Как обнаружить фишинговое письмо? Что делать, если мошенническое сообщение приходит через социальные сети? Вот некоторые контрольные красные флаги на которые нужно в первую очередь обратить внимание.
Все знают, что фишинг-мошенничество является огромной проблемой, но по каким признакам его можно определить?
В то время как многие мошеннические сообщения легко обнаружить, некоторые требуют гораздо большее количество проверок, чтобы выяснить, являются ли они легальными или нет. Итак, что вы можете сделать? Вот контрольный список вещей, на которые следует обратить внимание, чтобы защитить себя от фишинга.
1. Необычный адрес отправителя
Фишинговое мошенничество часто происходит по электронной почте, поэтому очень важно, чтобы вы были бдительны в отношении того, с кем вы общаетесь. Вполне вероятно, что, когда вы получаете электронное письмо, вы не проверяете адрес отправителя. Но это может быть ключевым показателем фишинга. Рассмотрим пример, чтобы понять, почему это так.
Предположим, вы получили электронное письмо от Яндекс.Музыки, в котором утверждается, что срок действия ваших платежных реквизитов истек, и вам необходимо их обновить. Хотя это может показаться довольно безобидным сообщением, всегда важно, чтобы вы запускали быстрое сканирование всякий раз, когда у вас запрашивается информация, особенно если эта информация является частной и затрагивает ваши финансовые реквизиты.
Предположим, что в этом сценарии адрес электронной почты отправителя читается как «music.yandeks» или, возможно, «musik-yandex». Эти незначительные изменения в официальном названии компании могут свидетельствовать о фишинговом мошенничестве. Проверьте официальные адреса электронной почты, используемые сервисом или любой предполагаемой доверенной стороной, которая заявляет, что ваша информация необходима отправителю.
С другой стороны, если вы получили сообщение в социальных сетях от якобы официальной учетной записи, проверьте саму учетную запись, чтобы узнать, так ли это. Если учетная запись новая с низким количеством подписчиков или в ней отсутствует верификационная галочка, считайте это вероятным красным флагом.
2. Множественные ошибки в тексте
Если вы получаете электронное письмо от того, кто утверждает, что является официальным органом, таким как крупный розничный продавец или правительственное учреждение, вы ожидаете, что орфография и грамматика электронного письма будут безупречны. Хотя ошибки иногда могут просочиться в текст, даже если отправитель является легальным (кто из нас ни разу не ошибался?), редко вы получите электронное письмо от доверенной стороны, которое усеяно ошибками, как лесная поляна грибами после дождя.
Орфографические и грамматические ошибки могут обеспечить очень явные признаки фишингового мошенничества. Следите за такими несоответствиями в любом электронном письме, тексте или сообщении в социальных сетях, которое вы получаете. Используйте инструмент проверки орфографии, чтобы проверить электронную почту на наличие ошибок.
3. Поехали, потом заведешь!
Если есть что-то, что заставляет людей нервничать, это срочность.
Если в электронном письме говорится, что у вас есть несколько месяцев для выполнения действия, вы можете отложить его на некоторое время и не слишком беспокоиться об этом. Однако, если вы получите электронное письмо, в котором говорится, что вы должны принять немедленные меры, чтобы избежать последствий, у вас гораздо больше шансов подчиниться, не особо вникая в детали. Киберпреступники знают об этом и поэтому будут придавать чувство срочности своим фишинговым электронным письмам, чтобы оказать на вас давление.
Поэтому, если вы когда-нибудь получите электронное письмо, которое подчеркивает высокую срочность, не паникуйте. Гораздо безопаснее сначала проверить электронную почту на наличие подозрительных признаков, а затем действовать, если вы чувствуете, что отправителю можно доверять.
4. Необычные вложения
Вложения довольно распространены в электронных письмах. Будь то изображение, документ или что-то подобное, сами вложения, по большому счёту, не являются причиной для беспокойства. Однако часто вложения используются киберпреступниками для установки вредоносного ПО на ваше устройство без вашего ведома. И всегда лучше проверять любые вложения, которые вы получаете, чтобы убедиться, что они безопасны для открытия.
Первым шагом здесь будет использование вашего антивирусного программного обеспечения. Сегодня многие антивирусные провайдеры предлагают сканеры электронной почты или вложений, которые позволяют определить, является ли файл, который вам отправили, вредоносным. Это может быть сделано за считанные секунды и абсолютно не требует от вас дополнительных шагов.
Кроме того, вы должны проверить, соответствует ли вложение тексту письма и отправителю. В этом плане тип файла вложения может быть особенно показательным. Как правило, вложения бывают представлены в виде .pdf, .jpg, .csv, .bmp, .doc или .docx. Если вы получаете вложение, относящееся к типам файлов, .exe, VBS, .wsf, .cpl или CMD, действуйте с осторожностью. Такие типы файлов часто используются злоумышленниками для проникновения на ваше устройство.
Тем не менее, даже безобидные с виду типы файлов иногда могут быть вредоносными, поэтому важно сканировать вложения с помощью антивирусного программного обеспечения перед нажатием.
5. Предоставленные ссылки
Вредоносные ссылки часто составляют основу фишинга. В типичном фишинговом мошенничестве злоумышленник отправит своей потенциальной жертве электронное письмо со ссылкой, на которую ей рекомендуется нажать. Злоумышленник может утверждать, что это страница входа, страница подтверждения аккаунта и проч. Такие страницы часто требуют ввода информации, и именно здесь проявляется мошенничество. Фишинговые веб-сайты отслеживают вводимую вами информацию, позволяя злоумышленнику использовать эти данные в своих интересах.
Чтобы избежать нажатия на вредоносные ссылки, предварительно проверьте ее через веб-сайт проверки ссылок (например VirusTotal). Такой сайт будет сканировать предоставленную вами ссылку, чтобы определить, безопасно ли получить доступ к ней или нет. Если веб-сайт сочтет ссылку вредоносной, держитесь от нее подальше и заблокируйте отправителя, который эту ссылку вам отправил
6. Запрашивается конфиденциальная информация
Ваша личная информация всегда имеет высокую стоимость при продаже ее в Даркнете. Информация для входа, платежные реквизиты, документы, удостоверяющие личность, номера телефонов и адреса — все это востребованные виды данных, которые злоумышленники могут либо продать другим злодеям, либо использовать в своих интересах.
Поэтому, если вы когда-нибудь получите электронное письмо с запросом какой-либо конфиденциальной информации, сделайте паузу, чтобы выполнить некоторые проверки. Проверьте предоставленные ссылки, вложения, адрес отправителя и другие факторы, прежде чем даже рассматривать возможность предоставления вашей конфиденциальной информации.
7. Ваш поставщик услуг электронной почты помечает электронную почту
Многие поставщики услуг электронной почты оснащены функцией защиты от спама, которая фильтрует почту и улавливает подозрительные электронные письма. Сервис электронной почты, как правило, помечает такую корреспонденцию специальным ярлыком и помещает ее в отдельную папку. Большинство этих писем скорее всего являются фишинговым мошенничеством, так как есть большая вероятность, что отправленное вам электронное письмо также было отправлено сотням или тысячам других получателей.
Хотя детектор спама вашего поставщика услуг электронной почты не может быть точным на 100%, стоит принять к сведению любое предупреждение, которое вы получаете, а затем запустить другие проверки, чтобы увидеть, действительно ли рассматриваемое электронное письмо является вредоносным или попало в папку «Спам» случайно.
Фишинг — обычное дело: сохраняйте бдительность
Легко предположить, что вы никогда не станете жертвой какого-либо онлайн-мошенничества, но киберпреступность настолько распространена и хитроумна, что ничто не мешает любому конкретному злоумышленнику нацелиться именно на вас в следующий раз.
Вам всегда лучше проверять свои сообщения, чтобы убедиться, что они полностью легальны и не содержат вредоносных вложений. Фишинговые электронные письма могут быть удивительно убедительными, поэтому шаги, перечисленные выше, помогут вам отсеять любые потенциально мошеннические и сохранить персональную информацию в безопасности.