Для защиты от фишинговых атак необходимо:
- относиться внимательно к сообщениям, в которых просят указать личные данные;
- не заполнять полученные по электронной почте анкеты, предполагающие ввод личных данных; подобную информацию безопасно вводить только на защищенных сайтах; следует убедиться, что его адрес начинается с «https://» и найти пиктограмму, похожую на запертый висячий замок;
- если остались сомнения, а необходимо провести операцию, требующую раскрытия личных данных, нужно воспользоваться телефоном; следует связываться с исполнителем по телефону всякий раз, когда ситуация покажется подозрительной;
- не переходить по ссылкам в электронных письмах в формате HTML: киберпреступники могут спрятать адрес подложного сайта в ссылке, которая выглядит как настоящий электронный адрес, вместо этого следует набрать адрес вручную или скопировать ссылку в адресную строку браузера;
- убедиться, что антивирусное решение способно блокировать переход на фишинговые сайты, или установить интернет-обозреватель, оснащенный фишинг-фильтром;
- следить за тем, чтобы всегда были последние обновления безопасности.
