Рассмотрим что может указывать на фишинговое письмо. Фишинговые письма, это письма, которые выглядят как сообщения от доверенных организаций (часто крупных банков и сервисов), но фактически имеют другого отправителя. В большинстве случаев целью такой рассылки являются мошеннические действия, кража личной информации или распространение вредоносного ПО. Важно уметь распознавать такой тип email.
У подобных рассылок есть определенные признаки, по которым с очень высокой вероятностью можно отличить фишинг. Очень важно сделать это своевременно и сразу удалить письмо, не переходить ни по каким ссылкам и не выполнять никаких действий, о необходимости которых говорится в письме.
Фишинговые письма становятся все более распространенными, мошенники прибегают к изощренным методам для того чтобы вызвать доверие. Письма оформляют специальным образом: в цветовой гамме организации, от которой якобы отправляется письмо, добавляются логотипы организации. Также используют для рассылки домены, похожие на домены сайтов крупных компаний.
Что может указывать на фишинговое письмо — признаки фишингового письма
Домен и адрес отправителя
Первым признаком может быть неправильный адрес отправителя или незнакомый домен электронной почты. Если адрес электронной почты выглядит странным или не соответствует официальным контактам организации — это повод насторожиться и воспринимать критически письмо и его содержание.
Часто злоумышленники регистрируют домены, похожие на домен организации которой они пытаются представляются. Например, если домен организации best-bank.com они могут использовать домен best-bank.info1.com. Многие пользователи увидел знакомые слова в имени домена не заметят подмены, в то время как на самом деле имена абсолютно разные и не имеют ничего общего.
Это самый главный признак, прежде всего стоит обращать внимание на отправителя и домен. Убеждаться в том, что отправитель именно тот, кем представляется. Также в почтовых заголовках письма можно посмотреть ip адреса почтовых серверов отправителя и проверить их принадлежность организации. Это можно сделать через онлайн сервисы или это может сделать любой технический специалист.
Почтовые заголовки письма можно открыть в любом почтовом клиенте или в веб-интрфейсе почтовых сервисов, таких как Яндекс и mail.ru
Ошибки
Второй признак — ошибки верстки письма, орфографические ошибки, стиль речи, которые несвойственен официальным письмам от крупных организаций.
Этот признак есть у фишинговой рассылки не всегда, часто уровень подготовки очень высок, но встречаются письма, по которым сразу понятно что с ними что-то не так. Такое бывает, например, когда письмо направляется из другой страны и текст переводится в автоматизированном режиме.
Все вызывающие подозрение письма лучше сразу удалять. Если по заголовку письма и отправителю видно, что рассылка подозрительная, то лучше даже не открывать письмо.
Запрос личных данных
Третий признак — просьба предоставить личные данные или финансовую информацию, паспортные данные, данные банковского счета или карты. Злоумышленники часто пытаются обмануть людей, заставляя их раскрыть конфиденциальную информацию через электронную почту. Настоящие компании не запрашивают важную информацию по электронной почте. При наличии малейших сомнений лучше самостоятельно обратитесь по телефону организации из которой пришло (или якобы пришло) письмо. Телефон обязательно нужно брать именно с официального сайта организации, а не из письма.
Срочность
Четвертый признак — срочность и угрозы. Отправители фишинговой рассылки могут использовать тактику создания чувства срочности и угроз, будут стремиться полностью завладеть вниманием и заставить вас действовать быстро и без размышлений. Настоящие организации никогда не будут так делать.
Подозрительные ссылки
Пятый признак — подозрительные ссылки или вложения. Если письмо содержит ссылки, которые выглядят подозрительно или просит вас открыть вложение без ясного объяснения, это может быть признаком фишинга. Стоит критически относиться к любым ссылкам и вложениям даже если они приходят из относительно надежного источника. Например, от коллеги. Всегда существует вероятность взлома почтового ящика и дальнейшей отправкой фишинга и файлов, выполнение которых может привести к потере данных.
Читайте подробнее про то почему нельзя переходить по незнакомым ссылкам.
Главное про фишинговые письма
Важно проявлять бдительность и не делиться личной информацией или осуществлять финансовые операции, если вы сомневаетесь в подлинности письма.
При появлении сомнений лучше всего самостоятельно связаться с организацией напрямую через официальные каналы связи, чтобы проверить подлинность полученного сообщения.
Антивирусное ПО и запрет на отображение картинок в почтовом клиенте
При распознавании фишинговой рассылки может оказаться полезно антивирусное программное обеспечение на компьютере. Оно эффективно определяет вирусы и подозрительное содержимое на основе своей базы данных известных вирусов.
Также почтовый клиент имеет функционал, позволяющий ограничить возможности отправителей фишинговых писем. Прежде всего речь идет о блокировке отображения картинок и ссылок на внешние ресурсы. Если такие настройки заданы, то по крайней мере просто при открытии письма никакие скрипты, добавленные в его элементы, выполнены не будут. При отсутствии таких настроек возможно выполнение кода в браузере работающего через веб-интерфейс пользователя, который потенциально может привести к потере личных данных.
В компаниях обязательно следует проводить тренинги для персонала и обучение основам безопасной работы в корпоративной среде. Этим могут заниматься штатные специалисты по информационной безопасности или внешняя организация.
Читайте также про то как отличить поддельный сайт