится Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

• Браузеры
• +1 ещё

Не могу понять как работает BeEF? Слежка за браузером?

• 1 подписчик
• 02 янв.
• 60 просмотров

Что делать, если вы перешли по фишинговой ссылке?

Аона — менеджер по маркетингу и контенту в PowerDMARC, имеет более чем 5-летний опыт написания статей на темы кибербезопасности, специализируясь на безопасности доменов и электронной почты. Ахона получила диплом о высшем образовании по специальности «Журналистика и коммуникации», а с 2019 года начала работать в сфере безопасности.

Последние сообщения Ахона Рудра (см. все )

• Как вспомнить электронное письмо в Outlook? — 5 января 2024 г.
• Как исправить ошибку «Политика DMARC не включена» в 2024? — 29 декабря 2023 г.
• Лучшие методы защиты от Ransomware для организаций среднего размера — 28 декабря 2023 г.

Фишинг ссылок или URL-фишинг — это распространенный вид атак социальной инженерии. Согласно исследованию, проведенному экспертами Interisle Consulting Group, количество фишинговых атак в 2022 году увеличилось на 61%, достигнув более 1 миллиона инцидентов по всему миру. Злоумышленники стали изощреннее в своих методах, что усложняет задачу распознавания красных флажков.

Поэтому мы подготовили руководство, которое может помочь, если вы нажали на фишинговую ссылку . Дочитайте до конца, чтобы узнать, как справиться с подобными ошибками и смягчить последствия.

Но прежде давайте быстро разберемся, что такое фишинг и как он работает .

Что такое фишинговая ссылка и как она работает?

URL-фишинг — это социально-инженерная атака, в ходе которой хакеры крадут конфиденциальные данные жертв, такие как финансовые данные, учетные данные для входа в систему, профессиональные документы, медицинские записи, номера социального страхования и т.д., в злонамеренных целях. Это происходит путем рассылки мошеннических электронных писем или сообщений, которые представляются исходящими из законных источников, например, известных компаний, где получателей просят сообщить такие данные.

Вредоносные субъекты используют почтовые домены надежных организаций для отправки электронных писем и манипулируют жертвами, заставляя их сообщать запрашиваемые данные. Компании могут защитить почтовые домены и, следовательно, свою репутацию, инвестируя в протоколы аутентификации электронной почты, такие как SPF, DKIM и DMARC .

SPF гарантирует, что только доверенные IP-адреса могут отправлять электронные письма, используя ваш домен, а DKIM использует метод подписи для проверки подлинности отправителя. Пользователям следует использовать бесплатный средство проверки записи SPF чтобы убедиться в отсутствии ошибок и правильности записи SPF.

С другой стороны, политика политика DMARC определяет, как почтовый сервер получателя должен относиться к несанкционированным письмам, приходящим из вашего домена. Для этого используется одна из трех политик — «нет», «отклонить» и «карантин».

Как узнать, перешли ли вы по фишинговой ссылке?

Вы можете заметить один или несколько из следующих красных флажков, если вы случайно нажали на фишинговую ссылку .

Электронные письма или сообщения с такими словами, как «как можно скорее», «в ближайшие 10 минут», «будут предприняты юридические меры», «без промедления» и т.д., являются громким сигналом тревоги о том, что это фишинговые ссылки. . Хакеры используют уловки, чтобы подтолкнуть вас к немедленным действиям без тщательного изучения сообщения.

• Необычный запрос на предоставление конфиденциальной информации

Если вы получили запрос на предоставление конфиденциальных данных, таких как OTP, пароли, номера социального страхования, финансовые данные и т.д., есть вероятность, что это фишинговая ссылка. . Также опасайтесь ссылок, направляющих вас на страницы входа в систему.

Не ведитесь на предложения, которые слишком хороши, чтобы быть правдой. В качестве примера можно привести лотерею, в которой вы не участвовали, полностью спонсированную зарубежную поездку, огромную скидку и т.д. Это не что иное, как приманка, чтобы заманить вас перейти по фишинговым ссылкам. .

• Незнакомый отправитель и неожиданные письма

Избегайте отвечать на электронные письма, приходящие от неизвестного и подозрительного отправителя. Также блокируйте отправителей сообщений, которые прислали вам квитанции или обновления заказов, которые вы никогда не делали.

Если в содержании письма или при переходе по фишинговой ссылке вы заметили неверную информацию, это признак мошеннической деятельности. Сюда также относятся ссылки, которые ведут не на те сайты, за которые себя выдают. Это можно проверить, наведя курсор на ссылку или значок с гиперссылкой и не нажимая на него. Вы увидите настоящий URL-адрес в левой нижней части экрана. Переходите только в том случае, если вы уверены, что ссылка безвредна.

Это касается и вложений, которые могут показаться подарками для вашего почтового ящика. Опасайтесь файлов, которые вы никогда не запрашивали, странных имен и необычных типов файлов.

• Грамматические ошибки и непрофессиональная графика

Обращайте внимание на орфографию, грамматику и непрофессиональную графику. Хакеры не нанимают профессиональных людей для выполнения такой работы; эти ошибки часто встречаются в контенте, используемом для фишинговых атак . Поэтому всегда обращайте внимание на неправильные или размытые логотипы, плохое форматирование и нечеткие формулировки.

Что произойдет, если вы нажмете на фишинговую ссылку?

Теперь посмотрим, что может произойти, если случайно нажать на фишинговую ссылку . Но прежде необходимо знать, что маловероятно, что угрожающему субъекту удастся получить ваши конфиденциальные данные или внедрить вредоносное ПО вредоносное ПО если вы просто откроете фишинговое письмо.

Программы, используемые в электронных письмах, обычно требуют от пользователя какого-либо действия (скачать файл, перейти по вредоносной ссылке, ответить), чтобы попытаться осуществить фишинговые атаки . Однако, как было сказано выше, хакеры становятся все более изощренными в наши дни, поэтому всегда полезно не открывать подозрительное письмо.

Что делать, если вы перешли по фишинговой ссылке?

Если вы случайно нажали на фишинговую ссылку , важно знать, что вы можете сделать, чтобы минимизировать ущерб. Сохранение скомпрометированной информации и восстановление после атаки должно быть вашим приоритетом. Вот шаги, которые необходимо предпринять после перехода по фишинговой ссылке:

1. Отключите устройство от Интернета

Отключение от Интернета предотвратит дальнейший ущерб и сдержит распространение вредоносного ПО на другие устройства в той же сети. Это также лишит злоумышленников возможности передать какие-либо данные с вашего устройства или учетных записей. Если их целью стали ваши смартфоны, включите авиарежим. Вы должны отключить Ethernet-подключение в Windows 10, перейдя на панель сетей Wi-Fi и выбрав сеть, которую необходимо отключить.

2. Свяжитесь с вашим банком

Свяжитесь со своим банком и сообщите, чтобы он заблокировал все транзакции до следующего уведомления. Это позволит предотвратить финансовые махинации на ваше имя.

3. Резервное копирование важных файлов

Все важные файлы следует резервировать на внешнем жестком диске, USB-накопителе или в облачном хранилище. Вы можете следовать стратегии резервного копирования 3-2-1, при которой у вас должно быть как минимум три копии ваших данных. Две локальные, но на разных носителях, и одну вне сайта.

Резервное копирование файлов также предотвращает вероятность стать жертвой атаки ransomware, когда хакеры крадут и шифруют данные. Они требуют большой выкуп в обмен на ключ для расшифровки. Нажмите здесь, чтобы узнать, как восстановиться после атаки ransomware.

4. Измените имена пользователей и пароли

Если фишинговая ссылка привела вас на поддельный сайт, где вы ввели свои учетные данные для входа в систему, вы должны немедленно их изменить. Кроме того, используйте менеджер паролей, чтобы упростить процесс смены паролей на разных устройствах. Он также поможет вам создавать более надежные пароли.

5. Сканирование системы на наличие вредоносных программ

После отключения от Интернета запустите антивирусную проверку, чтобы удалить или поместить в карантин все подозрительные файлы. Если у вас нет антивирусной программы, нет необходимости подключаться к Интернету, чтобы загрузить ее. Вы можете загрузить его на любое незатронутое устройство и передать с помощью USB-накопителя.

Если вы не знаете, как работают эти программы, отнесите свое устройство к специалисту. Кроме того, не пользуйтесь бесплатными программами, так как они сами по себе являются лишь приманкой для вредоносных программ.

Действуйте осторожно

Фишинговые ссылки приходят не только по электронной почте. Субъекты угроз могут распространять вредоносные ссылки, созданные для внедрения вредоносных программ или кражи конфиденциальных данных:

• Текстовые сообщения SMS
• Сообщения в мобильных приложениях
• Посты в социальных сетях
• Приглашения календаря Google

Кибератаки переходят на более умные и надежные методы, чтобы не попасться. Однако если вы хорошо осведомлены о кибербезопасности, у вас больше шансов остаться в безопасности. 6 мая 2023 года / по адресу Ахона Рудра Теги: Как узнать, кликнули ли вы на фишинговую ссылку?, Я кликнул на фишинговую ссылку, фишинговая ссылка, Что произойдет, если вы кликните на фишинговую ссылку?, Что такое фишинговая ссылка? что делать, если вы нажали на фишинговую ссылку

Поделиться этой записью

• Поделиться на Facebook
• Поделиться в Twitter
• Поделиться в Twitter
• Поделиться на WhatsApp
• Поделиться информацией на сайте LinkedIn
• Отправить по почте

Что делать если перешел по вредоносной ссылке

© Valve Corporation. Все права защищены. Все торговые марки являются собственностью соответствующих владельцев в США и других странах. Политика конфиденциальности | Правовая информация | Соглашение подписчика Steam | Возврат средств

Установить Steam
Все обсуждения > Форумы Steam > Русскоязычный Форум > Подробности темы

Тема закрыта

31 июл. 2015 в 7:09
Случайно перешел по вредоносной ссылке.

Какой-то тип из моих френдов написал мне «Вау, это твой выигрыш в кс го 38.000$, умоляю скинь АК Редлайн плиииз)», я сразу понял что это бред, но все же случайно открыл ссылку на этот якобы «скриншот», страница не успела загрузится, я сразу же закрыл эту вкладку, потом почистил историю браузера полностью, и сейчас сканирую антивирусом, что ещё не помешало бы сделать?) А также, могло ли оно успеть что-то скачать?

Сообщения 1 – 15 из 15
31 июл. 2015 в 7:10
ничего оно скорее всего не сделало. Если параноик — меняй пароли.
31 июл. 2015 в 7:12
простой переход на любой сайт ничего сделать не может
31 июл. 2015 в 7:12
Автор сообщения: Commando
ничего оно скорее всего не сделало. Если параноик — меняй пароли.

Не параноик, просто жадный задр, игр понакупал и т.д., просто потом не охота морочиться с восстановлением аккаунта, дорогих вещей у меня всё равно нету, так что меня просто будет убивать время на восстановление аккаунта.

31 июл. 2015 в 7:12
Если ты ничего не скачал, то все нормально!
31 июл. 2015 в 7:12
само скачаться ничего не может, особенно если вы пользуетесь хромом
31 июл. 2015 в 7:12
Автор сообщения: MeUA ✓ Grim Reaper
само скачаться ничего не может, особенно если вы пользуетесь хромом

Chrome one love :3
31 июл. 2015 в 7:17
Автор сообщения: MeUA ✓ Grim Reaper
само скачаться ничего не может, особенно если вы пользуетесь хромом

может естественно, и скачается, а в некоторых случаях и запустится само http://files.gamebanana.com/maps/gg_levitate_arena_v2_dtk.rar

Отредактировано kifchan; 31 июл. 2015 в 7:18
31 июл. 2015 в 7:25
Автор сообщения: kifchan
Автор сообщения: MeUA ✓ Grim Reaper
само скачаться ничего не может, особенно если вы пользуетесь хромом

может естественно, и скачается, а в некоторых случаях и запустится само http://files.gamebanana.com/maps/gg_levitate_arena_v2_dtk.rar А вот если я открыл вкладку с этим ведным сайтом, и сразу же закрыл, в списке загрузок ничего не нашел, также уже закончилось сканирование, тоже ничего не нашло, оно могло в стеллсе скачаться? Я что-то слышал про вирусы, которые незаметно скачиваются, может ли быть такое?

31 июл. 2015 в 7:27

Ringo
если у тебя до сих пор не пропал аккаунт и вещи значит всё нормально, смени пароль на всякий случай и всё

31 июл. 2015 в 7:29
Автор сообщения: Ringo
Автор сообщения: kifchan

А вот если я открыл вкладку с этим ведным сайтом, и сразу же закрыл, в списке загрузок ничего не нашел, также уже закончилось сканирование, тоже ничего не нашло, оно могло в стеллсе скачаться? Я что-то слышал про вирусы, которые незаметно скачиваются, может ли быть такое? А говорил что не параноик. Все окей, ничего не будет.

31 июл. 2015 в 7:31
Автор сообщения: Commando
Автор сообщения: Ringo

А вот если я открыл вкладку с этим ведным сайтом, и сразу же закрыл, в списке загрузок ничего не нашел, также уже закончилось сканирование, тоже ничего не нашло, оно могло в стеллсе скачаться? Я что-то слышал про вирусы, которые незаметно скачиваются, может ли быть такое?

А говорил что не параноик. Все окей, ничего не будет. нет серьезно, я не параноик, просто наслышан всякими сказками про «вирусы которые делают всё незаметно», паранойя скорее всего есть какая нибудь маленькая, но потому что это я первый раз так по ссылке перешел, не экспериментировал ни с чем, просто хочу узнать больше информации

Что такое фишинговая ссылка, как ее распознать, проверить и удалить

Мошенники используют фишинговые ссылки уже более двадцати лет. Это один из наиболее распространенных инструментов кибер-преступников, жертвами которых нередко оказываются даже опытные пользователи и целые компании. Чтобы избежать подобного обмана, важно знать, как распознать фишинговую ссылку, как она работает и что делать в случае перехода по ней.

Что такое фишинговая ссылка

Фишинговая ссылка – гиперссылка, которая маскирует адрес вредоносного ресурса. После нажатия на нее пользователь переходит на мошеннический сайт. Если вовремя не остановить процесс и успеть ввести в предложенную форму логин и пароль, номер карты, пин-код, серию и номер паспорта или конфиденциальные служебные данные, их используют в преступных целях. «Fishing» в переводе с английского – «рыбалка». Мошенник отправляет нескольким пользователям ссылки и выуживает необходимые сведения у тех, кто «клюнул на наживку», например, оповещение о крупном выигрыше. При фишинговых атаках организаций злоумышленники рассылают вредоносные ссылки их сотрудникам. Таким образом преступники получают доступ к засекреченной информации или воруют базы данных клиентов.

Как выглядит

Фишинговую ссылку маскируют обычной гиперссылкой. На первый взгляд она может и не вызывать никаких подозрений: в тексте гиперссылки указывают адрес настоящего ресурса, но она ведет на нелегальный, вредоносный сайт. Преступники часто меняют название сайта (например, ok.ru – оригинальное, а варианты типа 0k.ru – мошенническое). Также добавляют «@» и ник пользователя в URL, чтобы вызвать еще больше доверия. Наведите указатель мыши на ссылку, и в браузере отобразится настоящий адрес. Так можно проверить любую гиперссылку:
Фишинговая будет иметь много бессмысленных символов или состоять из цифр.

Как работает

• Заманчивое предложение или ультиматум. У доверчивых пользователей легко вызвать эмоции и сильные чувства (страх, радость, любопытство). Преступники мотивируют посетителей на клик убедительными текстами, обращениями по имени, ложной выгодой и даже угрозами. К примеру, отправляют правдоподобное email-уведомление о взломе аккаунта и предлагают решить проблему, перейдя по ссылке.
• Побуждение к действию. Например: «Нажмите на ссылку, чтобы получить подарок», «Перейдите по ссылке и погасите задолженность», «Воспользуйтесь ссылкой для перехода в ваш аккаунт и введите данные для его восстановления».
• Обман алгоритмов. Хакеры используют изображения вместо текста и добавляют ссылку к картинке. Раньше почтовые программы пропускали подобные письма, но современные фильтры не пропускают подобный спам.

Подключите Антифрод Calltouch, чтобы отсечь нецелевые обращения. Эта технология защитит компанию от накрутки лидов и сомнительных звонков – так вы сэкономите бюджет и время сотрудников. Работайте только с целевой аудиторией и надежными партнерами, избавьтесь от рекламных площадок, от которых приходит больше всего спама.

Защититесь от спама
и некачественных звонков с рекламы
Защититесь от спама и некачественных звонков
с рекламы

Создают фишинговые ссылки так:

• Дублируют интерфейс страницы настоящего, вызывающего доверие сайта с помощью технологий HTML, CSS, JavaScript.
• Создают сервер, который отправляет данные мошенникам.
• Регистрируют домен, имя которого максимально совпадает с оригинальным.

Какие бывают фишинговые ссылки

Есть 3 основных вида:

• Фарминг – перелинковка на обманный сайт. После перехода пользователя устройство заражается вирусом, с помощью которого преступники крадут нужную информацию.
• Вишинг – метод фишинга, при котором жертва должна совершить звонок. Во время разговора мошенники узнают пин-код карты, пароль для доступа к устройству и так далее.
• Смишинг – хакерская атака через SMS. На номер телефона поступает сообщение с вредоносной ссылкой. Часто как будто бы от мобильного оператора.

Признаки фишинговых писем

Не кликайте на ссылку, если в письме:

• В нем есть побуждение к немедленному действию. Пример: «Переходи сейчас, иначе приз заберет кто-то другой».
• Отсутствуют контактные данные отправителя.
• Описывается ситуация, к которой вы не имеете отношения. К примеру, погашение кредита, судебные тяжбы, крупные банковские переводы.
• Ссылка выглядит нестандартно (рандомный набор символов), тем более при наведении указателя мыши.
• Имя отправителя или название сайта содержат опечатку. Например, не «gosuslugi.ru», а «gosyslugi.ru».
• Текст с замененными символами. Например: «Здравствуйте, Татbяна. В0сполbзуйтесь эт0й ссылk0й для в0сстановления пар0ля. 0на действителbна в течение 24 часов».
• Домен отправителя (якобы официального представителя) – не корпоративный, а обычный: mail.ru, gmail.com и так далее.
• Есть вложения со странными именами и расширением.
• Только картинки, QR-коды или кнопки.
• Запрос конфиденциальной или личной информации.
• Призыв скачать файл.

Как распознать и проверить вредоносную ссылку

Распознать ссылку можно разными способами. Самые простые – нажать и дождаться предупреждения от антивирусной программы, либо проверить, совпадает ли название сайта, на который привела ссылка, с указанным в ней изначально. Но это далеко не всегда срабатывает.

Явные признаки фишинговой ссылки:

• Состоит из цифр. Например: http://189.177.962.23.
• Содержит «@». Настоящий адрес будет после «@». Например: http://messenger.ru@vzlom.ru.
• Содержит 2 или более адресов. К примеру: https://account.ru/rc.php?go=https://vzlom.ru.
• После www нет точки или есть «-». Допустим: wwwmessenger.ru или www-messenger.ru.
• После http или https нет «://». К примеру: httpsmessenger.ru, httpmessenger.ru.
• Ссылка в нижнем углу браузера выглядит иначе. Например, вместо bank.ru написано banc.ru.
• Некликабельность из-за подмены символа. При нажатии ничего не происходит, но это рассчитано на то, что пользователь скопирует ссылку и откроет ее в браузере.
• Замена буквы «о» на 0 или маленькой латинской буквы L (l) на заглавную i (I), а также b на d: 0nIine-dank.ru вместо online-bank.ru.

Не нажимайте на ссылку, если она находится в письме из папки «Спам». Даже если вам знаком адрес отправителя, тщательно проверьте письмо, ведь мошенники могли взломать этот электронный ящик.

Запись всех телефонных разговоров также поможет обезопасить компанию. Используйте коллтрекинг Calltouch, чтобы в любой момент прослушать беседу оператора с клиентом. А статический коллтрекинг позволит точно определить, что обращения поступают из офлайн-каналов: разместите на визитке, листовке или биллборде статический номер, и вы будете знать, откуда клиент узнал о вашей компании.

Коллтрекинг
Отслеживайте источники звонков
с рекламы для ее оценки
Вкладывайте в ту рекламу, которая приводит клиентов. Слушайте звонки и улучшайте работу менеджеров.

Как удалить фишинговую ссылку

Чтобы избавиться от ссылки:

1. Включите антивирусное сканирование. Можно использовать бесплатные утилиты Dr.Web CureIT или Kaspersky AVP Tool.
2. Сделайте откат ОС: откройте меню «Пуск» → «Служебные программы» → «Восстановление системы».
3. Почистите папку hosts. Она расположена по адресу C:\windows\system32\drivers\etc\hosts. Если не смогли найти, включите в настройках ПК отображение скрытых файлов и папок.
4. Восстановите параметры прокси-сервера.

Во все папки и меню настроек можно перейти через обычный поиск по компьютеру.

Что делать, если перешел по фишинговой ссылке

Если вы все-таки попались на обман, действуйте следующим образом:

1. Запустите проверку устройства на наличие вирусов.
2. Смените пароли, контрольные вопросы и ответы на них.
3. Настройте двухфакторную аутентификацию.
4. Если мошенники теперь обладают вашими платежными данными, обратитесь в банк, чтобы карты заблокировали.

Далее подайте жалобу на обманный ресурс. Используйте для этого:

• кнопку на сайте Лиги безопасного интернета и других тематических ресурсов;
• разделы на сайтах госслужб: МВД, Роскомнадзор;
• службу поддержки Google и Яндекс.

Как защитить компанию от фишинга

Обезопасьте своих сотрудников и базы данных:

• Установите защиту почтового сервера. Например, от Kaspersky Security.
• Дополнительно защитите Microsoft Office, а точнее учетные записи – это одна из главных целей кибер-преступников. Так они получат доступ к Outlook, OneDrive, SharePoint, в которых хранятся конфиденциальные данные. Защиты от самого Microsoft недостаточно, лучше усилить ее антивирусником.
• Проводите обучение сотрудников (особенно новичков). Фишинговые письма иногда приходят якобы от хостинг-провайдеров, других сотрудников, партнеров и контрагентов. Рассылайте коллегам памятки о том, как распознать фишинговую ссылку, организуйте лекцию с приглашенными специалистами по кибербезопасности или пройдите онлайн-тренинг (Kaspersky Automated Security Awareness Platform, например).
• Проведите учебную фишинговую рассылку. Проверьте, как сотрудники применяют свои знания о фишинге и могут ли противостоять ему.
• Найдите специалиста, который в случае подозрительной рассылки сможет проверить письма и устранить угрозу. Оставьте его контакты сотрудникам.
• Защитите рабочую станцию от атак. Используйте надежные решения, не экономьте на антивирусном ПО.
• Установите антивирусник на рабочие смартфоны.
• Включите двухфакторную аутентификацию на всех корпоративных сервисах. Так злоумышленник не сможет воспользоваться учетными записями, даже если получит пароли и логины.
• Используйте разные пароли для разных аккаунтов, сервисов и устройств.
• Не распространяйте конфиденциальные данные среди некомпетентных сотрудников и предусмотрите систему штрафов для тех, кто распространяет засекреченные сведения.

Коротко о главном

• Фишинговая ссылка – инструмент мошенников для получения конфиденциальной информации.
• Внимательно изучайте содержание писем с ссылками. Даже от знакомых отправителей.
• После перехода по вредоносной ссылке сразу запустите сканирование ПК в антивирусной программе и смените пароли.
• Чтобы другие пользователи не подверглись подобной атаке, подайте жалобу на фишинговый источник.
• Чтобы защитить компанию от фишинга, проводите обучение сотрудников и не экономьте на антивирусных ПО.

Маркетинг

Читайте также:

5 бизнесов, которым точно нужен онлайн-чат

5 бизнесов, которым точно нужен онлайн-чат