Теперь фишинговые письма уже не отправляются исключительно нигерийскими принцами, нуждающимися в финансах. Мошенники стали технологически подкованными преступниками, которые используют современные инструменты для обмана своих жертв. Однако не стоит думать, что только они располагают арсеналом таких средств.
1
VirusTotal
Большинство фишинговых писем отправляют вам вложенные файлы и ссылки или пытаются перенаправить на веб-сайт. Как узнать, являются ли эти файлы, ссылки и веб-сайты безопасными?
Одним из способов проверить это является использование сканера вредоносного ПО VirusTotal. С помощью бесплатного инструмента VirusTotal более 70 антивирусных систем и сервисов блокировки URL/доменов проанализируют ваш файл, ссылку или веб-сайт.
После сканирования вы получите результаты от антивирусных программ, которые укажут, является ли введенная вами ссылка, файл или домен чистыми или представляет собой форму вредоносного ПО. Например, этот анализ VirusTotal для 17ebook.com показывает, что несколько сайтов считают его вредоносным, и вам стоит, вероятно, избегать его.
2
CheckPhish
Перед тем как нажать на ссылку, ведущую на неизвестный веб-сайт, обязательно проверьте её с помощью сканера сайтов, например, CheckPhish. CheckPhish анализирует подозрительные сайты, чтобы определить, не являются ли они вредоносными. После сканирования сайта вы получите уведомление о том, является ли он чистым, подозрительным или известной угрозой. Вы также получите информацию, такую как местоположение IP-адреса, провайдер хостинга, данные сертификата, связанные URL-адреса и историю фишинга.
CheckPhish также предупредит вас, если проверяемый URL является сайтом с ошибками набора. Сайт с ошибками набора – это тот, который имитирует легитимный сайт, но создан с недобрыми намерениями. Эти сайты часто отличаются на один или два символа от популярных ресурсов. Получив доступ к ним, вы можете даже не заметить, что попали не на тот сайт, так как этот поддельный домен очень похож на ресурс, который вы пытались открыть.
3
urlscan.io
urlscan.io предназначен исключительно для анализа веб-сайтов на наличие вредоносного ПО. После сканирования вы получите verdict, указывающий, безопасен сайт или нет, или если определить это невозможно. Также будут предоставлены скриншот сайта, записи DNS и IP, а также информация о платформе, на которой размещен сайт.
4
Mailwasher
Несмотря на то, какой у вас почтовый клиент, он, скорее всего, будет фильтровать мошеннические, спамные и нежелательные письма. Но это не означает, что загружать блокировщик спама, такой как Mailwasher, не нужно. Специалисты по кибербезопасности придерживаются концепции глубокой защиты, которая заключается в том, что несколько уровней безопасности создают надежную цифровую защиту. Использование Mailwasher вместе со встроенным фильтром спама вашего почтового клиента только повысит вашу безопасность.
Mailwasher может выявлять спам, фишинговые письма, вирусы, а также ненужные новости и уведомления. Это не расширение для браузера, которое может работать в фоновом режиме при открытии вашего почтового клиента. Вместо этого вы должны подключить свою почту к MailWasher и запустить программу для проверки писем. Если вы подозреваете письмо, вы можете просмотреть его, не открывая. Если программа определит письмо как вредоносное, вы сможете удалить его прямо из программы.
Мошенники могли эволюционировать за последние годы, но они не единственные, кто может использовать последние инструменты в своих интересах.
Вы также можете читать меня в:
- Telegram: https://t.me/gergenshin
- Яндекс Дзен: https://dzen.ru/gergen
- Официальный сайт: https://www-genshin.ru