Фишинг через электронную почту: в McAfee рассказали, как распознать фишинговое письмо
Компания: McAfee
22.10.2020, Москва — Обеспечить безопасность личной информации в Интернете бывает непросто. С помощью фишинга мошенники вынуждают добровольно отдавать персональные данные, маскируясь под крупные корпорации или другие знакомые организации. Как правило, киберпреступники связываются с жертвами через электронную почту, СМС или мессенджеры в социальных сетях.
Фишинговое письмо легко распознать — оно выглядит, как официальное письмо от лица известной компании и содержит просьбы предоставить конфиденциальную личную информацию. Если человек просматривает входящую почту невнимательно, есть риск не отличить обычное письмо от фишингового.
Как понять, что письмо фишинговое?
Злоумышленники зачастую рушат собственные планы, допуская элементарные ошибки. Каждый раз при открытии электронного письма нужно проверять его на признаки фишинга:
• Письмо плохо написано. Фишинговые электронные письма часто содержат грамматические, орфографические ошибки поэтому, если вы видите множество серьёзных грамматических ошибок в письме, запрашивающем персональные данные, вероятно, вы стали мишенью фишинга.
• Устаревший или измененный логотип. Чтобы повысить доверие к своим электронным письмам, фишинговые мошенники часто крадут логотипы существующих компаний. Изображение логотипа в фишинговом письме, как правило, низкого качества.
• URL-адрес не соответствует оригинальному. В фишинговых сообщениях всегда акцент на ссылках, по которым должна перейти жертва. Есть несколько способов проверить, является ли ссылка, реальной. В некоторых почтовых клиентах достаточно просто навести указатель мыши на ссылку, чтобы отобразить её URL. Кроме того, по ссылке можно щёлкнуть правой кнопкой мыши, скопировать её и вставить URL-адрес в любой текстовый редактор. На мобильных устройствах проверить URL-адрес ссылки можно, нажав и удерживая её пальцем. Если обнаруженный вами URL не совпадает с адресатом, который предположительно отправил вам электронное письмо, вы могли получить фишинговое письмо.
Виды фишинговых писем
• Письмо о блокировке банковского счета. Некоторые фишинговые письма уведомляют о том, что банковский счёт временно заблокирован из-за подозрительной активности. Если вы получили электронное письмо о блокировке от банка, в котором у вас нет счёта — удаляйте его, не раздумывая.
• Мошенничество с двухфакторной аутентификацией. Двухфакторная аутентификация (2FA) давно стала привычным явлением, и вы, вероятно, получали письма с просьбой подтвердить данные для входа с помощью шестизначного цифрового кода. Мошенники тоже знают, насколько распространена двухфакторная аутентификация, и эта служба, призванная защищать ваши личные данные, может быть использована в преступных целях. Если вы получили электронное письмо с просьбой войти в учетную запись для подтверждения личности, воспользуйтесь перечисленными выше критериями для проверки подлинности сообщения. С особой осторожностью относитесь к просьбам пройти двухфакторную аутентификацию для учетной записи, которой вы давно не пользовались.
• Мошенничество с возвратом налогов. Деньги — основной магнит для мошенников. На это и рассчитывают киберпреступники, отправляя вам фальшивые электронные письма от налоговой службы. Будьте осторожны, если письмо информирует о получении вами непредвиденной прибыли; с особым подозрением следует относиться к письмам, отправленным от имени налоговой службы, поскольку это госучреждение связывается с налогоплательщиками только посредством обычной почты. Фишинг с возвратом налогов может нанести серьезный вред, поскольку обычно от вас требуют предоставить номер СНИЛС, ИНН, а также информацию о банковском счете.
• Фишинг на работе. Чтобы не стать жертвой фишинга, следует быть осторожными при использовании рабочего адреса электронной почты. Одна из частых фишинговых схем — рассылать письма от лица руководителей вашей компании. В них сотрудников просят перейти по ссылке, зарегистрироваться в новом сервисе компании или предоставить личные данные для отчетности. Чтобы не попасть к мошенникам на удочку необходимо обратить внимание на формат письма, грамотность и достоверность составления текста.
Что делать, если вы подозреваете, что подверглись фишингу?
«Если вы случайно ввели данные на веб-странице, связанной с подозрительным электронным письмом: отключите устройство от сети и выполните полное сканирование на наличие вредоносных программ. После завершения сканирования сделайте резервную копию всех личных файлов и смените пароли. Даже если вы предоставили мошеннику данные только одной учетной записи, вы, возможно, открыли доступ к другим личным данным, поэтому после предполагаемой фишинг-атаки важно сменить все пароли, которые вы используете в Интернете» - рекомендует Антон Тихонов, технический менеджер McAfee.
Как распознать фишинговое письмо: простые советы
• Если у вас есть сомнения о достоверности письма, напрямую свяжитесь с организацией-отправителем и не переходите по подозрительным ссылкам.
• Предельно внимательно изучите подозрительное письмо на наличие явных признаков фишинга, таких как грамматические ошибки, логотипы низкого разрешения или поддельные ссылки.
• Если вы случайно перешли по фишинговой ссылке, не вводите никаких данных и закройте страницу.
• Если вы считаете, что стали жертвой фишинга, запустите сканирование на вирусы, сделайте резервную копию файлов и смените все пароли.
• Фишинговые рассылки рассчитаны на вашу невнимательность. Следует быть осторожными с личными данными и предельно внимательным, если кто-то просит вас раскрыть конфиденциальную информацию о вас, ваших финансах, либо просит предоставить учётные данные.
О компании:
McAfee — компания, обеспечивающая киберзащиту в пространстве (от устройства до облака). Опираясь на принципы сотрудничества и взаимодействия, специалисты McAfee создают корпоративные и потребительские решения, которые делают мир безопаснее.
Наша целостная, автоматизированная и открытая платформа безопасности и "облачный" подход к созданию решений безопасности позволят всем вашим продуктам сосуществовать и обмениваться информацией об угрозах в любой точке цифрового ландшафта. Здесь автоматизация сочетается с человеческим разумом, что позволяет более эффективно оптимизировать рабочие процессы. Ваша команда освободится от ненужной оперативной нагрузки. Мы поможем организовать безопасность на территории и в облаке с помощью единой системы управления. Все ваши продукты по безопасности адаптируются к новым угрозам и будут работать в синергии, в целях повышения защиты на протяжении всего жизненного цикла угроз. http://www.mcafee.com
