Не ловись, рыбка! Методы защиты от фишинга

Этот пост нужно было написать вчера, а лучше позавчера, но я немножко не в форме, конечно. А вообще это должен был написать министр жыжытализации, но важность кибербезопасности, я полагаю, всё ещё преувеличена.

Так что вот, самым простым и понятным языком, как я умею.

* * *

Уже начались фишинговые атаки на мессенджеры и почту военных, и вообще всех, связанных с ними. Вас многие предупреждают быть осторожными и всё такое, но забывают нормально объяснить, что собственно происходит, что делать и зачем (это важно!).

Итак.

ФИШИНГОВАЯ АТАКА — это от слова “fishing”, “рыбалка”. Забрасывается крючок, на нём наживка, рыбка глотает наживку, крючок застревает в рыбке, потом с ней происходят неприятные вещи.

В компьютерном мире всё выглядит примерно так же.

Забрасывается крючок — вредоносная программа, к нему прилагается наживка: текст сообщения или письма, который должен вас заинтересовать или озадачить для того, чтобы вы перешли по ссылке или запустили прилагающуюся к письму программу. “Наживка” может быть любой — от “я адвокат из Нигерии” до “братишка, смотри что сейчас происходит в Сумах”.

Всем кажется, что они умные и никогда на такое не попадутся, но я, например, лично встрял в 2014-м году, запустив файл-приложение в неизвестном письме, чтобы узнать, что это такое. Узнал. Чистил от этой дряни компьютер три недели. Так что нет, вы не самые умные, и вы МОЖЕТЕ попасться: по рассеянности, по невнимательности, по глупости, спросонья.

Сейчас таких писем и сообщений может быть много (я уже получил несколько). В том числе сообщения могут быть со знакомых вам адресов и от знакомых людей, которые попались на удочку раньше вас, и теперь от их имени рассылается вредоносная дрянь.

ЧТО ДЕЛАТЬ:

• никогда, ни при каких обстоятельствах не запускать непонятные файлы из незнакомых писем. Не важно, как он выглядит и как подписан, архив это или исполняемый файл, или даже картинка — ну просто не делайте этого, и всё. Я сказал “непонятный файл”, но если вам кажется, что он понятный, сделайте паузу и задумайтесь ещё раз.
• если вы получили письмо или сообщение от знакомого человека, всё равно помните, что его аккаунт могли уже взломать. В случае малейших сомнений (например, если вы не ждёте от него никаких файлов, а он вдруг прислал) свяжитесь с ним и спросите, что это за херня. Свяжитесь с ним ПО ТЕЛЕФОНУ или через другой мессенджер, чтобы быть максимально уверенным, что говорите именно с ним, а не со злоумышленником. Уточните, что и нахрена он прислал, как называется файл, какого размера, какой формат. Да, вы будете выглядеть е*анутым параноиком, но во время войны это даже круто и модно!
• если вам прислали внезапно ссылку на незнакомый сайт, НЕ НАДО туда ходить. В отдельных особо запущенных случаях даже просто зайти на сайт может быть достаточно, чтобы в вашем браузере поселилась какая-то гадость. Ну что там может быть такого интересного на этом сайте, который вы раньше никогда не видели? Переспросите, что это и зачем.
• проверяйте ссылки! Если в ссылке написано goggle вместо google — это как бы намекает, правда? Да, придётся читать. Внимательно. Так надо делать всегда, но вот в данный момент это особенно важно.
• не вводите свои данные нигде, если вы не уверены на 100%, на каком сайте находитесь. Пароли, логины, пин-коды — просто не вводите их, если вам прислали ссылку, а не вы её ввели ручками или из закладок.
• если письмо или сообщение у вас вызывает подозрения, УДАЛИТЕ ЕГО НАХРЕН СРАЗУ. Лучше пусть вы ошибётесь и удалите нужное, пришлют ещё раз, это поправимо. НЕ СОХРАНЯЙТЕ подозрительные файлы на компьютер и в телефон, вы через месяц забудете и случайно на него кликнете. То же с сообщениями и письмами — удалите, чтобы не нажать случайно пальцем или мышью.
• и в целом побудьте параноиком ближайшие недели. Кто знает, может, вам понравится, вы втянетесь, будете модный и загадочный, девушки таких любят. (Парни тоже).

ПОЧЕМУ ЭТО ВАЖНО:

Это не только безопасность ваших денег, личных данных, переписки и коллекции домашнего порно. Если вы подцепите какую-то гадость на телефон или на компьютер, она с высокой вероятностью получит доступ к вашим файлам и вашей переписке. И главное — потом уже от вашего имени будут рассылать письма и сообщения вашим контактам, и они могут увидеть, что письмо от вас, и сделать глупость.

Пожалуйста, прочитайте это внимательно, постарайтесь понять, сделайте перепост, чтобы увидели другие. Если что-то непонятно, спрашивайте в комментариях, я постараюсь ответить максимально понятно и при нужде обновить и уточнить пост.