Як захиститися від фішингу та поскаржитися на нього

У цій статті ви дізнаєтесь, як розпізнавати оманливі запити, а також знайдете рекомендації, що допоможуть захистити ваші дані в Gmail і обліковому записі Google.

Що таке фішинг

Фішинг – це спроба отримати вашу особисту інформацію або зламати ваші облікові записи в Інтернеті через електронні листи, повідомлення, оголошення або сайти, схожі на ті, яким ви вже довіряєте. Наприклад, ви можете отримати електронний лист, який оформлений так, неначе його відправили з вашого банку, і містить запит надати конфіденційну інформацію про банківський рахунок.

Зловмисники у фішингових повідомленнях чи іншому оманливому контенті можуть:

просити вас надати їм вашу особисту або фінансову інформацію;
просити вас натиснути посилання або завантажити програмне забезпечення;
видавати себе за надійну організацію (наприклад, ваш банк), соціальну мережу, якою ви користуєтесь, або компанію, у якій ви працюєте;
видавати себе за знайому вам особу, зокрема члена сім’ї, друга або співробітника;
оформлювати повідомлення так, неначе його відправила ваша компанія або людина, якій ви довіряєте.

Як уникнути фішингових повідомлень і контенту

Щоб захиститися від оманливих повідомлень і запитів, дотримуйтеся наших порад.

1. Звертайте увагу на попередження від Google

Google використовує передові системи безпеки, які виявляють підозрілий контент (зокрема повідомлення й веб-сайти) та інформують вас про нього. Якщо ви отримали таке попередження, не натискайте посилання, не завантажуйте вкладені файли й не надавайте особисту інформацію. Примітка: незалежно від того, чи отримали ви попередження від Google, радимо не виконувати жодних дій із повідомленнями, веб-сторінками або спливаючими вікнами, якщо не знаєте такого веб-сайту або відправника.

2. Ніколи не відповідайте на запити про надання особистої інформації

Не відповідайте на запити щодо вашої особистої інформації через електронні листи, текстові повідомлення й телефонні дзвінки.

Завжди захищайте свою особисту й фінансову інформацію, зокрема не надавайте:

імена користувачів і паролі (включно з даними про зміни паролів);
номери соціального страхування й ідентифікаційні номери;
номери банківських рахунків;
PIN-коди;
номери кредитних карток;
дату народження;
інші відомості, наприклад дівоче прізвище матері.

Порада. Вводьте свою контактну інформацію (наприклад, електронну адресу або номер телефону) на веб-сайті, лише якщо впевнені в його надійності. Не розміщуйте контактну інформацію на відкритих форумах.

3. Не вводьте свій пароль, якщо перейшли за посиланням у повідомленні

Якщо ви ввійшли в обліковий запис, Google не надсилатиме вам електронні листи з проханням ввести пароль для цього облікового запису.

Якщо ви натиснули посилання й вас просять ввести пароль для входу в Gmail, обліковий запис Google або інший сервіс, не робіть цього, а перейдіть безпосередньо на потрібний веб-сайт.

Якщо ви отримали електронний лист щодо безпеки начебто від Google і сумніваєтеся в його справжності, перейдіть на сторінку myaccount.google.com/notifications. На ній можна переглянути інформацію про нещодавні підозрілі дії у вашому обліковому записі Google.

4. Остерігайтеся повідомлень, які вимагають від вас термінових дій або видаються надто привабливими, щоб бути справжніми

Шахраї тиснуть на емоції, щоб спонукати вас до необдуманих дій.

Остерігайтеся повідомлень, які вимагають від вас термінових дій

Наприклад, такі повідомлення можуть начебто надходити від перелічених нижче відправників.

Люди, яким ви довіряєте (друзі, члени сім’ї або співробітники). Зловмисники часто використовують загальнодоступні дані або інформацію із соціальних мереж, щоб повідомлення видавалися більш реалістичними й переконливими. Щоб дізнатися, чи повідомлення справжнє, зв’яжіться безпосередньо з людиною, яка нібито надіслала його, у звичний спосіб.
Особи, яких уповноважено діяти від імені організації (зокрема збирачі податків, представники банків або правоохоронних органів, співробітники сфери охорони здоров’я). Шахраї часто видають себе за вповноважених представників, запитуючи платіжну чи конфіденційну інформацію. Щоб дізнатися, чи повідомлення справжнє, зв’яжіться безпосередньо з відповідною організацією.

Порада. Уникайте шахрайських схем, пов’язаних із COVID-19, – вони стають дедалі поширенішими.

Остерігайтеся повідомлень, які видаються надто привабливими, щоб бути справжніми

Будьте обережні з повідомленнями й запитами із занадто привабливими пропозиціями. Нижче наведено приклади такого шахрайства.

Схеми швидкого збагачення. Ніколи не надсилайте гроші або особисту інформацію незнайомцям.
Шахрайства, пов’язані із сайтами знайомств. Ніколи не надсилайте гроші або особисту інформацію людям, з якими познайомились у мережі.
Шахрайства, пов’язані з розіграшем призів. Ніколи не надсилайте гроші або особисту інформацію людям, які стверджують, що ви виграли приз або лотерею.

5. Подумайте, перш ніж натиснути посилання

Шахраї часто розміщують посилання на небажане програмне забезпечення в електронних листах, SMS, дописах або повідомленнях у соціальних мережах. Ніколи не натискайте посилання, які отримали від незнайомців або з ненадійних джерел.

Інструменти, які допоможуть захиститися від фішингу

1. Використовуйте можливості Gmail, щоб розпізнавати фішингові листи

Gmail допомагає захистити ваш обліковий запис, автоматично виявляючи фішингові листи. Звертайте увагу на попередження про потенційно небезпечні листи та вкладені файли.

Примітка.. Gmail ніколи не запитує особисту інформацію, як-от пароль, електронною поштою.

Якщо ви отримали підозрілий лист:

переконайтеся, що електронна адреса відповідає імені відправника;
перевірте, чи електронний лист автентифіковано;
перевірте, чи збігається електронна адреса з іменем відправника;
перш ніж натиснути посилання на комп’ютері, наведіть на нього курсор і перевірте, чи URL-адреса відповідає опису в листі (якщо ні, вона може спрямовувати на фішинговий сайт);
перевірте заголовок повідомлення й переконайтеся, що в полі "Від" указано правильне ім’я.

2. Увімкніть Безпечний перегляд у Chrome

Коли Безпечний перегляд увімкнено, ви отримуєте сповіщення про зловмисне програмне забезпечення, шкідливі розширення, фішинг або сторінки з нашого списку потенційно ненадійних сайтів.

Щоб додатково посилити захист і веб-безпеку, радимо вибрати режим Покращений захист у налаштуваннях Безпечного перегляду.

Ви можете безплатно завантажити Chrome.

3. Переконайтеся, що збережені паролі надійні

Ви можете захистити свої облікові записи, змінивши ненадійні паролі, що зберігаються у вашому обліковому записі Google.

4. Захистіть пароль свого облікового запису

Щоб отримувати сповіщення, коли ви вводите пароль облікового запису Google на сторонньому сайті, увімкніть Захист пароля для Chrome. Це допомагає визначати сайти, які імітують ресурс Google, і змінювати пароль, якщо ним заволоділи.

5. Дізнайтеся більше про двохетапну перевірку

Двохетапна перевірка забезпечує додатковий рівень захисту облікового запису на випадок, якщо ваш пароль викрадуть. Дізнайтесь, як захистити свій обліковий запис за допомогою двохетапної перевірки.

Як скаржитися на фішингові листи

Коли ми визначаємо, що електронний лист може бути фішинговим чи підозрілим, то переміщуємо його в папку "Спам" або показуємо попередження. Якщо ми допустилися помилки, виконайте наведені нижче дії.

Важливо. Коли ви вручну перемістите лист у папку "Спам", Google отримає його копію й усі вкладені файли та зможе проаналізувати їх, щоб захистити користувачів від спаму й інших порушень.

Як поскаржитися на фішинговий лист

Відкрийте Gmail на комп’ютері.
Відкрийте лист.
Поряд зі значком натисніть три крапки .
Виберіть Повідомити про фішинг.

Якщо електронний лист помилково позначено як фішинг

Відкрийте Gmail на комп’ютері.
Відкрийте лист.
Поряд зі значком натисніть три крапки .
Виберіть Це не фішинг.