5 вопросов про фишинг, которые защитят от мошенников - по мнению Романа Алабина, руководителя службы ИБ в ГК InfoWatch
Под какие ресурсы могут маскироваться фишинговые сайты?
У мошенников богатая фантазия, поэтому фишинговый сайт может скрываться за любым ресурсом. Будьте бдительны.
Определить фишинговую страницу можно по таким признакам:
адрес очень похож на оригинальный, но отличается как минимум на одну букву или символ, например, name.bank.online вместо namebank.online нет SSL-сертификата - вместо «https://» в адресной строке вы видите «http://»;
грамматические и орфографические ошибки;
отличия в дизайне оригинального сайта и фишингового;
слишком большие скидки и заманчивые цены.
Каким образом можно безопасно подтвердить свой номер телефона, если об этом просит оператор мобильной связи?
Оператор связи не будет об этом просить - это очень популярная в последнее время схема мошенничества. Никаких кодов и паролей вводить по ссылкам и сообщать собеседникам не стоит - с их помощью злоумышленники заходят в личный кабинет оператора связи и устанавливают переадресацию входящих СМС и звонков на свой телефон. Дальше с помощью кодов двухфакторной аутентификации можно авторизоваться где угодно - в онлайн-приложениях банков, Госуслугах, соцсетях, получить данные пользователя и опустошить счета.
Друг прислал ссылку на мем или голосование за кого-то в конкурсе, перехожу по ней - просит авторизоваться через Telegram.
Это подозрительно.
Может ли фишинговая атака происходить от надежного контакта? И как проверить, мошенник это или реальный человек?
Может. По ссылкам переходить не буду даже от друзей. Получу такое сообщение — перезвоню ему
Фишинговая ссылка может прийти от любого контакта - злоумышленники могли взломать мессенджер или просто использовать фотографию и имя человека. Вопросы про день рождения или имя кота вряд ли помогут проверить собеседника, потому что такую информацию легко узнать в соцсетях. Самый разумный вариант - не переходить по подозрительным ссылкам даже от близких, а в случае сомнений перезвонить человеку и уточнить, что это было за сообщение.
На почту приходят письма с просьбой перейти по ссылке, выглядит странно, но в подписи указан руководитель. Судя по всему, это мошенники, но уверенности нет.
По каким признакам можно определить, что письмо фишинговое?
Неожиданная просьба, срочность исполнения, слишком заманчивая скидка или попытка «давить авторитетом» МВД, ФСБ или руководства - все это типичные признаки фишинговой атаки. Это может быть письмо на почту, звонок на мобильный, сообщение в мессенджере. Если вы впечатлитесь и перейдете по ссылке, выполните просьбу или сообщите какую-то информацию, то злоумышленник добьется своей цели - получит деньги или данные. Поэтому важно не принимать поспешных решений и критически относиться к подобным историям.
Что стоит сделать с подозрительным письмом, которое пришло вам на корпоративную почту?
Прочесть письмо и переслать в службу безопасности - пусть разбираются с этой историей
Лучше не пытаться самостоятельно проверить подозрительное письмо, даже если вы уверены, что знаете, как себя вести. Все помнят, что открывать вложенные файлы из писем от неизвестного адресата не стоит (и при этом очень часто открывают), но вредоносные вложения могут скрываться даже за простой картинкой. Поэтому единственный правильный выход - переслать письмо в службу информационной безопасности или IT-отдел, если в компании нет отдельной службы ИБ.
