Если вы получаете фишинговое письмо, это может быть немного страшно. К счастью, ничто не заразит ваш компьютер, если вы не нажмете ссылки или не ответите. Вот что нужно делать (а что нельзя ), если вы получаете фишинговое письмо.
В фишинговом электронном письме отправитель пытается заставить вас щелкнуть ссылку или предоставить личную информацию, например банковские реквизиты или пароли. Это обычная социальная инженерная атака . Мы подробно объяснили, как работают фишинговые письма , которые стоит прочитать, если вы не знакомы с ними или не знаете, как их найти.
Но что делать, если вы получили фишинговое письмо?
Не паникуйте и не нажимайте ссылки
Когда вы получаете подозрительное электронное письмо, не паникуйте. Современные почтовые клиенты, такие как Outlook, Gmail и Apple Mail, отлично отфильтровывают электронные письма, содержащие вредоносный код или вложения. Тот факт, что фишинговая электронная почта попадает в ваш почтовый ящик, не означает, что ваш компьютер заражен вирусом или вредоносным ПО.
Совершенно безопасно открыть электронное письмо ( и использовать панель предварительного просмотра ). Почтовые клиенты не разрешают запускать код, когда вы открываете (или просматриваете) электронную почту в течение десяти и более лет.
Фишинговые электронные письма представляют собой реальную угрозу безопасности. Никогда не следует щелкать ссылку в электронном письме или открывать вложение в нее, если вы не уверены на 100%, что знаете и доверяете отправителю. Вы также никогда не должны отвечать отправителю — даже сказать им, чтобы они не отправляли вам дальнейшие письма.
Фишеры могут отправлять электронные письма на тысячи адресов каждый день, и если вы отвечаете на одно из их сообщений, это подтверждает, что ваш электронный адрес активен. Это делает вас еще большей мишенью. Как только фишер узнает, что вы читаете его электронные письма, он отправит больше попыток и надеется, что одна из них сработает.
Для ясности: не нажимайте ссылки, не открывайте вложения и не отвечайте.
СВЯЗАННЫЕ: Почему вы не можете заразиться, просто открыв письмо (больше)
Проверьте с отправителем
Если подозрительное электронное письмо получено от кого-то, кого вы знаете, или от компании, которую вы используете, свяжитесь с ними, чтобы узнать, является ли сообщение законным. Не отвечайте на электронную почту. Если это, кажется, от кого-то, кого вы знаете, создайте новое сообщение электронной почты, или отправьте текстовое сообщение или позвоните этому человеку и спросите, отправили ли вам письмо. Не пересылайте электронную почту, так как это только распространяет потенциальную фишинговую атаку.
Если электронное письмо утверждает, что оно принадлежит компании, которую вы используете, например, ваш банк, тренажерный зал, медицинское учреждение или интернет-магазин, перейдите на их веб-сайт и свяжитесь с ними оттуда. Опять же, не нажимайте ссылки в письме. Введите адрес веб-сайта самостоятельно (или воспользуйтесь предпочитаемой поисковой системой) и воспользуйтесь опциями их контактов, чтобы узнать, отправили ли они компании.
Если кажется, что электронное письмо было отправлено многим людям, например, сообщение об обновлении приложения, вы также можете отправить твит в компанию по официальному адресу и напрямую спросить их. Представитель не будет знать об отдельных электронных письмах, но он будет знать, разослала ли компания сообщение всем клиентам.
Сообщить по электронной почте
Существует четыре типа организаций, в которые вы можете отправлять фишинговые письма:
- Ваша компания
- Ваш провайдер электронной почты
- Правительственный орган
- Организация электронной почты якобы от
Сообщить об этом вашей компании
Если вы получили фишинговое письмо на свой рабочий адрес, вы должны следовать политике своей компании, а не делать что-либо еще. Ваши политики информационной безопасности могут потребовать от вас пересылать фишинговые электронные письма на определенный адрес, заполнять онлайн-отчет, регистрировать тикет или просто удалять его.
Если вы не уверены, какова политика вашей компании, обратитесь в службу ИТ-безопасности. Мы рекомендуем вам узнать это, прежде чем вы получите фишинговое письмо, если это возможно. Лучше готовиться и быть готовым.
Сообщите об этом своему провайдеру электронной почты
Возможно, у вашего провайдера электронной почты есть процесс, которым вы можете следовать, чтобы сообщить о фишинговых письмах. Механизм варьируется от поставщика к поставщику, но причина одна и та же. Чем больше у компании данных о фишинговых письмах, тем лучше она может использовать свои фильтры нежелательной почты и нежелательной почты, чтобы предотвратить мошенничество.
Если Google или Microsoft предоставляют вашу учетную запись электронной почты, в их клиенты встроен механизм отчетности.
В Google щелкните три точки рядом с опцией «Ответить» в электронном письме и выберите «Сообщить о фишинге».
Откроется панель и попросит вас подтвердить, что вы хотите сообщить об этом по электронной почте. Нажмите «Сообщить о фишинговом сообщении», а затем Google просмотрит письмо.
Клиент Outlook не предоставляет возможность сообщать об электронной почте в Microsoft, но веб-приложение Outlook делает. Он работает так же, как Gmail. Нажмите на три точки рядом с опцией Ответить в электронном письме, а затем выберите «Пометить как фишинг».
Это открывает панель, чтобы подтвердить, что вы хотите сообщить по электронной почте. Нажмите «Сообщить», а затем Microsoft проверяет электронную почту.
Вы не можете сообщить о фишинге по электронной почте прямо в клиенте Apple Mail. Вместо этого Apple просит переслать сообщение на reportphishing@apple.com .
Для других почтовых провайдеров выполните поиск в Интернете, чтобы узнать, как вы сообщаете им о фишинговых письмах.
Сообщить об этом государственному органу
В некоторых странах есть агентства, занимающиеся фишингом. В США Агентство по кибербезопасности и безопасности инфраструктуры (филиал Министерства внутренней безопасности) просит вас переслать письмо по адресу phishing-report@us-cert.gov . В Великобритании вы можете сообщить об этом в Action Fraud , Национальный центр по борьбе с мошенничеством и киберпреступностью.
В других странах быстрый поиск должен сказать вам, если и как вы можете сообщить о фишинге по электронной почте властям.
Если вы сообщаете о фишинге по электронной почте своему провайдеру или государственному органу, вам не следует ожидать ответа. Вместо этого провайдеры электронной почты и государственные учреждения используют отправленную вами информацию, чтобы попытаться остановить учетные записи, которые отправляют электронные письма. Это включает блокировку отправителей (или добавление их в фильтры нежелательной почты / нежелательной почты), закрытие их веб-сайтов или даже судебное преследование, если они нарушают какие-либо законы.
Когда вы сообщаете о фишинговых письмах, это помогает всем, потому что вы помогаете властям остановить как можно больше из них. Чем больше людей сообщают о фишинговых письмах, тем больше агентств и поставщиков могут помешать отправителям отправлять их.
Сообщить об этом в компанию, которая якобы отправила почту
Если фишинговое письмо притворяется компанией, вы часто можете сообщить об этом напрямую этой компании. Например, у Amazon есть специальный адрес электронной почты и форма для сообщения о фишинге как по электронной почте, так и по телефону.
У большинства компаний и государственных учреждений (особенно тех, которые занимаются финансовым или медицинским бизнесом) есть способы сообщить о фишинге. Если вы ищете «[название компании] сообщить о фишинге», вы сможете найти его довольно быстро.
Отметить отправителя как нежелательный или спам
Вы, вероятно, не хотите больше получать электронные письма от человека, который отправил это. Отметьте его как спам или нежелательную почту, и ваш почтовый клиент заблокирует любую дальнейшую почту с этого адреса. О том, как это сделать, мы расскажем в нашем руководстве по Gmail и в этой статье о Outlook .
Вы можете добавить отправителей в список спама / нежелательной почты в любом почтовом клиенте. Если вы используете что-то другое, кроме Gmail или Outlook, поищите в документации компании, чтобы узнать, как пометить сообщение как нежелательное.
Удалить письмо
Наконец, удалите письмо. Обычно это отправляет его в корзину или папку удаленных элементов, поэтому удалите ее оттуда. Там нет необходимости хранить его после того, как вы сообщите об этом.
Вам не нужно запускать проверку на вирусы или очищать историю браузера только потому, что вы получили фишинговое письмо. Тем не менее, вы должны запустить антивирусную программу (нам нравится Malwarebytes для Windows и Mac ), и время от времени сканирование не повредит.
Если вы запускаете антивирусную программу, которая регулярно обновляется, она должна поймать что-либо вредоносное перед запуском. Кроме того, если вы не нажмете на ссылку или не откроете вложение в электронном письме, маловероятно, что в любом случае вы загрузите что-нибудь вредоносное в вашу систему.
Не беспокойтесь и продолжайте
Фишинговые письма раздражающе часты. К счастью, ваши фильтры нежелательной почты или нежелательной почты отлавливают их большую часть времени, и вы их никогда не видите. Иногда они даже не заходят так далеко, потому что ваш провайдер их останавливает. Чтобы победить тех немногих, которые действительно проходят, просто будьте осторожны и не нажимайте ссылки или вложения, если вы не уверены, что они в безопасности.
Миллионы фишинговых писем отправляются каждый день, так что не волнуйтесь — обычно вы не цель. Просто следуйте простым шагам, которые мы рассмотрели выше, и продолжайте свой день.