Онлайн-мероприятия становятся все более популярными, потому что это удобный и доступный формат. Но киберпреступники используют Google Calendar и другие средства доставки приглашений для обмана ничего не подозревающих пользователей и вовлечения их в свои фишинговые схемы. Прежде чем открыть приглашение на онлайн-мероприятие, нужно убедиться, что оно безопасно. Вот как это сделать.
Убедитесь, что отправитель – тот, за кого себя выдает
Если вам неожиданно пришло приглашение на онлайн-мероприятие, это не стоит воспринимать как тревожный сигнал. Ведь известные вам организации и ваши знакомые все чаще используют онлайн-мероприятия как способ пообщаться, не выходя из дома. Поэтому не стоит сразу же удалять приглашение только потому, что вы его не ждали. Но прежде чем открыть такое приглашение, нужно проверить отправителя.
Если приглашение пришло от имени организации, вспомните, подписывались ли вы на ее рекламную рассылку. Если да, простейший интернет-поиск поможет проверить, действительно ли организация проводит мероприятие. Поиск не дал результатов? Тогда приглашение может оказаться поддельным. Если вас заинтересовало мероприятие, обратитесь в службу поддержки организации через официальный веб-сайт (а не через ссылку в полученном письме), чтобы убедиться в подлинности приглашения.
Но чаще приглашения на мероприятия приходят от частных лиц: от тех, с кем вы общаетесь в социальных сетях, от сотрудников вашей компании или старых друзей. Если вы знаете отправителя – это хороший знак, но и в этом случае нельзя быть на сто процентов уверенным, что приглашение безопасно.
Защитите свое устройство и сеть
Перед тем как открыть приглашение на онлайн-мероприятие, стоит убедиться, что у вас установлена и включена последняя версия ПО для защиты от вирусов и прочих зловредов. Разумно приобрести такое защитное решение, которое будет обеспечивать безопасность всех ваших устройств, включая телефон и планшет, и предоставлять дополнительный уровень защиты для вашей сети.
Если ваше устройство и сеть защищены от всех основных угроз, вы знакомы с отправителем и хотите участвовать в мероприятии, можно открыть приглашение.
Не сообщайте никому свои личные данные
Каждый год множество людей становятся жертвами фишинговых схем, и тому есть причина. Киберпреступники стали невероятно коварными, они научились маскировать свои схемы под электронные письма, которые выглядят абсолютно убедительно. Некоторые даже используют такие, казалось бы, проверенные инструменты как Google Calendar, чтобы протащить свои вредоносные ссылки и сообщения в ваш почтовый ящик.
Открыв приглашение, не позволяйте обмануть себя его внешним видом. Вместо этого внимательно прочитайте его, чтобы узнать подробности предстоящего события. Если отправитель предлагает вам сообщить свои личные данные, перейдя по ссылке или в ответном письме, это, вероятно, мошенник.
Если вы не знаете отправителя, а он просит вас предоставить личные данные, скорее всего, это мошенническая схема. Не отвечайте. Если вы знакомы с отправителем, а он просит предоставить личные данные (например, номер телефона, ФИО и т. д.), свяжитесь с ним напрямую, чтобы сообщить нужную информацию.
Проверяйте ссылки, прежде чем открыть их
Проверить ссылку на вирусы и опасный контент можно в нашем бесплатном инструменте.
Прежде чем открыть ссылку в электронном письме, даже если вы доверяете отправителю, наведите на нее курсор. На экране появится адрес веб-сайта, на который ведет ссылка, что позволит вам оценить его безопасность.
Вот некоторые тревожные сигналы, которые не следует оставлять без внимания:
- URL-адрес представляет собой короткую ссылку, созданную с помощью стороннего сервиса, например TinyURL или bit.ly;
- адрес назначения не совпадает с тем, который вы ожидали увидеть по ссылке;
- URL-адрес имеет странное расширение, например .doc.
Хакеры иногда маскируют свои вредоносные сайты и файлы, предлагая ссылку на, казалось бы, безобидный URL, но затем перенаправляют пользователей совсем по другому адресу. Используйте инструмент проверки безопасности ссылок, прежде чем нажать на ссылку. Инструмент проверки ссылок позволяет узнать, были ли случаи отправки спама с сайта, на который ведет ссылка, и предоставляет любую информацию о любых файлах, которые были загружены по этой ссылке.
Если вы доверяете отправителю, хотите участвовать в мероприятии, а ссылка прошла проверку через инструмент проверки безопасности, можете открыть ее. Только убедитесь, что на вашем устройстве и в вашей сети включены защитные инструменты.
Что делать, если перешли по мошеннической ссылке?
Если вы откроете ссылку, а она окажется мошеннической, может произойти следующее: злоумышленники получат информацию о вашем устройстве; на устройство могут быть загружены файлы без вашего ведома; вас могут обманом вынудить раскрыть личную информацию или учетные данные.
Иногда вы слишком поздно понимаете, что перешли по мошеннической ссылке или раскрыли свои данные. Причина в том, что не только ссылки очень хорошо замаскированы, но и страницы, на которые они ведут, часто выглядят весьма убедительно. Особенно если это страницы для ввода учетных данных.
Если вы совершили ошибку, первое, что нужно сделать, это провести проверку вашего компьютера и сети с помощью надежного антивируса. Такое ПО обнаружит любые вредоносные файлы на вашем устройстве, поместит их в карантин и позволит их удалить. Необходимо также сменить все учетные данные, которые могли стать известны мошеннику. Подробные инструкции читайте в статье "Что делать, если стал жертвой фишинговой атаки?"
Если вы получили приглашение на онлайн-мероприятие и у вас есть причина думать, что это фишинговое письмо, следует пожаловаться на спам вашему почтовому провайдеру. Кроме того, если электронное письмо пришло от имени организации, сделайте доброе дело и сообщите туда о произошедшем. Тогда организация сможет предупредить других клиентов, которые тоже могут стать объектом атаки. Проявляя осторожность, вы сумеете сохранить свои данные в безопасности.
Рекомендуемые продукты
Решение в области кибербезопасности от «Лаборатории Касперского» защитит вашу сеть и все ваши устройства от фишинговых атак, вредоносного ПО и других серьезных угроз. Kaspersky Premium обеспечит антивирусную защиту для всех ваших устройств, а функция проверки в режиме реального времени позволит выявлять и блокировать вредоносные угрозы. Безопасное Соединение от «Лаборатории Касперского» даст возможность безопасно просматривать веб-страницы, не опасаясь слежки или перехвата данных, где бы вы ни находились.
- Kaspersky Premium - информация о продукте
- Бесплатная пробная версия Kaspersky Premium на 30 дней
- Kaspersky Безопасное Соединение
- Kaspersky Безопасное Соединение - Скачать бесплатную пробную версию