Сегодня качество фишинговых атак стало гораздо выше. Как отмечает Максим Пинаев, системный архитектор в Simplity, злоумышленники мастерски мимикрируют под реальные письма, и развитие ИИ этому активно способствует.
Безусловно, госсервисы, и банки, и ваш работодатель заинтересованы ограждать вас от спама и писем мошенников, ведь это вопрос безопасности граждан, потери ими спокойствия, денег и нервов. Кроме того, фишинговые письма – способ взлома компаний №1 для хакеров по всему миру.
Как ИТ защищают пользователей?
Нельзя сказать, что традиционные методы защиты совсем перестали работать. Однако преступники все чаще используют проработанные сценарии обхода антиспам-систем.
Задача ИТ-специалистов - защищать пользователя от ошибки, и они это делают:
1. Внедряют двухфакторную аутентификацию (2FA) при входе в учетные записи и к критически важным сервисам (да, те самые назойливые вводы паролей из смс и звонки на номера)
2. Используют профессиональные решения, такие как Kaspersky Secure Mail Gateway (KSMG), которые позволяют гибко настраивать правила антиспам-защиты (да, те самые, из-за которых иногда вас просят поискать важное письмо в спаме)
Поверьте, ИТ очень стараются. Но даже самая совершенная система не заменяет бдительность. На современный фишинг попадаются как рядовые сотрудники, так и опытные ИТ-специалисты.
Чек-лист: 7 признаков фишингового письма
В первую очередь отметим, что бдительным стоит быть с письмами, которые в принципе привлекли ваше внимание – ведь это и есть цель фишинга. Письма стоит проверить по этим пунктам:
1. Срочность, страх, давление
Вас пугают блокировкой счета, штрафом или предлагают «уникальную акцию только на 2 часа»?
Например, вы получили письмо с темой: «Вход в ваш аккаунт из другого региона. Подтвердите личность в течение 10 минут, иначе доступ будет заблокирован без возможности восстановления» - это типичный прием, чтобы захватить ваше внимание и усыпить бдительность.
Такие письма перепроверяем в первоисточнике, например:
- в приложении мессенджера – открыта ли новая сессия мессенджера
- в настройках смартфона – совершен ли новый вход в аккаунт
- на официальном сайте магазина – действительно ли проходит акция
- в приложении Озон – действительно ли оплата не прошла, и продавец отменил ваш заказ
- на Госуслугах – есть ли штраф
2. Странный адрес отправителя
Посмотрите не на имя (например, «Поддержка Озон»), а на сам e-mail. Если там случайный набор букв или домен, отличающийся одной буквой от официального (не @ozon, а @oz0n) - это фишинг.
3. Обобщенное обращение
Компании стараются следовать маркетинговому тренду – персонализированные предложения и обращения. Если к вам обращаются «Уважаемый клиент», это повод насторожиться.
4. Галлюцинации, ошибки и следы ИИ
Нейросети очень помогают мошенникам писать грамотнее, но «кривой» дизайн, странные шрифты или неправильные окончания слов часто выдают подделку.
Наглядный пример вышесказанного.
Вы получаете письмо:
«Уважаемый пользователь!
На оплату задолженности за услуга ЖКХ осталось 4 часа. Информирую, что за несвоевременную оплату коммунальных услуг возможно отключение ресурсов, судебные иски, арест счетов и имущества, а также принудительное взыскание долга через приставов.
Быстрая оплата по QR коду. Для оплаты перейдите по ссылке».
На что обратить внимание и как правильно поступить:
- Проверить адрес: письмо пришло якобы от «Госуслуг», но в поле адреса стоит no-reply@gosuslugi-portal.ru вместо официального no-reply@gosuslugi.ru. Безусловно, это поддельное письмо.
- Не переходить по ссылке на оплату.
- Зайти на Госуслуги и узнать, а есть ли у вас задолженность.
Также стоит помнить про друге симптомы фишинга:
5. Запрос личных данных
Например, в письме есть просьба «Для обновления системы безопасности вашего банковского приложения, пожалуйста, введите текущий пароль». Помните: легитимные сервисы никогда не просят прислать пароль, CVV-код карты или код из СМС в ответном письме.
6. Внимание на вложения!
Файлы с расширениями .zip, .exe, .html или даже обычные документы могут содержать вирусы. Не открывайте их, если не ждали этот файл. Если вы получаете архив предположительного от коллеги, но есть признаки, что с адресом отправителя что-то не так – уточните лично.
7. Подозрительные ссылки.
Наведите курсор на кнопку или ссылку (не кликая!), и в углу браузера появится реальный адрес. Если он ведет на непонятный ресурс -закрывайте письмо.
В тексте письма кнопка «Получить социальную выплату», а при наведении на нее всплывает адрес вроде bit.ly/3xJkLp или ://site-checking-12.com. Короткие ссылки - любимый инструмент фишеров, чтобы скрыть реальный адрес вредоносного сайта.
Пользуйтесь интернетом безопасно и ставьте двухфакторную аутентификацию! Кстати, мы в Simplity помогаем подобрать корпоративные решения для защиты сотрудников от спама и мошенников. Напишите нам в Макс или на почту info@simplity.expert