«СРОЧНО! До конца дня пройти тестирование и отправить», - такую рассылку стали получать в офисах крупных компаний сотрудники якобы от HR-отдела.
Но в рассылку заложена бомба…
Не открывай - убьет!
Если открыть письмо с тестированием, то оно кажется максимально безобидным и правдоподобным. Несложные вопросики по самоопределению себя как специалиста и пониманию на своем вы месте сейчас или нет. Во многих организациях, где есть HR-отдел, такие вещи иногда практикуют. Выглядит как забота о психологическом здоровье сотрудников и стремление к повышению эффективности труда. Поэтому на этом этапе бдительность офисных работников полностью усыпляется.
Но, чтобы завершить тест, нужно ввести адрес и пароль рабочей почты. И тут самые бдительные могут напрячься… Прислать адрес почты, чтобы получить на нее результат тестирования - это еще понятно, но пароль-то зачем?
5 признаков фишинговой рассылки
Самые внимательные напряглись еще раньше. Ведь в тестировании проскальзывали опечатки, а в некоторых моментах прихрамывала грамматика. Все прекрасно знают, что HR-отдел отвечает за пиндитность к деталям. И это…
1 признак. Мошенники часто ошибаются в текстах - то ли спешат, то ли имеют пробелы в образовании. Но если в рекламном или информационном письме вы обнаружили ошибку - это звоночек.
2 признак. Также офисные сотрудники обратили внимание на URL-адрес. Это один из наиболее важных признаков фишинговой ссылки. Даже в случае, когда хакеры целенаправленно делали рассылку по отделам конкретной компании, они не заморочились сделать похожий адрес. Он был в лучших мошеннических традициях - с кучей букв и цифр в случайной последовательности.
3 признак. СРОЧНО!!! Вот эта привязка ко времени, что вам нужно все бросить и перевести мошенникам деньги или поделиться личными данными или коммерческой тайной. Так работают хакеры и инфоцигане.
4 признак. У фишинговой страницы одна цель - данные. Под прицелом ваша карта, почты, соцсети. В любом случае, если мошенники собирают эту информацию, значит, у них не нее планы.
5 признак. Очевидный. Если со страницы вас стращают, что ваши данные будут распространены или вы совершили страшное преступление, когда зашли на сайт 18+ и будете наказаны, то просто сворачивайте страницу. Там, конечно, будут давить на срочность решения вопроса и, скорее всего, попросят денег.
Что делать, если вы поняли, что перед вами фишинговая ссылка?
- Не нажимайте на ссылку. Избегайте нажатия на ссылку, чтобы не стать жертвой атаки фишинга.
- Не предоставляйте личную информацию. Никогда не вводите личную информацию на подозрительных веб-сайтах или в ответ на подозрительные сообщения.
- Удалите или пометьте сообщение как спам. Удалите фишинговое сообщение и пометьте его как спам, чтобы предотвратить его повторное появление в вашем почтовом ящике.
- Сообщите об этом. Если вы получили фишинговую ссылку через электронную почту, сообщите об этом поставщику услуг электронной почты или соответствующим органам безопасности, чтобы предотвратить атаки на других пользователей.
Рады, если статья была полезна. Принимаем благодарности лайками и подписками.
