Роскачество поясняет, как распознать мошеннические послания
19/02/20
Каждый из тех, кто имеет электронную почту, хотя бы раз получал подозрительные письма, содержащие непонятные ссылки, запросы на информацию и странные вложения.
Часто эти письма исходят якобы от государственных ведомств, партнеров, крупных интернет-магазинов и соцсетей. Создавая письма, максимально похожие на оригинальные обращения, мошенники могут преследовать цели: украсть ваши персональные данные, заразить вирусом ваше устройство либо похитить банковские реквизиты.
Эксперты Центра цифровой экспертизы Роскачества поясняют, как распознать такое письмо и правильно отреагировать, чтобы не лишиться денег и конфиденциальной информации.
«Для того, чтобы получатель открыл письмо или распаковал архив, киберпреступники используют методы социальной инженерии. Как правило, они используют слова-якоря, при виде которых мы автоматически выполняем действие «открыть». Это слова «документы», «заказ», «ордер» или «пароль», а также манипулируют временем: срочно, осталось 2 часа и пр. Именно поэтому в группе риска представители всех профессий, которые связаны с деньгами и документами», – подчеркнул Илья Лоевский, заместитель руководителя Роскачества.
В связи с этим, напоминаем вам о том, что рабочую почту следует указывать с особой осторожностью. Для мало значимых коммуникаций заведите спам-почту, которую не страшно предоставить интернет-магазинам, брендам и разным сайтам.
Стоит отметить, что больше половины всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на вирусы-шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh. Об этом сообщает Центр реагирования на инциденты кибербезопасности CERT Group-IB. Чтобы обойти антивирусные системы, хакеры отправляют вредоносные ссылки в нерабочее время с отложенной активацией, более 80% всех вредоносных файлов для маскировки доставлялись в архивах zip и rar. По данным экспертов, основным способом доставки вредоносных программ — шифровальщиков, банковских троянов, бэкдоров — по-прежнему остается электронная почта.
«Тенденцией стала маскировка вредоносного программного обеспечения в письме. Для того, чтобы обойти корпоративные средства защиты, злоумышленники все чаще прибегают к архивации вредоносных вложений. На протяжении первых 6 месяцев 2019 года в архивах доставлялось более 80% всех вредоносных объектов, в основном, для этого использовались форматы zip (32% и rar 25%). Сам пароль для расшифровки содержимого злоумышленники указывали в письме с вредоносным вложением, в теме письма или в названии архива, либо, в ходе дальнейшей переписки с жертвой», – поясняет Александр Калинин, руководитель Центра реагирования на инциденты CERT-GIB.
Эксперты Центра цифровой экспертизы Роскачества, совместно с экспертами по кибербезопасности из Group-IB, подготовили алгоритм из 10 шагов, который направлен на выявление мошеннических писем.
- Проверьте адрес отправителя
Мошенники часто делают адрес максимально похожим на компанию или организацию, которой они претворяются. Сравните данный адрес с другими письмами от оригинального отправителя – если это онлайн-магазин, наверняка его адрес указан на сайте или письма от него у вас сохранились. Просто наведите курсор на имя отправителя, чтобы увидеть адрес. - Обратите внимание на приветствие
Обезличенное «привет» или «здравствуйте» – очередной признак того, что это письмо вам отправили мошенники. Конечно, многие из них уже достигли того уровня профессионализма, когда письмо выглядит как официальное и содержит ваше имя, однако этот принцип в некоторых случаях до сих пор работает. - Проверьте контактную информацию и сверьте даты
Внизу письма обязательно должна содержаться информация о том, как связаться с адресантом. Электронная почта, адрес, номер телефона, соцсети – все это обязательно должно быть в письме от оригинального отправителя. Только не вздумайте сразу переходить по ссылкам – наведите на них курсор и проверьте веб-адрес в нижнем левом углу вашего браузера, на который ведет ссылка. Может быть и так, что, при нажатии на кнопку, начнется загрузка вируса на ваше устройство, либо вы перейдете на мошеннический сайт. - Часто мошенники забывают проверить даты. Сделайте это за них! Если, к примеру, конкурс, о котором идет речь, должен завершиться в 2017 году, когда на дворе – 2020, вероятно, вам попался невнимательный мошенник, который вставил в тело письма устаревший шаблон.
- Проверьте бренд
Мошенники часто вводят в заблуждение пользователя с помощью электронных писем, в которых они представляются представителями крупного бренда, компании, ведомства или розничной сети. Чтобы не попасться на эту удочку, необходимо внимательно проверить качество и оригинальность фирменных логотипов. Является ли логотип таким же, как и на веб-сайте компании, интернет-магазина или правительства? Соответствует ли он последнему подлинному письму, которое вы получили от них? Если ответ отрицательный – будьте подозрительны! - Проверьте подлинность веб-сайта
Если вы уже перешли на веб-сайт, на который ведет письмо, проверьте его подлинность. Если это крупный бренд или компания, просто откройте новую вкладку и сделайте быстрый поиск по ним в браузере. Нажмите на их веб-сайт, а затем сравните URL-адреса. Являются ли они одинаковыми, похожими или совершенно разными? Это даст вам понимание, оригинальный ли сайт вы открыли в письме, или он фишинговый.
Злоумышленники все чаще используют ссылки в письмах, ведущие на загрузку вредоносных объектов, вместо уже традиционных вложений. Избегайте соблазна быстро перейти по ссылке из письма, даже если вас просят сделать это, чтобы получить доступ к важной информации или сообщению в своем аккаунте. Вместо этого откройте браузер и войдите в свой аккаунт через официальный сайт. Проверьте, действительно ли это сообщение существует? Если это не так, электронное письмо, которое вы получили, скорее всего, отправил мошенник. - Игнорируйте запросы личных и, тем более, банковских реквизитов
Если в электронном письме вас просят обновить или повторно ввести свои личные данные или банковские реквизиты, вероятнее всего, это мошенники. Запомните: номер вашей карты, пин-код или код безопасности карты, девичья фамилия вашей матери и прочие вопросы – это персональная информация, делиться которой не стоит. Крупные компании и организации дорожат своей репутацией и не будут собирать личную информацию через электронную почту. - Проверьте письмо на грамотность и стилистику
Ошибки в тексте письма сигнализируют о том, что его создатель не утруждал себя в проверке орфографии. Организация с репутацией такого позволить себе не может. Различные стили и размеры шрифта, несоответствие логотипов, некачественные изображения – все это говорит о том, что письмо фейковое, и сделано оно «на скорую руку». - Обращайте внимание на слишком официальные письма
Мошенники часто раздувают пузырь значимости, чтобы замылить ваши глаза. Вряд ли оригинальный крупный интернет-магазин или ведомство станут описывать в письмах, какие они важные и официальные. Мошеннические электронные письма также могут содержать информацию, такую как номера счетов и идентификаторы для того, чтобы вы убедились в подлинности электронной почты. - Торопят – закрывайте письмо
Мошенники будут пытаться давить на вас с помощью быстро сгорающих предложений и эксклюзивных сделок. Потратьте время, чтобы проверить подлинность письма и его содержания, за это время предложение от вас никуда не денется. Лучше упустить подлинное предложение, чем рисковать своими платежными и другими персональными данными. - Самое главное оружие – связь с реальной компанией
Если вы хотите быстро убедиться в оригинальности письма, которое получили, самостоятельно свяжитесь с отправителем. Конечно, звонить вы должны не по номеру из письма, а по указанному на оригинальном сайте телефону. Проделав это, вы избавите себя от сомнений.