Как определить фишинговое электронное письмо.

Относится к категориям: Security, Web
Владимир Ш.
Угрозы безопасности имеют разные формы и размеры. Вы, наверное, слышали о вирусах, троянах, кейлоггерах и, совсем недавно, о вымогателях. Хотите узнать, что у них общего? Все они могут быть результатом фишинга.

Хакеры используют приманку - обычно в виде, казалось бы, законного файла или ссылки для жертв (как в рыбалке на удочку). И поскольку эта приманка обычно распространяется по электронной почте, антивирусам бывает сложно их отфильтровать. Вот почему это так опасно.

Печальный пример «фишинга» бизнеса.

Подлинная история: пару лет назад бизнес моего зятя был под угрозой вымогателя. Этот ужасный код зашифровал почти каждый файл данных: Документы Word, электронные таблицы Excel и т. д. и буквально требовал выкупа. Если он захочет вернуть свои данные, придётся заплатить 700 долларов.

По словам специалиста по кибер-безопасности, который был нанят, чтобы помочь, вымогатель был установлен, когда один из сотрудников открыл электронное письмо с темой "Моё резюме" - казалось бы, безобидное действие, особенно учитывая, что компания вела поиск новых работников.

Фишинг также может привести к краже личных данных и даже блокировать ваш телефон. Но подождите, разве антивирусное программное обеспечение не должно защищать вас от таких угроз? Это так, но с фишингом всё немного иначе: он прибывает как кажущееся безвредным электронное письмо и вводит в заблуждение или уговаривает вас щёлкнуть по ссылке или открыть вложенный файл. И часто это всё, что ему нужно.

Хотя многие люди хорошо знакомы с этой практикой и знают, на что обратить внимание, я подозреваю, что есть много людей, которые всё ещё становятся жертвами. Чёрт, хоть я и считаю себя экспертом по устранению фишинга, но и у меня были случайные кратковременные ошибки, когда я щёлкал по мошеннической ссылке.


Как определить поддельный адрес электронной почты.

Ниже я поделился фактическим электронным письмом, на котором показаны некоторые контрольные признаки фишинга. Обратите внимание, что, поскольку я являюсь пользователем PayPal, письмо, конечно, привлекло моё внимание - по крайней мере, на начальном этапе.


  1. Как и у многих людей, у меня есть несколько адресов электронной почты. Но это сообщение попало на адрес, который не связан с моей учётной записью в PayPal. Более того, поле "Кому" оказалось пустое, это очевидный признак того, что письмо фактически пришло не из PayPal.
  2. Плохая грамматика и орфография являются сигнальными признаками фишинга. Крупные компании нанимают профессиональных копирайтеров (и редакторов) для электронной почты.
  3. Мое имя отсутствует в тексте письма. Приветствие просто гласит: "Здравствуйте, [пусто]". Я уверен, что PayPal способен обратиться ко мне по имени.
  4. Еще одна сильная подсказка, что это подделка - я не только-что зарегистрировался в PayPal (я сделал это уже довольно давно). Теперь вы можете подумать: "О, нет, кто-то создал учётную запись в PayPal на мое имя!". Опять же, это тактика запугивания (и при том слабая), предназначенная для того, чтобы вы нажали на приглашающую синюю кнопку. Если бы вы сделаете это, вы, вероятно, будете перенаправлены на сайт, который выглядит очень похоже на PayPal, с формой, запрашивающей все виды личной информации - включая номер банковской карты. Вы можете попасть на сайт, который скрытно устанавливает связку программ-шпионов и/или вирусов.

Это был какой-то неряшливый фишинг. Но бывают и гораздо более искусные, например, с темой "Ваша учётная запись была скомпрометирована!" или "На почту пришла посылка на ваше имя". Такие электронные письма, которые выглядят неотличимыми от реальных.

К счастью, довольно легко защититься от таких приключений.

Как избежать попадания на фишинг-крючок.

Всегда будьте подозрительными. Фишинг-письма пытаются запугать вас предупреждениями об украденной информации или, что ещё хуже предложить простое исправление данных, если вы просто кликните на "нажмите здесь". (Или наоборот: "Вы выиграли 1 000 000 рублей! Нажмите здесь, чтобы забрать выигрыш!") Если вы сомневаетесь, не нажимайте на ссылки, кнопки и картинка. Вместо этого откройте свой браузер, зайдите на веб-сайт компании, затем войдите в систему со своими учётными данными, чтобы узнать, есть какие-либо признаки странной активности. Если вы сомневаетесь, измените свой пароль.

Проверьте наличие грамматических и пунктуационных ошибок. Большинство сообщений, которые поступают из-за пределов России, имеют орфографические ошибки и плохую грамматику. Как я уже отмечал ранее, крупные компании нанимают профессионалов, чтобы убедиться, что их электронные письма содержат совершенную прозу. Если вы видите письмо с ошибками - это почти наверняка подделка.

Усовершенствуйте свой браузер. Случайный клик по фишинг-ссылке не должен стать катастрофой. McAfee SiteAdvisor и Web of Trust являются бесплатными надстройками браузера, которые предупреждают вас, если сайт, который вы собираетесь посетить, подозревается в злонамеренной деятельности. Они похожи на полицейских, которые останавливают вас, прежде чем вы зайдёте на опасную улицу.

Используйте свой телефон. Если вы проверяете электронную почту на своём телефоне, вам может оказаться труднее обнаружить попытку фишинга. Вы не можете "навести курсор" на сомнительную ссылку, а на более маленьком экране вам будет меньше шансов обнаружить очевидные ошибки. Хотя многие телефонные браузеры (и операционные системы) не восприимчивы к вредоносным сайтам и загрузкам,
по-прежнему полезно проявлять осторожность при работе с подозрительными ссылками. (Очевидно, вы всё равно не должны заполнять форму, которая запрашивает ваш пароль или другую личную информацию.) Пользователи Андроида, в частности, должны знать о потенциальных рисках.

Чаще полагайтесь на здравый смысл. Вы не можете выиграть лотерею, в которой вы не принимали участие. Ваш банк не свяжется с вами, используя адрес электронной почты, который вы никогда не давали ему сами. Microsoft не может дистанционно обнаружить вирус на вашем компьютере. Умейте узнавать предупреждающие знаки, думайте, прежде чем нажимать на что-то, и никогда, никогда не выдавайте свой пароль или финансовую информацию, если вы самостоятельно не входите в свою учётную запись на сайте с подлинным адресом.

У вас есть другие советы по борьбе с мошенничеством в сети? Опишите их в комментариях.

Комментариев - 0
Рейтинг - 2111 балл
 
Похожие статьи на сайте:
 
Комментариев: 0
 
Имя *:

E-mail:

Текст комментария *: