Контакты
Подписка 2024
Статьи по информационной безопасности

Примеры фишинга через электронную почту: Как распознать фишинговое письмо

Антон Тихонов, 21/10/20

Обеспечить безопасность личной информации в Интернете бывает непросто. С помощью фишинга мошенники вынуждают вас добровольно отдавать персональные данные.

Автор: Антон Тихонов, технический менеджер направления McAfee

Что такое фишинг?

Фишинг — это разновидность интернет-мошенничества с целью кражи конфиденциальной информации. Чтобы заставить вас добровольно предоставить данные кредитных карт или данные для авторизации в соцсетях, фишинговые мошенники маскируются под крупные корпорации или другие знакомые вам организации. Как правило, киберпреступники связываются с жертвами через электронную почту, СМС или мессенджеры в социальных сетях.

Что такое фишинговое письмо?

Фишинговое письмо — мошенническое сообщение, которое выглядит как официальное письмо от известной вам компании. Подобные письма содержат просьбы предоставить конфиденциальную личную информацию. Если вы просматриваете входящую почту невнимательно, есть риск не отличить обычное письмо от фишингового. Мошенники прилагают большие усилия, чтобы замаскировать фишинговые письма под сообщения, отправленные реальными компаниями, поэтому открывать электронные письма и переходить по ссылкам, которые они содержат, следует с осторожностью.

Как понять, что письмо фишинговое?

Злоумышленники зачастую рушат собственные планы, допуская элементарные ошибки, которые легко обнаружить. Каждый раз при открытии электронного письма проверяйте его на признаки фишинга:

  1. Письмо плохо написано. Фишинговые электронные письма часто содержат грамматические, орфографические ошибки и другие явные признаки того, что они не были подготовлены отделом маркетинга крупных корпораций. Конечно, даже крупные компании порой допускают мелкие ошибки в электронных письмах, но, если вы видите множество серьёзных грамматических ошибок в письме, запрашивающем персональные данные, вероятно, вы стали мишенью фишинга.
  2. Устаревший или измененный логотип. Чтобы повысить доверие к своим электронным письмам, фишинговые мошенники часто крадут логотипы существующих компаний. Логотип в фишинговом письме отличается от оригинального. Вас должно насторожить, что изображение низкого качества, не соблюдены соотношения сторон или нарушена цветопередача. Если вам приходится прищуриться, чтобы разглядеть логотип в сообщении электронной почты, скорее всего, это фишинговое письмо.
  3. URL-адрес не соответствует оригинальному. В фишинговых сообщениях всегда акцент на ссылках, по которым должна перейти жертва. Есть несколько способов проверить, является ли ссылка, отправленная по электронной почте, реальной. В некоторых почтовых клиентах достаточно просто навести указатель мыши на ссылку, чтобы отобразить её URL. Кроме того, по ссылке можно щёлкнуть правой кнопкой мыши, скопировать её и вставить URL-адрес в любой текстовый редактор. На мобильных устройствах проверить URL-адрес ссылки можно, нажав и удерживая её пальцем. Если обнаруженный вами URL не совпадает с адресатом, который предположительно отправил вам электронное письмо, вы могли получить фишинговое письмо.

Виды фишинговых писем

Видов фишинговых писем множество, но есть характерные черты, по которым вы можете определить сообщения от мошенников:

  1. Письмо о блокировке банковского счета
    Некоторые фишинговые письма уведомляют о том, что ваш банковский счёт временно заблокирован из-за подозрительной активности. Если вы получили электронное письмо о блокировке от банка, в котором у вас нет счёта — удаляйте его, не раздумывая. Сложнее отличить фишинговые письма от банков, с которыми вы работаете. Чтобы проверить подлинность электронного письма, воспользуйтесь перечисленными выше методами, если же проверить не получается, обратитесь в банк напрямую по телефону, указанному на официальном сайте, не переход по ссылкам и не отвечая на письмо.
  2. Мошенничество с двухфакторной аутентификацией.
    Двухфакторная аутентификация (2FA) давно стала привычным явлением, и вы, вероятно, получали письма с просьбой подтвердить данные для входа с помощью шестизначного цифрового кода. Мошенники тоже знают, насколько распространена двухфакторная аутентификация, и эта служба, призванная защищать ваши личные данные, может быть использована в преступных целях. Если вы получили электронное письмо с просьбой войти в учетную запись для подтверждения личности, воспользуйтесь перечисленными выше критериями для проверки подлинности сообщения. С особой осторожностью относитесь к просьбам пройти двухфакторную аутентификацию для учетной записи, которой вы давно не пользовались.
  3. Мошенничество с возвратом налогов.
    Деньги — основной магнит для мошенников. На это и рассчитывают киберпреступники, отправляя вам фальшивые электронные письма от налоговой службы. Будьте осторожны, если письмо информирует о получении вами непредвиденной прибыли; с особым подозрением следует относиться к письмам, отправленным от имени налоговой службы, поскольку это госучреждение связывается с налогоплательщиками только посредством обычной почты. Фишинг с возвратом налогов может нанести серьезный вред, поскольку обычно от вас требуют предоставить номер СНИЛС, ИНН, а также информацию о банковском счете.

Фишинг на работе

Чтобы не стать жертвой фишинга, следует быть осторожными при использовании рабочего адреса электронной почты. Одна из частых фишинговых схем — рассылать письма от лица руководителей вашей компании. В них сотрудников просят перейти по ссылке, зарегистрироваться в новом сервисе компании или предоставить личные данные для отчетности. Чтобы не попасть к мошенникам на удочку необходимо обратить внимание на формат письма, грамотность и достоверность составления текста.

Что произойдет, если вы перейдете по ссылке в фишинговом письме?

Ни в коем случае не переходите по ссылкам в подозрительных письмах! Если же вы откроете ссылку в письме, которое, по вашему мнению, было отправлено мошенником, вы попадете на веб-страницу с формой, где требуется ввести конфиденциальные данные, например, номер соцстрахования, данные кредитной карты или учетные данные. Не вводите никаких данных на этой странице.

Что делать, если вы подозреваете, что подверглись фишингу?

Если вы случайно ввели данные на веб-странице, связанной с подозрительным электронным письмом: отключите устройство от сети и выполните полное сканирование на наличие вредоносных программ. После завершения сканирования сделайте резервную копию всех личных файлов и смените пароли. Даже если вы предоставили мошеннику данные только одной учетной записи, вы, возможно, открыли доступ к другим личным данным, поэтому после предполагаемой фишинг-атаки важно сменить все пароли, которые вы используете в Интернете.

Как распознать фишинговое письмо: простые советы

  1. Если у вас есть сомнения о достоверности письма, напрямую свяжитесь с организацией-отправителем и не переходите по подозрительны ссылкам.
  2. Предельно внимательно изучите подозрительное письмо на наличие явных признаков фишинга, таких как грамматические ошибки, логотипы низкого разрешения или поддельные ссылки.
  3. Если вы случайно перешли по фишинговой ссылке, не вводите никаких данных и закройте страницу.
  4. Если вы считаете, что стали жертвой фишинга, запустите сканирование на вирусы, сделайте резервную копию файлов и смените все пароли.

Фишинговые рассылки рассчитаны на вашу невнимательность. Следует быть осторожными с личными данными и предельно внимательным, если кто-то просит вас раскрыть конфиденциальную информацию о вас, ваших финансах, либо просит предоставить учётные данные.
Темы:фишингэлектронная почта

Обеспечение кибербезопасности.
Защита АСУ ТП. Безопасность КИИ
Конференция | 28 июня 2024
Жми для участия
Обзоры. Спец.проекты. Исследования
Участвуйте в обзорах / исследованиях проекта "Информационная безопасность"!
Станьте автором журнала!
Статьи по той же темеСтатьи по той же теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
Linux
23 мая. Инструменты миграции на защищенный Linux
Участвуйте!

More...
Обзоры. Исследования. Спец.проекты
Обзоры и исследования проекта "Информационная безопасность"
Жми, чтобы участвовать
 
КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2023
 
 

ПОСЕТИТЬ МЕРОПРИЯТИЯ

Подписка

Мы в соцсетях

Copyright © 2024, ООО "ГРОТЕК"