Борьба с фишингом

Пандемия стала причиной увеличения активности злоумышленников, использующих фишинговые атаки в целях незаконного заработка. Что можно предпринять, чтобы онлайн-покупки не закончились обманом?

Приведем ряд рекомендаций:

1. Бесплатный сыр только в мышеловке. Да, банально, но до сих пор актуально. Покупая товар в интернет-магазине, объективно оценивайте его стоимость. Следует понимать, что невозможно купить новый iPhone со скидкой 80 %.
2. Не применяйте одинаковые учетные данные. Большинство до сих пор используют одинаковый логин и пароль для всего. В результате злоумышленник, взломав данные, получает доступ ко всем вашим сервисам.
3. Пришло письмо о смене пароля? Будьте предельно внимательны! Это классический подход по изъятию ваших персональных данных. Не стоит переходить по ссылке из письма -- вас может перенаправить на фейковый сайт, внешне неотличимый от настоящего. Лучше запускать процедуру изменения пароля непосредственно с самого сайта, перейдя на него напрямую путем набора адреса в браузере.
4. Не забывайте про социальную инженерию. В данном случае имеется в виду стиль написания, наличие синтаксических/орфографических ошибок и т. п.
5. HTTPS -- это наше все. Обязательно обращайте внимание на протокол! Если он не секьюрный, не вводите данные банковской карты -- себе дороже. Помните, что уже более 80 % веб-сайтов перешли на шифрованное соединение. Естественно, более-менее приличные интернет-магазины уже давно работают с HTTPS.

Вывод прост: воспитывайте свою IT-грамотность и повышайте уровень компетенций по информационной безопасности -- не пожалеете!

По материалам блога https://habr.com/ru/company/tssolution/blog/.