Рассмотрим что может указывать на фишинговое письмо. У подобных рассылок есть определенные признаки, по которым с очень высокой вероятностью можно отличить фишинг. Очень важно сделать это своевременно и сразу удалить письмо, не переходить ни по каким ссылкам и не выполнять никаких действий, о необходимости которых говорится в письме.
Фишинговые письма становятся все более распространенными, мошенники прибегают к изощренным методам для того чтобы вызвать доверие. Письма оформляют специальным образом, используют для рассылки домены, похожие на домены сайтов крупных организаций.
Что может указывать на фишинговое письмо — признаки фишингового письма
Домен и адрес отправителя
Первым признаком может быть неправильный адрес отправителя или незнакомый домен электронной почты. Если адрес электронной почты выглядит странным или не соответствует официальным контактам организации — это повод насторожиться и воспринимать критически письмо и его содержание.
Часто злоумышленники регистрируют домены, похожие на домен организации которой они пытаются представляются. Например, если домен организации best-bank.com они могут использовать домен best-bank.info1.com. Многие пользователи увидел знакомые слова в имени домена не заметят подмены, в то время как на самом деле имена абсолютно разные и не имеют ничего общего.
Это самый главный признак, прежде всего стоит обращать внимание на отправителя и домен. Убеждаться в том, что отправитель именно тот, кем представляется. Также в почтовых заголовках письма можно посмотреть ip адреса почтовых серверов отправителя и проверить их принадлежность организации. Это можно сделать через онлайн сервисы или это может сделать любой технический специалист.
Ошибки
Второй признак — ошибки верстки письма, орфографические ошибки, стиль речи, которые несвойственен официальным письмам от крупных организаций.
Этот признак есть у фишиновой рассылки не всегда, часто уровень подготовки очень высок, но встречаются письма, по которым сразу понятно что с ними что-то не так. Такое бывает, например, когда письмо направляется из другой страны и текст переводится в автоматизированном режиме.
Запрос личных данных
Третий признак — просьба предоставить личные данные или финансовую информацию, паспортные данные, данные банковского счета или карты. Злоумышленники часто пытаются обмануть людей, заставляя их раскрыть конфиденциальную информацию через электронную почту. Настоящие компании не запрашивают важную информацию по электронной почте. При наличии малейших сомнений лучше самостоятельно обратитесь по телефону организации из которой пришло (или якобы пришло) письмо. Телефон обязательно нужно брать именно с официального сайта организации, а не из письма.
Срочность
Четвертый признак — срочность и угрозы. Отправители фишинговой рассылки могут использовать тактику создания чувства срочности и угроз, будут стремиться полностью завладеть вниманием и заставить вас действовать быстро и без размышлений. Настоящие организации никогда не будут так делать.
Подозрительные ссылки
Пятый признак — подозрительные ссылки или вложения. Если письмо содержит ссылки, которые выглядят подозрительно или просит вас открыть вложение без ясного объяснения, это может быть признаком фишинга. Стоит критически относиться к любым ссылкам и вложениям даже если они приходят из относительно надежного источника. Например, от коллеги. Всегда существует вероятность взлома почтового ящика и дальнейшей отправкой фишинга и файлов, выполнение которых может привести к потере данных.
Читайте подробнее про то почему нельзя переходить по незнакомым ссылкам.
Главное про фишинговые письма
Важно быть бдительным и не делиться личной информацией или осуществлять финансовые операции, если вы сомневаетесь в подлинности письма.
Лучше всего самостоятельно связаться с организацией напрямую через официальные каналы связи, чтобы проверить подлинность полученного сообщения.
В компаниях обязательно следует проводить тренинги для персонала и обучение основам безопасной работы в корпоративной среде. Этим могут заниматься шатные специалисты по информационной безопасности или внешняя организация.