Последнее обновление 05.01.2023 — Иван Катанаев
Всем известно, что фишинговые аферы вызывают огромную озабоченность, но как они на самом деле выглядят?
Хотя многие мошеннические сообщения легко обнаружить, некоторые из них требуют более тщательной проверки, чтобы понять, настоящие они или нет. Так что ты можешь сделать? Вот контрольный список вещей, на которые следует обратить внимание, чтобы защитить себя от фишинга.
1. Необычный адрес отправителя
Мошенничество с фишингом часто осуществляется по электронной почте, поэтому крайне важно внимательно следить за тем, с кем вы общаетесь. Вполне вероятно, что когда вы получаете электронное письмо, вы не проверяете адрес отправителя. Но это может быть ключевым признаком фишинга. Давайте рассмотрим пример, чтобы понять, почему это так.
Допустим, вы получили электронное письмо от Postmates, в котором утверждается, что срок действия ваших платежных данных истек, и вам необходимо их обновить. Хотя это может показаться довольно безобидным общением, всегда важно запускать быстрое сканирование всякий раз, когда от вас запрашивают информацию, особенно если эта информация является частной.
Допустим, в этом сценарии адрес электронной почты отправителя читается как «p0stmates» или, может быть, «post-mates». Эти небольшие изменения в официальном названии компании могут свидетельствовать о фишинге. Проверьте официальные адреса электронной почты, используемые Postmates или любой предполагаемой доверенной стороной, которая заявляет, что требуется ваша информация.
С другой стороны, если вы получили сообщение в социальной сети от якобы официальной учетной записи, проверьте саму учетную запись, чтобы убедиться, что это так. Если учетная запись новая, количество подписчиков мало или в ней отсутствует галочка подтверждения, рассмотрите это как возможный красный флаг.
2. Множественные ошибки в тексте
Если вы получаете электронное письмо от лица, которое претендует на звание официального органа, например крупного розничного продавца или правительственного учреждения, вы ожидаете, что орфография и грамматика электронного письма будут не чем иным, как безупречными. Хотя ошибки иногда могут просочиться сквозь трещины, даже если отправитель является законным, вы редко получите электронное письмо от доверенной стороны, изобилующее ошибками.
Орфографические и грамматические ошибки могут служить явными признаками фишинга. Обращайте внимание на такие несоответствия в любом электронном письме, текстовом сообщении или сообщении в социальных сетях, которое вы получаете. Вы даже можете использовать помощник по набору текста или инструмент проверки орфографии, такой как Grammarly, чтобы быстро сканировать электронную почту на наличие ошибок.
3. «Срочные» сообщения
Если есть что-то, что заставляет людей нервничать, так это срочные дела.
Если в электронном письме говорится, что у вас есть несколько месяцев на выполнение действия, вы можете отложить его на некоторое время и не слишком беспокоиться об этом. Однако, если вы получите электронное письмо, в котором говорится, что вы должны принять немедленные меры, чтобы избежать последствий, вы, скорее всего, подчинитесь без вопросов. Киберпреступники знают об этом и поэтому придают своим фишинговым письмам ощущение срочности, чтобы оказать на вас давление.
Так что, если вы когда-нибудь получите электронное письмо, в котором подчеркивается высокая срочность, не паникуйте. Гораздо безопаснее сначала проверить электронную почту на наличие подозрительных признаков, а затем действовать, если вы чувствуете, что отправителю можно доверять.
4. Необычные вложения
Вложения довольно распространены в электронных письмах. Будь то изображение, документ или что-то подобное, вложения сами по себе ни в коем случае не вызывают беспокойства большую часть времени. Однако злоумышленники часто используют вредоносные вложения для установки вредоносных программ на ваше устройство без вашего ведома. Я всегда лучше проверяю любые вложения, которые вы получаете, чтобы убедиться, что их безопасно открывать.
Первым шагом здесь будет использование вашего антивирусного программного обеспечения. Сегодня многие поставщики антивирусных программ предлагают сканеры электронной почты или вложений, которые позволяют определить, является ли отправленный вам файл вредоносным. Это можно сделать за считанные минуты, и это абсолютно стоит дополнительных шагов.
Кроме того, вы должны проверить, не выглядит ли какое-либо вложение подозрительным на первый взгляд. Тип файла вложения может быть особенно показательным. Как правило, вложения имеют формат .pdf, .jpg, .csv, .bmp, .doc и .docx. Если вы когда-нибудь получите вложение, относящееся к типам файлов .exe, .vbs, .wsf, .cpl или .cmd, действуйте с осторожностью. Такие типы файлов часто используются злоумышленниками для проникновения на ваше устройство.
Тем не менее, эти типы файлов иногда могут быть совершенно безопасными, и даже, казалось бы, обычные типы файлов могут быть вредоносными, поэтому важно сканировать вложения с помощью антивирусного программного обеспечения, прежде чем щелкать.
5. Предоставленные ссылки
Вредоносные ссылки часто составляют основу фишинговых атак. В типичном фишинговом мошенничестве злоумышленник отправляет своей цели электронное письмо со ссылкой, по которой ему рекомендуется щелкнуть. Злоумышленник может заявить, что это страница входа в систему, страница подтверждения или что-то подобное. Такие страницы часто требуют ввода информации, и именно здесь начинается мошенничество. Фишинговые веб-сайты отслеживают введенную вами информацию, позволяя злоумышленнику использовать эти данные в своих интересах.
Чтобы избежать перехода по вредоносным ссылкам, запустите любую ссылку через веб-сайт проверки ссылок. Эти сайты будут сканировать предоставленную вами ссылку, чтобы определить, безопасен ли доступ к ней. Если веб-сайт сочтет ссылку вредоносной, держитесь подальше и заблокируйте отправителя, предоставившего вам ее.
6. Запрашивается конфиденциальная информация
В даркнете ваша личная информация может быть ценной. Информация для входа в систему, платежные реквизиты, номера социального страхования и домашние адреса — все это востребованные данные, которые злоумышленники могут либо продать другим злоумышленникам, либо использовать в своих интересах. Даже ваш паспорт или водительские права могут дорого стоить на нелегальных рынках даркнета.
Итак, если вы когда-нибудь получите электронное письмо с запросом какой-либо конфиденциальной информации, сделайте паузу, чтобы запустить некоторые проверки. Проверьте предоставленные ссылки, вложения, адрес отправителя и другие факторы, прежде чем даже рассматривать возможность предоставления вашей конфиденциальной информации, поскольку, как только злоумышленник получит ее, он может нанести большой ущерб.
7. Ваш провайдер электронной почты помечает электронное письмо
Многие почтовые провайдеры оснащены функцией защиты от спама, которая обнаруживает электронные письма, которые могут быть спамом. Ваш провайдер электронной почты уведомит вас, если это так, часто с помощью панели предупреждения в верхней части сообщения. Если вы получаете такое предупреждение в каком-либо электронном письме, возможно, вы имеете дело с фишинговой аферой, поскольку есть большая вероятность, что отправленное вам электронное письмо также было отправлено сотням или тысячам других получателей.
Хотя детектор спама вашего провайдера электронной почты может быть неточным в 100% случаев, стоит принять к сведению любое предупреждение, которое вы получаете, а затем выполнить другие проверки, чтобы убедиться, что рассматриваемое электронное письмо действительно вредоносно.
Фишинг — обычное дело: будьте бдительны
Легко предположить, что вы никогда не станете жертвой любого онлайн-мошенничества, но киберпреступность настолько распространена, что ничто не мешает любому злоумышленнику нацелиться на вас в следующий раз. Вам всегда лучше проверять свои сообщения, чтобы убедиться, что они полностью безопасны. В наши дни фишинговые электронные письма могут быть на удивление убедительными, поэтому перечисленные выше шаги помогут вам отсеять любые потенциальные мошеннические схемы.
