Как обнаружить фишинговое письмо?

Фишинг не является новой сенсацией, поскольку кибер-хакеры используют его с середины 1990-х годов для получения доступа к конфиденциальной информации. И со временем фишинговые атаки становятся сложными и трудно обнаруживаемыми. Киберпреступники используют тактику обмана, электронную почту и веб-сайты, чтобы заставить пользователей загружать зараженные вложения, переходить по вредоносным ссылкам или передавать конфиденциальную информацию.

Фишинговые электронные письма могут маскироваться под известных людей или бренды. Цель фишинговых писем — заставить получателя поверить в то, что сообщение получено из законного источника. Все находятся в поле зрения, но, помня о нескольких вещах, можно оставаться защищенным, потому что фишинговые электронные письма никогда не бывают идеальными.

Есть несколько вещей, которые вы можете искать, которые помогут вам обнаружить фишинговые письма и отличить их от настоящих.

Первый шаг, чтобы обнаружить фишинговое письмо, — это узнать, что такое фишинг?

Что такое фишинг?

Простыми словами, это электронное письмо, отправляемое получателю с целью заставить его выполнить задание. Чтобы фальшивая почта выглядела законной, злоумышленники могут использовать методы социальной инженерии. Они наиболее опасны, поскольку кажутся получателю подлинными.

Почему киберпреступники используют методы социальной инженерии?

Сайты социальных сетей — это самый простой способ сбора информации о пользователе, начиная с даты рождения и заканчивая сведениями о работодателе. Киберпреступники получают доступ ко всей этой информации, не обманывая пользователей и не взламывая систему. Эти собранные данные помогают им составить список целевых и разработать фишинговые электронные письма с социальной инженерией, которые трудно обнаружить. Эти письма разработаны с такой точностью, что даже фильтры электронной почты не обнаруживают их.

Но, тем не менее, принимая во внимание определенные советы, можно распознать фишинговое письмо, поскольку они имеют некоторые общие характеристики.

Здесь мы объясняем советы по выявлению фишинговых писем.

Советы по выявлению фишинговой электронной почты

Фишинговые электронные письма являются одним из наиболее распространенных типов онлайн-угроз. Они обычно создаются, чтобы вызвать такие эмоции, как страх, гнев, жадность, любопытство, сочувствие. Поэтому важно информировать персонал о его общих характеристиках и действиях, которые необходимо предпринять, когда они сталкиваются с такой угрозой.

1. Электронные письма с просьбой о немедленных действиях

Если вы получаете какие-либо электронные письма с негативными и угрожающими последствиями, такими как потеря работы, важная возможность, если не будут приняты немедленные меры, часто являются фишинговыми электронными письмами. Киберпреступники используют этот подход, чтобы привлечь внимание получателя и заставить его предпринять быстрые действия, даже не задумываясь, и даже не проверяя почту на легитимность.

2. Электронные письма просят вас подтвердить личные данные

Если вы получили электронное письмо, которое выглядит подлинным, но содержит запрос на подтверждение личной информации, которую ваша компания или любая законная организация никогда бы не запросила, например учетные данные для входа или банковские реквизиты. Не отвечайте и не нажимайте на какие-либо ссылки, которые присутствуют в электронном письме.

Однако, если вы подозреваете, что это настоящая почта, свяжитесь с контактным лицом лично и подтвердите. Избегайте использования способа связи, указанного в электронном письме.

3. Электронные письма с орфографической и грамматической ошибкой

Еще одним наиболее распространенным способом обнаружения фишингового письма является орфографическая и грамматическая ошибка. Если вы получили электронное письмо с большим количеством орфографических или грамматических ошибок, никогда не нажимайте на какие-либо полученные ссылки и не отвечайте на электронное письмо. Как настоящая компания никогда не будет рассылать письма с орфографическими или грамматическими ошибками.

4. Электронная почта и веб-адрес не выглядят реальными

Часто киберпреступники рассылают фишинговые письма с адреса, который выглядит подлинным. Поскольку это лучший способ заставить настоящего пользователя щелкнуть любую вредоносную ссылку, отправленную по почте. Но если вы внимательно посмотрите на электронное письмо, вы можете легко идентифицировать поддельное электронное письмо, например @microsft.com, а не @microsoft.com.

Читайте также: Насколько важен менеджер паролей для предотвращения атак вредоносных программ?

5. Письма с непривычным приветствием

Электронные письма, отправляемые между коллегами, обычно имеют установленный формат с точки зрения приветствия, если вы получаете электронное письмо, которое начинается с чего-то незнакомого. Не поддавайтесь на такие электронные письма, удаляйте их немедленно, они могут быть фишинговыми письмами.

6. Плохой язык

Определить фишинговое письмо несложно, просто взглянув на язык электронной почты, на котором вы можете идентифицировать фишинговое письмо. Настоящие компании никогда не отправляют письма с грамматическими или орфографическими ошибками, поскольку они используют средства проверки орфографии, а их электронные письма составляются профессиональными писателями. Если вы получаете электронное письмо такого типа, это явный признак того, что электронное письмо, на которое вы попали, является фишинговым.

7. Подозрительные вложения

Если вы получили электронное письмо с вложением, это должно прозвенеть, так как обмен файлами, связанными с работой, теперь осуществляется через OneDrive, SharePoint или Dropbox. Поэтому, если вы получаете внутренние электронные письма с вложениями, никогда не открывайте и не загружайте их. Вложение может содержать вредоносный URL, вирус, троян.

8. Электронная почта слишком хороша, чтобы быть правдой

Электронные письма, которые обещают получателю вознаграждение или подарок, если он нажмет на ссылку или загрузит вложение, обычно являются фишинговыми электронными письмами. Никогда не забывайте, что все, что слишком хорошо, чтобы быть правдой, обычно является подделкой, поэтому никогда не попадайтесь на такие уловки.

9. Письма, отправленные с общедоступных адресов электронной почты

Адрес электронной почты отправителя — это самый важный идентификатор, который поможет вам распознать фишинговое или законное письмо. Часто киберпреступники используют общедоступные адреса, такие как yahoo.com, gmail.com или другие, для рассылки фишинговых писем. Если вы получили электронное письмо, в котором говорится, что это от вашего банка, но имеет общедоступный адрес электронной почты, никогда не доверяйте ему, поскольку это, безусловно, ловушка.

Если вы сомневаетесь, ничему не доверяйте: часто киберпреступники крадут вашу личную информацию, отправляя ссылки в электронных письмах, онлайн-рекламе или публикуя в социальных сетях. Поэтому, если вы подозреваете, что какой-либо источник или электронная почта никогда не открывает его, просто удалите его, чтобы оставаться в безопасности.

Чтобы оставаться в безопасности, вам нужно взвесить все элементы, описанные выше, и никогда не поддаваться на такие уловки. Адрес отправителя может быть подделан, подписи могут быть украдены, домены могут быть неправильно введены, учетные записи могут быть взломаны, поэтому вам нужно быть особенно осторожным, прежде чем доверять чему-либо. Не всегда вы сможете идентифицировать письмо как спам, мошенничество, поэтому, если все проходит проверку, но ваше чутье подсказывает, что что-то не так, верьте себе и никогда не попадайтесь в ловушку.

Обязательно к прочтению: как распознать поддельные видео в Интернете

Также помните, что уважаемые банки, финансовые институты и компании никогда не отправляют нежелательные письма и не просят вас поделиться своими учетными данными. Только злоумышленники будут делать такие вещи и обманывать пользователей, чтобы получить доступ к их конфиденциальным данным.