Меню
RU

Как определить фишинговое письмо

Фишинговые письма — это мошеннические сообщения, предназначенные для того, чтобы обманом заставить получателей раскрыть личную информацию, такую как пароли, номера банковских карт или другие конфиденциальные данные. Эти письма часто выглядят так, будто их отправляют банки, онлайн-сервисы или известные бренды, но на самом деле их отправляют киберпреступники.

Признаки фишингового письма

  • Подозрительные адреса отправителей: адрес электронной почты отправителя может выглядеть как настоящий, но в таких адресах часто есть небольшие опечатки или у них необычные доменные имена

  • Общие приветствия и формальный язык: фишинговые письма часто используют общие приветствия, такие как «Уважаемый клиент», вместо обращения по имени, а язык может быть чрезмерно формальным

  • Угрожающие сообщения: мошенники часто используют тактику устрашения, чтобы заставить получателя действовать немедленно, например, угрожая блокировкой аккаунта или юридическими последствиями

  • Подозрительные вложения или ссылки: фишинговые письма часто содержат вредоносное ПО, которое может заразить ваш компьютер вирусами или украсть личные данные

  • Грамматические и орфографические ошибки: во многих фишинговых письмах есть заметные грамматические и орфографические ошибки. Это может быть сигналом о том, что письмо пришло от ненадёжного источника

  • Несоответствие брендинга: логотипы, цвета и другие элементы брендинга в фишинговых письмах могут не соответствовать компании, которую они пытаются имитировать

  • Подозрительные запросы личной информации: компании редко просят пользователей предоставить конфиденциальную информацию, такую как пароли или номера банковских карт через электронную почту, так как это небезопасно

Как распознать фишинговое письмо: 9 способов

  1. Оно отправлено с публичного или бесплатного почтового домена. Большинство фишинговых писем отправляется с бесплатных почтовых сервисов. Как правило, компании не используют бесплатные почтовые сервисы для отправки официальных писем. Настоящие письма от банков, технологических компаний и других учреждений приходят с официального домена организации. Если адрес электронной почты отправителя виден не полностью, можно щёлкнуть по имени в разделе «От кого», чтобы увидеть полный адрес и проверить, является ли он подлинным. Например, если вы видите только amazon@, проверьте полный адрес и убедитесь, что у отправителя нет бесплатного почтового домена, например amazon@gmail.com.

  2. Имя и домен электронной почты не совпадают. Почтовые сервисы позволяют пользователям настраивать имя, которое отображается в поле «От кого». Несмотря на то, что большинство пользователей вводят свои настоящие имена, мошенники используют эту функцию, чтобы выдавать себя за других. Несоответствие между именем отправителя и адресом электронной почты — явный признак фишинга. Вы можете щёлкнуть по имени, чтобы увидеть фактические данные отправителя и выявить потенциальную попытку мошенничества. Например, вы получили подозрительное письмо от вашей коллеги, которую зовут Анна Фролова и решили проверить раздел «От кого», где обнаружили, что письмо пришло с адреса oleg-petrov@gmail.com. Маловероятно, что адрес почты вашей коллеги не будет совпадать с именем.

  3. Отправитель подделал доменное имя компании. Мошенники создают фейковые домены, которые на первый взгляд очень похожи на домены реальных компаний, чтобы их сообщения казались подлинными. Важно проверять домен любого подозрительного письма и обращать внимание на любые предупреждения о нарушении безопасности или запросы сброса пароля.

  4. Уведомление «Обнаружена подозрительная активность» (формулировка зависит от вашего почтового сервиса). Мошенники часто отправляют такие письма жертвам, чтобы создать ложное чувство срочности и заставить их нажать на ссылку или предоставить им свои личные данные. Эти письма могут выглядеть так, как будто они пришли от вашего почтового провайдера или банка, уведомляя вас о возможной угрозе безопасности, если вы не предпримете немедленных действий и не перейдёте по предоставленной ссылке. Если вы подозреваете, что вашу учётную запись взломали, лучше всего перейти на официальный сайт компании или в мобильное приложение, чтобы проверить, настоящее ли предупреждение.

  5. Подозрительные ссылки или вложения. Почти все фишинговые письма содержат либо ссылку на мошеннический сайт, либо номер телефона для звонка. Эти ссылки могут перенаправить вас на фальшивые формы для ввода личной информации. Например, они могут запросить логины и пароли или данные банковских карт. Прежде чем перейти по ссылке, наведите курсор на кнопку или текст (или долго удерживайте кнопку или текст на мобильном устройстве), чтобы проверить URL-адрес. Если ссылка не ведёт на ожидаемый вами сайт, вероятно, это фишинговое письмо.

  6. Чек, который вы не оплачивали. Если вы получили чек за покупку, о которой не помните, не переходите по ссылкам в письме и не звоните по предоставленному номеру службы поддержки. Проверьте свою историю платежей через мобильное банковское приложение или официальный сайт банка, чтобы убедиться в совершении оплаты. Если такой покупки нет, это подтверждает, что присланный чек действительно мошеннический.

  7. Шантаж. Мошенники могут попытаться запугать вас, утверждая, что у них есть компрометирующие видео или доказательства неправомерных действий. Также, они могут угрожать распространением этих материалов, если вы не отправите им деньги. Мошенники рассылают миллионы таких сообщений, рассчитывая на то, что кто-то отреагирует импульсивно из чувства вины. В подобных случаях большинство получателей могут игнорировать эти письма и блокировать отправителя.

  8. Запрос на предоставление конфиденциальной информации. Как правило, компании не будут запрашивать или проверять конфиденциальную информацию по электронной почте (или при переходе по ссылкам в сообщениях). Если кто-то запрашивает вашу личную информацию через электронную почту, это может быть попыткой фишинга. Никогда не отправляйте конфиденциальную информацию по электронной почте. Если такая информация запрашивается, свяжитесь с организацией напрямую по телефону для проверки запроса.

  9. Орфографические и грамматические ошибки. Грамматические и орфографические ошибки (например, «Ваша учётная запись временно приостановлена» вместо «Ваша учётная запись временно заблокирована») — один из признаков фишингового письма, потому что авторитетные организации тратят много времени и усилий на проверку своих писем перед отправкой.

Что делать, если вы получили фишинговое письмо

  1. Не переходите по ссылкам и не скачивайте вложения в подозрительных письмах. В целом, ничего страшного не случится, если вы откроете фишинговое письмо, но переход по ссылкам или скачивание вложений может занести вредоносное ПО на ваше устройство или открыть хакерам доступ к вашейим конфиденциальной информации.

  2. Проверяйте URL-адреса перед вводом паролей или конфиденциальной информации. Вместо перехода по ссылкам введите вручную полный URL-адрес в браузере, чтобы убедиться, что вы переходите на реальный сайт, а не на его поддельную версию.

  3. Удалите письмо и заблокируйте отправителя. Удалите письмо из вашего почтового ящика, чтобы случайно не открыть вредоносные ссылки или вложения, и заблокируйте отправителя, чтобы больше не получать фишинговые письма с того же адреса в будущем.

  4. Проверьте своё устройство с помощью антивируса. Тщательно проверьте, нет ли признаков несанкционированной активности или вредоносного ПО на вашем устройстве.

  5. Смените пароли на более сложные. Сложные пароли затрудняют злоумышленникам доступ к вашим аккаунтам. Менеджер паролей может помочь сгенерировать уникальные пароли для каждого аккаунта.

  6. Включите двухфакторную аутентификацию (2FA). Этот дополнительный уровень безопасности помогает предотвратить несанкционированный доступ, даже если ваш пароль был скомпрометирован.

Как защититься от фишинговых атак

Мошенники постоянно совершенствуют свои тактики, чтобы обходить спам-фильтры и вводить в заблуждение пользователей своими письмами. Современные фишинговые атаки часто имитируют реальные сообщения, чтобы вызвать страх и заставить людей совершать необдуманные действия.
Вот несколько шагов, которые помогут вам не стать жертвой фишинговых писем:

  • Установите антивирусное ПО для сканирования вложений электронной почты. Используйте антивирусные инструменты на своих устройствах, чтобы проверять вложения перед их открытием. Если подозрительные вложения были случайно открыты, программа предупредит вас и снизит потенциальную угрозу вредоносного ПО

  • Обновите спам-фильтры в своём почтовом провайдере. Настройте фильтры, чтобы улучшить обнаружение фишинг-писем и автоматически перенаправлять их в папку «Спам» для дополнительной безопасности

  • Не спешите реагировать на подозрительные письма. Фишинговые письма обычно создают ощущение срочности. Если письмо вызывает у вас тревогу или дискомфорт, проверьте, нет ли в нём признаков мошенничества

Заключение

Фишинговые письма становятся всё более реалистичными и каждый раз их становится всё труднее распознать. Несмотря на это, существуют очевидные признаки, указывающие на фишинг. В этой статье мы рассказали о наиболее распространённых признаках фишинговых писем, на которые стоит обратить внимание. Если полученное письмо вызывает какие-либо сомнения, лучше не переходите по ссылкам и не открывайте вложения.

Понравился пост?
25 764 25764 отзыва
Отлично!

AdGuard для Windows

AdGuard для Windows — это не просто «ещё один блокировщик». Это многоцелевой инструмент, который блокирует рекламу и доступ к опасным сайтам, ускоряет загрузку страниц и защищает детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 764 25764 отзыва
Отлично!

AdGuard для Mac

В отличие от других блокировщиков, AdGuard разработан с учётом специфики операционной системы macOS. Он не только блокирует рекламу в Safari и других браузерах, но и защищает вас от слежки, фишинга и мошенничества в сети.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 764 25764 отзыва
Отлично!

AdGuard для Android

AdGuard для Android — это идеальное решение для Android-устройств. В отличие от других блокировщиков, AdGuard не требует root-доступа и позволяет управлять трафиком любых приложений на вашем устройстве.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 764 25764 отзыва
Отлично!

AdGuard для iOS

Лучший блокировщик рекламы для iPhone и iPad. AdGuard устраняет рекламу в Safari, защищает ваши данные и ускоряет загрузку страниц. AdGuard для iOS использует новейшую технологию блокировки, которая обеспечивает непревзойденное качество фильтрации и позволяет применять множество различных фильтров одновременно
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 764 25764 отзыва
Отлично!

AdGuard Content Blocker

AdGuard Content Blocker устраняет все объявления в мобильных браузерах, которые поддерживают технологию блокировки контента — к примеру, Samsung Internet и Яндекс.Браузер. Он обладает меньшим количеством функций, чем AdGuard для Android, но при этом бесплатен, прост в установке и по-прежнему обеспечивает высокое качество блокировки рекламы.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 764 25764 отзыва
Отлично!

Браузерное расширение AdGuard

AdGuard — самое быстрое и легкое браузерное расширение для блокировки всех типов рекламы! Выбирайте AdGuard для быстрого и безопасного серфинга без рекламы.
25 764 25764 отзыва
Отлично!

Помощник AdGuard

Дополнительное браузерное расширение для десктопных приложений AdGuard. Даёт доступ к таким функциям в браузере, как блокировка отдельных элементов, занесение сайта в белый список или отправление отчёта.
25 764 25764 отзыва
Отлично!

AdGuard DNS

AdGuard DNS – это альтернативный способ заблокировать рекламу, защитить личные данные и оградить детей от взрослых материалов. Он прост в настройке и использовании и обеспечивает необходимый минимум защиты от рекламы, трекинга и фишинга, независимо от платформы.
25 764 25764 отзыва
Отлично!

AdGuard Home

AdGuard Home — мощный сетевой инструмент против рекламы и трекинга. С усилением роли интернета вещей становится все более и более важным управлять всей вашей сетью. После настройки AdGuard Home будет охватывать ВСЕ ваши домашние устройства и для этого вам не понадобится программное обеспечение на стороне клиента.
25 764 25764 отзыва
Отлично!

AdGuard Pro для iOS

AdGuard Pro предлагает гораздо больше чем просто блокировку рекламы в Safari, которая есть в обычной версии. С помощью специальных настроек DNS вы сможете блокировать больше рекламы, защитить ваши личные данные и оградить детей от взрослого контента.
Скачивая программу, вы принимаете условия Лицензионного соглашения
Узнать больше
25 764 25764 отзыва
Отлично!

AdGuard для Safari

Расширения, блокирующие рекламу в Safari, переживают не лучшие времена с тех пор, как компания Apple вынудила всех использовать новый SDK. Познакомьтесь с нашим легко настраиваемым и молниеносным приложением!
25 764 25764 отзыва
Отлично!

AdGuard Temp Mail

Ваш временный почтовый ящик, чтобы на основную почту не приходил спам
25 764 25764 отзыва
Отлично!

AdGuard для Android TV

AdGuard для Android TV — единственное приложение, которое блокирует рекламу, защищает ваши данные и действует как фаервол для Smart TV. Получайте предупреждения о веб-угрозах, используйте безопасный DNS, а ваш трафик будет зашифрован. Смотрите любимые сериалы безопасно и без рекламы!
Загрузка AdGuard началась Стрелка указывает на файл: нажмите на него, и установка начнётся Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне перетащите значок AdGuard в папку «Приложения». Спасибо за выбор AdGuard! Выберите «Открыть», нажмите «OK» и дождитесь загрузки файла. В открывшемся окне нажмите «Установить». Спасибо за выбор AdGuard!
AdGuard есть и в мобильном варианте