Защита от фишинга и вредоносного ПО
Практическое руководство по безопасности

Фишинг и вредоносное ПО — два самых частых способа, которыми злоумышленники добираются до обычных пользователей. Современные атаки убедительны как никогда: искусственный интеллект помогает преступникам писать безошибочные персонализированные письма и даже подделывать голос. Хорошая новость в том, что простые и регулярные привычки останавливают подавляющее большинство атак. Ниже — практические советы.

Что такое фишинг

Фишинг — это обман, цель которого заставить вас раскрыть данные (пароли, одноразовые коды, номера карт) или выполнить опасное действие. Обычно используются поддельные письма, сообщения и сайты, имитирующие банки, сервисы и госорганы, которым вы доверяете. Фишинг встречается в разных формах: массовые письма, целевой фишинг под конкретного человека (spear phishing), голосовой фишинг по телефону (вишинг) и фишинг через SMS (смишинг). Современная особенность — письма, сгенерированные ИИ: они грамотны, персонализированы и убедительны, а мошенники всё чаще подделывают голос знакомых и коллег.

Как распознать фишинг

Насторожитесь, если замечаете один или несколько из этих признаков.
Тревожные признаки:
  • Адрес отправителя не совпадает с настоящим или содержит малозаметную опечатку в домене (например, paypa1.com вместо paypal.com).
  • Давление и срочность: «ваш счёт заблокируют через 24 часа», «подтвердите немедленно».
  • Обезличенное или странное обращение вместо вашего имени.
  • Ссылка ведёт не туда, куда заявлено. Наведите на неё курсор (на телефоне — нажмите и удерживайте), чтобы увидеть настоящий адрес.
  • Просьба ввести пароль, одноразовый код, данные карты или срочно что-то оплатить.
  • Неожиданные вложения — особенно архивы и файлы .exe, а также документы с требованием «включить макросы».
  • Слишком заманчивое предложение: выигрыш, возврат денег, неожиданное наследство.
  • Несостыковки в деталях. При этом не полагайтесь только на грамотность: ИИ сегодня пишет без ошибок, поэтому отсутствие опечаток уже не гарантия подлинности.

Что делать, чтобы не попасться

  • Не переходите по ссылке из сообщения. Откройте сайт сами — введите адрес вручную или используйте сохранённую закладку.
  • Никогда не вводите пароли и коды, перейдя по ссылке из письма или SMS.
  • Перед вводом данных проверьте адрес страницы: правильный домен и защищённое соединение (https).
  • Включите двухфакторную аутентификацию (2FA) везде, где это возможно: даже украденный пароль без второго фактора бесполезен.
  • Пользуйтесь менеджером паролей. Он не подставит ваши данные на поддельном домене — это встроенная защита от фишинга.
  • Скептически относитесь к срочным звонкам «из банка» или «службы безопасности». Положите трубку и перезвоните по официальному номеру с сайта или с обратной стороны карты.
  • Не доверяйте только определителю номера или знакомому голосу — их можно подделать. Перепроверьте через другой канал связи.
  • Подозрительные письма отмечайте как спам или фишинг и удаляйте.

Если вы всё-таки перешли по ссылке или ввели данные

  1. Сразу смените пароль — и на этом сервисе, и везде, где использовали такой же. Делайте это с устройства, которому доверяете.
  2. Включите или проверьте двухфакторную аутентификацию.
  3. Если раскрыли данные карты — свяжитесь с банком и заблокируйте карту.
  4. Проверьте устройство антивирусом.
  5. Следите за подозрительной активностью в аккаунтах; при необходимости предупредите близких и коллег.
Что такое вредоносное ПО

Вредоносное ПО (malware) — это любые программы, созданные со злым умыслом: вирусы, черви, троянцы, программы-вымогатели (шифруют файлы и требуют выкуп), шпионское ПО (крадёт данные) и другие. Чаще всего оно попадает на устройство через вложения и ссылки, пиратские или поддельные программы, заражённые USB-накопители, а также через уязвимости в устаревшем ПО.

Как защититься от вредоносного ПО

  • Своевременно обновляйте операционную систему, браузер и приложения — обновления закрывают уязвимости, которыми пользуется вредоносное ПО. Включите автоматические обновления.
  • Используйте надёжный антивирус и держите его включённым и обновлённым.
  • Устанавливайте программы только из официальных источников — с официальных сайтов и из официальных магазинов приложений. Избегайте «взломанного» софта: это частый переносчик заражения.
  • Не открывайте подозрительные вложения и не включайте макросы в неожиданных документах.
  • Будьте осторожны с чужими USB-накопителями и неизвестными устройствами.
  • Используйте межсетевой экран — встроенного в систему обычно достаточно.
  • В повседневной работе не используйте учётную запись администратора: заведите обычную (принцип наименьших привилегий).
  • Устанавливайте только нужные расширения браузера, а лишние удаляйте.
  • Регулярно делайте резервные копии по правилу «3-2-1»: три копии, на двух разных носителях, одна — офлайн или вне дома. Это главная защита от программ-вымогателей.

Признаки заражения

  • Устройство внезапно стало медленным, часто зависает или перезагружается.
  • Всплывающие окна, реклама, переадресация в браузере, изменившаяся стартовая страница.
  • Появились неизвестные программы, панели инструментов или процессы.
  • Необычная сетевая или дисковая активность, резкий рост трафика.
  • Антивирус отключился, а доступ к сайтам безопасности заблокирован.
  • Файлы оказались зашифрованы, появилось требование выкупа (программа-вымогатель).

Если устройство заражено

  1. Отключите устройство от интернета и сети, чтобы остановить распространение и утечку данных.
  2. Не платите выкуп: это не гарантирует возврат данных и финансирует преступников. Обратитесь за помощью.
  3. Запустите полную проверку антивирусом или отдельной утилитой для удаления вредоносного ПО; при необходимости загрузитесь с «чистого» носителя.
  4. Смените важные пароли с другого, заведомо чистого устройства.
  5. При необходимости восстановите данные из резервной копии; в тяжёлых случаях переустановите систему.
  6. Если это рабочее устройство или затронуты финансы — обратитесь к ИТ-специалистам или в поддержку.

Привычки, которые защищают каждый день

  • Уникальный надёжный пароль для каждого сервиса и менеджер паролей для их хранения.
  • Двухфакторная аутентификация везде, где это возможно.
  • Пауза перед кликом: когда вас торопят или запугивают — остановитесь и проверьте.
  • Регулярные обновления и резервные копии.
  • Меньше личной информации в открытом доступе — это лишает мошенников материала для целевых атак.

Короткий чек-лист

  • Не переходите по ссылкам из писем — открывайте сайты сами.
  • Включите 2FA на почте, в банке и соцсетях.
  • Проверяйте адрес отправителя и ссылки перед вводом данных.
  • Обновляйте систему и приложения, используйте антивирус.
  • Скачивайте программы только из официальных источников.
  • Делайте резервные копии по правилу «3-2-1».
  • Не доверяйте срочности и давлению — перепроверяйте по официальным каналам.
Made on
Tilda