. Злоумышленники используют специальные программы для поиска и агрегации адресов электронной почты, а подобная маскировка может им помешать.
■ Если почтовый клиент просит разрешения загрузить изображения – разрешайте, только если вы уверены в отправителе. В противном случае вполне вероятна утечка конфиденциальных данных и загрузка вредоносных объектов или следящих трекеров.
■ Регулярно меняйте пароли к почтовым аккаунтам. Это обязательно надо делать, если от администратора пришло письмо с рекомендацией сменить пароль, если появились новости об утечке с используемого вами почтового сервиса или жалобы на взлом аккаунтов других пользователей данного почтового сайта.
■ На собственном сайте по возможности используйте форму обратной связи вместо указания адреса электронной почты.
■ Используйте программное обеспечение для фильтрации почты. В большинстве почтовых служб существуют настройки спам-фильтров, позволяющие автоматически удалять спам и не помещать его в папку для входящих сообщений. К сожалению, в некоторых случаях такие модули могут помечать некоторые корректные сообщения как нежелательные. Для решения этой проблемы можно настроить программное обеспечение так, чтобы оно не удаляло спам-сообщения, а помещало их в специальную папку, где можно просмотреть заголовки писем, не открывая их. Кроме того, подобное программное обеспечение может обучаться, когда вы вручную помечаете письма как нежелательные или, наоборот, как легитимные.
■ Если на ваш адрес по каким-то причинам приходит очень много спама, вы можете настраивать так называемые черные и белые списки. В случае использования «белого» списка в папку «Входящие» допускаются только те письма, характеристики которых перечислены в данном списке (IP-адреса, домены, конкретные адреса, темы и прочие). Все остальные письма отфильтровываются. «Черный» список работает противоположным образом: вы получаете все письма за исключением тех, характеристики которых перечислены в «черном» списке.
Примечание. Существуют так называемые серые списки, отличающие поведение программного обеспечения, предназначенного для рассылки спама, от поведения обычных почтовых серверов (например, спамерские программы не пытаются повторно отправить письмо при возникновении ошибки, а генерируют письмо с другим обратным адресом). Хотя этот метод позволяет обнаружить до 90 % спама, у него есть недостатки: могут ошибочно отсеиваться рассылки, а при доставке первого письма от сервера, еще не внесенного в список, возникают задержки (до получаса и больше), что может быть недопустимо при получении срочной корреспонденции.
■ Используйте антивирусное программное обеспечение с функцией защиты от фишинга. Как правило, такие программы блокируют доступ к сайту при попытке перейти по фишинговой ссылке и не позволяют открывать вложения с вредоносным содержимым.
■ В открытых Wi-Fi (и прочих) сетях не пользуйтесь сервисами электронной почты и любыми другими службами, требующими ввода персональных данных. Особенно это касается служб доступа к вашим финансовым данным. В таком случае безопаснее воспользоваться мобильным интернетом.
■ Если планируется использование автоответчика, тщательно продумайте этот вопрос. Вероятно, если клиентов мало, можно каждого отдельно уведомить об отъезде. Как вариант, можно использовать не автоответчик, а переадресацию писем сотруднику, исполняющему ваши обязанности, либо использовать два варианта ответа – для внешних, недоверенных отправителей и для коллег, с более подробной информацией. И, разумеется, указывайте только необходимую информацию.
■ Не отвечайте на спам-сообщения, помечайте их как нежелательные (чтобы настроить антиспам-систему) и удаляйте их, не открывая, не пересылая эти сообщения и не переходя по содержащимся в них ссылкам. Такие действия подтверждают, что электронный адрес используется, и приведут к увеличению количества спама. Кроме того, немедленное удаление спама позволит избежать слежки с помощью трекеров.
■ Настройте почтовое приложение так, чтобы программа не открывала письма и не загружала потенциально вредоносное содержимое (изображения, вложения и т. п.) автоматически. Почтовые приложения блокируют автоматическую загрузку изображений в интересах соблюдения конфиденциальности, поэтому не рекомендуется щелкать по ссылкам и выполнять команды для отображения изображений в сообщении. Так вы сможете избежать слежки, осуществляемой с помощью таких технологий, как трекинговый пиксель (см. ранее в этой главе). Некоторые приложения способны даже отсылать уведомления о том, что письмо прочитано, в автоматическом режиме.
Защита от трекеров, содержащихся в письмах
Для защиты от слежки с помощью трекеров сведите до необходимого минимума объем получаемых рассылок, отписавшись от ненужных в профилях на сайтах или обратившись в службу поддержки соответствующих компаний. Не открывайте любые письма, не касающиеся вашей личной/рабочей переписки или допустимых рассылок; удаляйте их не читая. Блокируйте загрузку изображений в рассылках. Многие почтовые клиенты, например The Bat! Gmail и Apple Mail, поддерживают такую функцию (возможно, предварительно ее нужно активировать в настройках). Если же необходимо их отобразить, разрешайте загрузку изображений в конкретном письме, но учтите, что при этом возможна слежка за вами.
Аккуратно переходите по ссылкам, предварительно просматривая их, а еще лучше самостоятельно набирайте адрес сайта в браузере, чтобы избежать не только фишинга, но и слежки.
При использовании веб-интерфейса (т. е. интернет-браузера) для доступа к электронной почте отключите посторонние cookie-файлы, заблокируйте трекеры с помощью специального расширения для браузера, например Privacy Badger, и используйте расширение типа HTTPS Everywhere, чтобы по умолчанию заблокировать загрузку ресурсов по протоколу HTTP и по возможности использовать HTTPS.
Самый безопасный способ – отключить HTML-форматирование в письмах. Так вы не увидите изображений и форматирования, но зато полностью заблокируете любую форму слежки[158].
■ Внимательно изучайте письма, с помощью которых собираетесь отказаться от подписки. Письма, содержащие ссылку (кнопку) «Отписаться», тоже могут быть фишинговыми. Получателю может быть предложено ввести логин/пароль на поддельном сайте якобы для отказа от рассылки.
■ Удаляйте массовые рассылки (блокируйте их непосредственно на сайтах компаний, отсылающих такие письма), которые вам неинтересны, не открывая и не загружая изображения и интерактивные элементы, чтобы избежать сбора информации о своем устройстве.
■ Не открывайте вложения, полученные из неизвестных источников. Если вы предполагаете, что вложение содержит вредоносный код, вы можете загрузить его для проверки на специальный сайт, например https://virusdesk.kaspersky.ru, либо, учитывая, что злоумышленники в последнее время разными способами стараются обходить антивирусное программное обеспечение, открыть вложение в песочнице.
Песочницей может быть компьютер или другое устройство, не содержащее ваших персональных данных и специально используемое для работы с потенциально небезопасными файлами. Если отдельного компьютера нет, файл можно открыть на виртуальной машине с запущенной на ней копией чистой операционной системы без персональных данных. Этот метод допустим, но менее безопасен, чем отдельный компьютер, так как в некоторых случаях вредоносный код из виртуальной машины может влиять на хостовую операционную систему (т. е. компьютер, на котором запущена виртуальная машина).
Для создания виртуальной машины потребуется специальное ПО, например VirtualBox[159], и образ/диск/USB-накопитель с дистрибутивом нужной вам операционной системы.
■ В случае любых подозрений обратитесь к отправителю по другим каналам связи (например, позвонив по номеру с официального сайта или из адресной книги) и попросите подтвердить факт отправки письма.
■ Если вы получили сообщение о блокировке счета, аккаунта, списании средств со счета, наложении штрафа и т. д. – свяжитесь по официальным каналам с представителями организации, отправившей письмо. Не действуйте сгоряча: многие фишинговые письма рассчитаны на то, что пользователь испугается и быстро отреагирует.
■ Не щелкайте необдуманно по ссылкам и кнопкам в письмах. Установите указатель мыши на ссылку (кнопку), чтобы просмотреть ее реальный адрес во всплывающей подсказке или строке состояния (в нижней части окна). Если он вызывает сомнения, не переходите по ссылке.
■ При отправке писем нескольким получателям указывайте их адреса в поле BCC (скрытая копия), а не в поле «Кому». Таким образом получатели не увидят адреса друг друга, и, если адрес одного из них будет перехвачен злоумышленниками, будет меньше шансов на распространение спама.
■ При ответе, пересылке или перенаправлении удаляйте из исходных сообщений лишнее содержимое, чтобы уменьшить шансы злоумышленника на кражу данных. Даже если он перехватит одно письмо (скажем, проанализировав трафик в незащищенной сети), то не сможет восстановить всю цепочку переписки.
■ Даже если письмо с вложением или ссылкой пришло от лучшего друга, нужно помнить, что его могли ввести в заблуждение или взломать его аккаунт. То же самое касается писем, отправленных из официальных инстанций и различных организаций: банков; интернет-магазинов; государственных структур; компании, в которой вы работаете, и т. д. В случае подозрений в целях безопасности следует вручную перейти в браузере на сайт компании и вводить свои данные непосредственно там, соблюдая все правила защиты при работе в интернете.
■ Обнаружив фишинговую операцию, следует сообщить о ней в службу поддержки соответствующей компании.