Как определить фишинговое письмо

Фишинговые письма — это мошеннические сообщения, предназначенные для того, чтобы обманом заставить получателей раскрыть личную информацию, такую как пароли, номера банковских карт или другие конфиденциальные данные. Эти письма часто выглядят так, будто их отправляют банки, онлайн-сервисы или известные бренды, но на самом деле их отправляют киберпреступники.

Признаки фишингового письма

• Подозрительные адреса отправителей: адрес электронной почты отправителя может выглядеть как настоящий, но в таких адресах часто есть небольшие опечатки или у них необычные доменные имена

• Общие приветствия и формальный язык: фишинговые письма часто используют общие приветствия, такие как «Уважаемый клиент», вместо обращения по имени, а язык может быть чрезмерно формальным

• Угрожающие сообщения: мошенники часто используют тактику устрашения, чтобы заставить получателя действовать немедленно, например, угрожая блокировкой аккаунта или юридическими последствиями

• Подозрительные вложения или ссылки: фишинговые письма часто содержат вредоносное ПО, которое может заразить ваш компьютер вирусами или украсть личные данные

• Грамматические и орфографические ошибки: во многих фишинговых письмах есть заметные грамматические и орфографические ошибки. Это может быть сигналом о том, что письмо пришло от ненадёжного источника

• Несоответствие брендинга: логотипы, цвета и другие элементы брендинга в фишинговых письмах могут не соответствовать компании, которую они пытаются имитировать

• Подозрительные запросы личной информации: компании редко просят пользователей предоставить конфиденциальную информацию, такую как пароли или номера банковских карт через электронную почту, так как это небезопасно

Как распознать фишинговое письмо: 9 способов

1. Оно отправлено с публичного или бесплатного почтового домена. Большинство фишинговых писем отправляется с бесплатных почтовых сервисов. Как правило, компании не используют бесплатные почтовые сервисы для отправки официальных писем. Настоящие письма от банков, технологических компаний и других учреждений приходят с официального домена организации. Если адрес электронной почты отправителя виден не полностью, можно щёлкнуть по имени в разделе «От кого», чтобы увидеть полный адрес и проверить, является ли он подлинным. Например, если вы видите только amazon@, проверьте полный адрес и убедитесь, что у отправителя нет бесплатного почтового домена, например amazon@gmail.com.

2. Имя и домен электронной почты не совпадают. Почтовые сервисы позволяют пользователям настраивать имя, которое отображается в поле «От кого». Несмотря на то, что большинство пользователей вводят свои настоящие имена, мошенники используют эту функцию, чтобы выдавать себя за других. Несоответствие между именем отправителя и адресом электронной почты — явный признак фишинга. Вы можете щёлкнуть по имени, чтобы увидеть фактические данные отправителя и выявить потенциальную попытку мошенничества. Например, вы получили подозрительное письмо от вашей коллеги, которую зовут Анна Фролова и решили проверить раздел «От кого», где обнаружили, что письмо пришло с адреса oleg-petrov@gmail.com. Маловероятно, что адрес почты вашей коллеги не будет совпадать с именем.

3. Отправитель подделал доменное имя компании. Мошенники создают фейковые домены, которые на первый взгляд очень похожи на домены реальных компаний, чтобы их сообщения казались подлинными. Важно проверять домен любого подозрительного письма и обращать внимание на любые предупреждения о нарушении безопасности или запросы сброса пароля.

4. Уведомление «Обнаружена подозрительная активность» (формулировка зависит от вашего почтового сервиса). Мошенники часто отправляют такие письма жертвам, чтобы создать ложное чувство срочности и заставить их нажать на ссылку или предоставить им свои личные данные. Эти письма могут выглядеть так, как будто они пришли от вашего почтового провайдера или банка, уведомляя вас о возможной угрозе безопасности, если вы не предпримете немедленных действий и не перейдёте по предоставленной ссылке. Если вы подозреваете, что вашу учётную запись взломали, лучше всего перейти на официальный сайт компании или в мобильное приложение, чтобы проверить, настоящее ли предупреждение.

5. Подозрительные ссылки или вложения. Почти все фишинговые письма содержат либо ссылку на мошеннический сайт, либо номер телефона для звонка. Эти ссылки могут перенаправить вас на фальшивые формы для ввода личной информации. Например, они могут запросить логины и пароли или данные банковских карт. Прежде чем перейти по ссылке, наведите курсор на кнопку или текст (или долго удерживайте кнопку или текст на мобильном устройстве), чтобы проверить URL-адрес. Если ссылка не ведёт на ожидаемый вами сайт, вероятно, это фишинговое письмо.

6. Чек, который вы не оплачивали. Если вы получили чек за покупку, о которой не помните, не переходите по ссылкам в письме и не звоните по предоставленному номеру службы поддержки. Проверьте свою историю платежей через мобильное банковское приложение или официальный сайт банка, чтобы убедиться в совершении оплаты. Если такой покупки нет, это подтверждает, что присланный чек действительно мошеннический.

7. Шантаж. Мошенники могут попытаться запугать вас, утверждая, что у них есть компрометирующие видео или доказательства неправомерных действий. Также, они могут угрожать распространением этих материалов, если вы не отправите им деньги. Мошенники рассылают миллионы таких сообщений, рассчитывая на то, что кто-то отреагирует импульсивно из чувства вины. В подобных случаях большинство получателей могут игнорировать эти письма и блокировать отправителя.

8. Запрос на предоставление конфиденциальной информации. Как правило, компании не будут запрашивать или проверять конфиденциальную информацию по электронной почте (или при переходе по ссылкам в сообщениях). Если кто-то запрашивает вашу личную информацию через электронную почту, это может быть попыткой фишинга. Никогда не отправляйте конфиденциальную информацию по электронной почте. Если такая информация запрашивается, свяжитесь с организацией напрямую по телефону для проверки запроса.

9. Орфографические и грамматические ошибки. Грамматические и орфографические ошибки (например, «Ваша учётная запись временно приостановлена» вместо «Ваша учётная запись временно заблокирована») — один из признаков фишингового письма, потому что авторитетные организации тратят много времени и усилий на проверку своих писем перед отправкой.

Что делать, если вы получили фишинговое письмо

1. Не переходите по ссылкам и не скачивайте вложения в подозрительных письмах. В целом, ничего страшного не случится, если вы откроете фишинговое письмо, но переход по ссылкам или скачивание вложений может занести вредоносное ПО на ваше устройство или открыть хакерам доступ к вашейим конфиденциальной информации.

2. Проверяйте URL-адреса перед вводом паролей или конфиденциальной информации. Вместо перехода по ссылкам введите вручную полный URL-адрес в браузере, чтобы убедиться, что вы переходите на реальный сайт, а не на его поддельную версию.

3. Удалите письмо и заблокируйте отправителя. Удалите письмо из вашего почтового ящика, чтобы случайно не открыть вредоносные ссылки или вложения, и заблокируйте отправителя, чтобы больше не получать фишинговые письма с того же адреса в будущем.

4. Проверьте своё устройство с помощью антивируса. Тщательно проверьте, нет ли признаков несанкционированной активности или вредоносного ПО на вашем устройстве.

5. Смените пароли на более сложные. Сложные пароли затрудняют злоумышленникам доступ к вашим аккаунтам. Менеджер паролей может помочь сгенерировать уникальные пароли для каждого аккаунта.

6. Включите двухфакторную аутентификацию (2FA). Этот дополнительный уровень безопасности помогает предотвратить несанкционированный доступ, даже если ваш пароль был скомпрометирован.

Как защититься от фишинговых атак

Мошенники постоянно совершенствуют свои тактики, чтобы обходить спам-фильтры и вводить в заблуждение пользователей своими письмами. Современные фишинговые атаки часто имитируют реальные сообщения, чтобы вызвать страх и заставить людей совершать необдуманные действия.
Вот несколько шагов, которые помогут вам не стать жертвой фишинговых писем:

• Установите антивирусное ПО для сканирования вложений электронной почты. Используйте антивирусные инструменты на своих устройствах, чтобы проверять вложения перед их открытием. Если подозрительные вложения были случайно открыты, программа предупредит вас и снизит потенциальную угрозу вредоносного ПО

• Обновите спам-фильтры в своём почтовом провайдере. Настройте фильтры, чтобы улучшить обнаружение фишинг-писем и автоматически перенаправлять их в папку «Спам» для дополнительной безопасности

• Не спешите реагировать на подозрительные письма. Фишинговые письма обычно создают ощущение срочности. Если письмо вызывает у вас тревогу или дискомфорт, проверьте, нет ли в нём признаков мошенничества

Заключение

Фишинговые письма становятся всё более реалистичными и каждый раз их становится всё труднее распознать. Несмотря на это, существуют очевидные признаки, указывающие на фишинг. В этой статье мы рассказали о наиболее распространённых признаках фишинговых писем, на которые стоит обратить внимание. Если полученное письмо вызывает какие-либо сомнения, лучше не переходите по ссылкам и не открывайте вложения.