Как защититься от фишинга и вирусов

Обновление Aug 10, 2023

Вымогатели и мошенники часто пытаются выкрасть адреса электронной почты, пароли, данные кредитных карт и другую важную информацию.

На что похож фишинг

Фишинг — это попытка выудить у вас важную информацию, при этом мошенники притворяются близким вам человеком или представителями компании, которой вы доверяете (например, представителями вашего банка или Dropbox).

Вот некоторые примеры фишинга

Письма, в которых:
- Вас просят в ответе указать имя пользователя или электронный адрес и пароль
- Содержится ссылка на фальшивую страницу для входа в аккаунт или сброса пароля
- Содержится ссылка для просмотра или скачивания файла от неизвестного вам пользователя
- Упоминается какое-либо недавнее событие, а вам якобы обещают приз или скидку, также в таком письме может упоминаться какая-то важная причина, из-за которой вы должны обязательно ответить на письмо или нажать на ссылку
Вам посылают ссылку на сообщение в социальной сети или на комментарий, которая ведет на фальшивую страницу для входа в аккаунт или сброса пароля
Телефонные звонки, письма или текстовые сообщения, которые выглядят так, будто они отправлены от кого-то, кого вы знаете, цель таких писем — заставить вас ответить или нажать на ссылку

Как выглядят вредоносные программы и вирусы

Вредоносные программы — это любое вредоносное программное обеспечение, которое мошенники пытаются заставить вас установить, чтобы с его помощью украсть вашу информацию или нанести вред вашим файлам или компьютеру. К вредоносным программам относятся вирусы, рекламные программы, программы-шпионы, программы-шантажисты, программы типа «троянский конь» и «червь».

Вот некоторые примеры, как можно подвергнуться воздействию вредоносных программ

Открыть веб-сайт или письмо, а также нажать на всплывающее окно, которое автоматически установит программу
Фальшивые электронные письма, которые выдают себя за письма от Dropbox или другого надежного источника

Как определить, принадлежит ли веб-сайт официально Dropbox и пришло ли письмо действительно от Dropbox

На официальных страницах и в письмах от Dropbox используются только подтвержденные домены Dropbox (например dropbox.com и dropboxmail.com).

Посмотрите полный заголовок письма, чтобы определить, пришло ли оно с поддельного адреса:

Чтобы просматривать полные заголовки писем в Gmail, выполните указанные ниже действия.

Откройте письмо, затем нажмите на значок «…» (Еще) в правом верхнем углу.
Нажмите на Показать оригинал.
Проверьте адреса электронной почты в разделе От:.

Чтобы просматривать полные заголовки писем в Yahoo! Почта, выполните указанные ниже действия.

Откройте письмо, затем нажмите Еще (More).
Нажмите Открыть исходное письмо (View Raw Message).
Проверьте адреса электронной почты в разделе От:.

Чтобы просматривать полные заголовки писем в Microsoft Outlook Windows или в браузере, выполните указанные ниже действия.

Дважды нажмите на письмо, чтобы открыть его в новом окне.
Выберите вкладку Файл и нажмите Свойства.
- Только на веб-сайте: нажмите на значок Данные о письме (на нем изображен конверт, а поверх него маленький документ)
Проверьте адреса электронной почты в разделе От:.

Чтобы просматривать полные заголовки писем в Apple Mail, выполните указанные ниже действия.

Нажмите правой кнопкой мыши и выберите во всплывающем меню Просматривать источник (View Source).
Проверьте адреса электронной почты в разделе От:.

Как сообщить Dropbox о подозрительной активности

Если вы получили подозрительное письмо, перешлите его целиком на адрес abuse@dropbox.com
Если вам прислали подозрительную ссылку, напишите по адресу abuse@dropbox.com и опишите, как вы получили ссылку и вставьте полный URL-адрес ссылки
Вы также можете связаться с нами по любым другим вопросам. Для этого напишите по адресу abuse@dropbox.com, и, если мы обнаружим, что кто-то нарушил Политику допустимого использования Dropbox (например, занимался фишингом, распространял вредоносные программы или спам), то немедленно предпримем меры

Советы о том, как защититься от фишинга и вредоносных программ

Перед тем как скачать файл или нажать на ссылку, всегда проверяйте предупреждающие знаки, которые мы перечислили выше.

Если вы сомневаетесь в ссылке из какого-либо письма, перейдите напрямую на обычную страницу для входа в аккаунт или домашнюю страницу соответствующего сервиса (например, не нажимайте на ссылку, а сами наберите в адресной строке www.dropbox.com)
Если вы не знаете человека, от которого пришло письмо, не нажимайте ни на что в этом письме
Если вы получили подозрительное письмо, свяжитесь напрямую с сервисом или человеком, упоминаемым в этом письме, и спросите, от него ли пришло подозрительное письмо или ссылка

Подбирайте надежные пароли и используйте отдельный пароль для каждого сервиса
Пользуйтесь функцией двухэтапной проверки в Dropbox и в других сервисах, которые ее поддерживают
Если вы пользуетесь мобильным приложением Dropbox на своем смартфоне или планшете, установите для него код доступа, который нужно вводить каждый раз, когда вы загружаете приложение

Подключайте настройки безопасности и конфиденциальности в браузере, чтобы блокировать сайты с фишингом, вредоносными программами и другими угрозами в Chrome, Internet Explorer, Safari, Firefox или любом другом любимом вами браузере
Устанавливайте самые последние обновления для операционных систем, браузеров, программного обеспечения и приложений, как только эти обновления появляются: в них могут содержаться важные параметры безопасности
Пользуйтесь антивирусными программами и другими инструментами для защиты своих устройств
Установите защиту на весь компьютер. Вы можете настроить запрашивание пароля при входе в аккаунт, а также при отключении спящего режима, режима экономии энергии и экрана блокировки.

Сообщайте нам на адрес abuse@dropbox.com о любых подозрительных сообщениях, которые приходят якобы от Dropbox
Если мошенники, занимающиеся фишингом, представляются сотрудниками других сервисов, свяжитесь напрямую с этими сервисами
Можно также сообщать о подозрительных ссылках в Safebrowsing или Internet Explorer, чтобы они блокировались браузерами