Како можеме да го идентификуваме „фишингот“?

„Фишингот“ може да звучи страшно и невозможно да се фати, но има неколку едноставни чекори кои секој во парламентот може да ги преземе за да се заштити од повеќето напади. Следниве совети за одбрана од „фишинг“ се изменети и проширени од деталниот водич за „фишинг“ изготвен од Фондацијата Слобода на печатот и треба да се споделат со сите во парламентот и околу него, како и да се интегрираат во вашиот план за безбедност:

Понекогаш полето „од“ ве лаже 

Внимавајте затоа што полето „од“ во вашата е-пошта може да биде лажно или фалсификувано за да ве измами. Вообичаено е испраќачите на „фишинг“ да креираат адреса за е-пошта која многу наликува на некоја легитимна адреса што ви е позната, но само малку погрешно напишана за да ве измамат. На пример, може да добиете е-пошта од некого со адреса „[email protected]“ наместо „[email protected]“. Забележете ја вишокот буква во „google“. Можеби познавате некој со адреса на е-пошта „[email protected]“, но добивате „фишинг“ од имитатор кој креирал адреса „[email protected]“ - единствената разлика е суптилната промена на буквата на крајот. Секогаш проверете двапати дали ја знаете адресата од каде е испратена е-поштата пред да продолжите. Сличен е концептот на „фишинг“ преку текстуални пораки, повици или апликации за пораки. Ако добиете порака од непознат број, размислете двапати пред да одговорите или да почнете интеракција со пораката.

Внимавајте на прилози

Прилозите може да имаат злонамерен софтвер и вируси, и најчесто ја придружуваат е-поштата што е „фишинг“. Најдобар начин да избегнете злонамерен софтвер од прилозите е никогаш да не ги преземате. По правило, не отворајте ги прилозите веднаш, особено ако се од лица што не ги познавате. Ако е можно, замолете го лицето што ви го испратило документот да го копира и залепи текстот во е-пошта или да го сподели документот преку услуга како Google Drive или Microsoft OneDrive, кои имаат вградено скенирање за вируси на повеќето документи поставени на нивните платформи. Изградете организациска култура во која не се користат прилози.

Доколку мора да го отворите прилогот, тој треба да се отвори само во безбедна средина (видете го делот Напредно ниво подолу), каде што потенцијалниот злонамерен софтвер не може да се пренесе на вашиот уред.

Ако користите Џимеил и примите прилог во е-пошта, наместо да го преземете и отворите на вашиот компјутер, едноставно кликнете на приложената датотека и прочитајте ја во преглед („preview“) во рамките на вашиот веб-пребарувач. Овој чекор ви овозможува да ги погледнете текстот и содржината на датотеката без да ја преземете или да ѝ дозволите да вчита можен злонамерен софтвер на вашиот компјутер. Ова функционира добро за документи во Ворд, ПДФ, па дури и за пауерпоинт-презентации. Ако треба да го уредите документот, отворете ја датотеката во програма во облак како Google Drive и конвертирајте ја датотеката во Google Doc или Google Slides.

Ако користите Аутлук (Outlook), можете на сличен начин да ги прегледате прилозите без да ги преземате од веб-клиентот. Ако треба да го уредите прилогот, отворете го во OneDrive, ако ви е достапен. Ако користите Јаху (Yahoo Mail), се применува истиот концепт. Не преземајте ги прилозите, туку прегледајте ги во рамките на веб-пребарувачот.

Без оглед на тоа какви алатки имате на располагање, најдобриот пристап е едноставно никогаш да не преземате прилози што не ги знаете или на кои не им верувате, и без оглед колку може да изгледа важен прилогот, никогаш не отворајте нешто во вид на датотека што не го препознавате или немате намера да го користите.

Кликнувајте со претпазливост

Бидете скептични кога се работи за врски во е-пошта или други текстуални пораки. Врските може да бидат маскирани за да преземете злонамерни датотеки или да ве одведат на лажни веб-страници кои може да ви побараат лозинки или други чувствителни информации. Кога сте на компјутер, постои едноставен трик за да бидете сигурни дека врската во е-пошта или порака ќе ве испрати таму каде што треба: Користете го глувчето за да поминете врз која било врска пред да кликнете на неа и погледнете во долниот дел од прозорецот на вашиот веб-пребарувач за да видите која е вистинската УРЛ-адреса (видете ја сликата подолу).

Потешко е да се проверат врските во е-пошта на мобилен уред без случајно да кликнете на нив – затоа бидете внимателни. Можете да ја проверите дестинацијата на врската на повеќето паметни телефони со долго притискање (држење) на врската додека не се појави целосната УРЛ-адреса.

При „фишинг“ преку СМС и апликации за пораки, скратените врски се многу вообичаена практика што се користи за прикривање на дестинацијата на некоја УРЛ-адреса. Ако видите кратка врска (на пр., bit.ly или tinyurl.com) наместо целосна УРЛ-адреса, не кликнувајте на неа. Ако врската е важна, копирајте ја во проширувач на УРЛ-адреси, каков што е https://www.expandurl.net/, за да ја видите вистинската дестинација на скратената УРЛ-адреса. Исто така, не кликнувајте на врски до веб-страници што не ви се познати. Ако се сомневате, направете пребарување за веб-страницата, со нејзиното име во наводници (на пр. „www.badwebsite.com“) за да видите дали е легитимна веб-страница. Можете и да пуштите некои сомнителни врски низ скенерот за УРЛ-адреси на VirusTotal. Ова не е 100 проценти точно, но е добра мерка на претпазливост.

На крајот, ако кликнете на некоја врска од пораката и од вас се бара да се најавите на нешто, не правете го тоа освен ако не сте 100 проценти сигурни дека е-поштата е легитимна и дека ве испраќа на соодветната страница. Многу „фишинг-напади“ ќе содржат врски што ве испраќаат до лажни веб-страници за најавување на Џимеил, Фејсбук или други популарни страници. Не паѓајте на нив. Секогаш можете да отворите нов веб-пребарувач и сами да отидете директно на некоја позната страница како Џимеил, Фејсбук, итн. доколку сакате или треба да се најавите. На тој начин безбедно ќе дојдете до содржината – ако била воопшто легитимна.

Што треба да направиме кога ќе добиеме „фишинг-порака“? 

Ако некој во парламентот добие непобаран прилог, врска, слика или поинаква сомнителна порака или повик, важно е веднаш да го пријави тоа до тимот задолжен за ИТ безбедност. Ако немате такво лице или тим, треба да го идентификувате како дел од изработката на вашиот план за безбедност. Вработените или членовите може да ја пријават е-поштата како спам или „фишинг“ и директно во Џимеил или во Аутлук.

Од клучна важност е да имате план за тоа што треба да направат вработените, членовите или волонтерите ако/кога ќе добијат можна „фишинг-порака“. Освен тоа, препорачуваме да ги искористите овие најдобри практики за „фишинг“ – да не кликнувате на сомнителни врски, да избегнувате прилози и да ја проверите адресата „од“ – и да не ги споделувате со другите колеги со кои работите, по можност преку широко користен канал за комуникација. Тоа покажува дека се грижите за луѓето со кои комуницирате и дека во рамките на вашите мрежи се поттикнува култура на внимателност и свесност за опасностите од „фишинг“. Вашата безбедност зависи од организациите на кои им верувате, и обратно. Подобрите практики ги штитат сите.

Покрај споделувањето на советите дадени погоре со сите, можете и да вежбате идентификување „фишинг“ со квизот за „фишинг“ Google Phishing Quiz. Исто така, силно препорачуваме да воспоставите редовна обука за „фишинг“ за вработените за да ја тестирате свесноста и за луѓето да бидат внимателни. Таквата обука може да се формализира како дел од редовните тимски и парламентарни состаноци или да се одржува понеформално. Она што е важно е сите што се вклучени во работењето на парламентот да се чувствуваат слободно да поставуваат прашања за „фишинг“ и да пријавуваат „фишинг“ (дури и ако сметаат дека можеби направиле грешка така што, на пример, кликнале на некоја врска), како и тоа дека секој може да помогне во одбраната на парламентот од оваа закана, која е со високо влијание и голема веројатност.