Вопрос/ответ EN
Вопрос/ответВопрос-ответ Вопрос/ответЧасто задаваемые вопросы Обращения граждан Телефонный справочник
+7 (800) 550-41-72 Телефон горячей линии
+7 (812) 326-31-63 Многоканальный телефон
Россия, 193232, Санкт-Петербург,
пр. Большевиков д.22, к.1
rector@sut.ru
Кибергигиена в СПбГУТРаспознайте фишинг

Распознайте фишинг

Что такое Фишинг?

Фишинг — это вид онлайн мошенничества, часто используемый для кражи персональных данных. Злоумышленники отправляют мошеннические сообщения, которые обманным путем заставляют вас нажимать на вредоносные ссылки (или загружать вредоносные приложения) и, таким образом, могут похитить ваши персональные данные, например, сведения о логине или кредитной карте.

Каждый из нас может стать жертвой такого злоумышленника. Поэтому уберечь себя от фишинга можно, если внимательно просматривать каждое сообщение, попадающее в ваш почтовый ящик, и не следовать тексту и ссылкам в нём при подозрении на попытку фишинга.

Первый и важный шаг по предотвращению фишинга –– использовать разные email-адреса для публичной контактной информации и вашего Эквид аккаунта

  1. Обязательно проверить URL-адрес, по которому рекомендуется перейти, на наличие незначительных ошибок в написании.
  2. Использовать лишь безопасные https-соединения. Отсутствие всего одной буквы “s” в адресе сайта обязано насторожить.
  3. С подозрением относиться к любым письмам с вложениями и ссылками. Даже если они пришли со знакомого адреса, это не дает гарантии безопасности: он мог быть взломан.
  4. Получив неожиданное подозрительное сообщение, стоит связаться с отправителем каким-либо альтернативным способом и уточнить, он ли его послал.
  5. Если все же необходимо посетить ресурс, лучше ввести его адрес вручную или воспользоваться ранее сохраненными закладками (увы, от фарминга это не убережет).
  6. Не использовать для доступа к онлайн-банкингу и другим финансовым сервисам открытые Wi-Fi сети: часто их создают злоумышленники. Даже если это не так, подключиться к незащищенному соединению не составляет сложности для хакеров.
  7. На всех аккаунтах, где это возможно, подключить двухфакторную аутентификацию. Эта мера может спасти положение, если основной пароль стал известен взломщикам.