Статьи

7 главных признаков фишинга

7 главных признаков фишинга

Как распознать фишинговое письмо на электронной почте? А если пришло сообщение от мошенников в социальной сети? Вот несколько характерных признаков фишинга, которые сразу должны вызвать подозрение.

Люди во всём мире всё чаще стали получать письма и сообщения от мошенников, что не может не вызывать беспокойство. Но как их распознать?

Большинство фишинговых сообщений среднестатистический пользователь может легко распознать, но некоторые выглядят довольно убедительно и требуют гораздо более тщательной проверки. Так что же можно сделать, чтобы не попасться на удочку злоумышленников? В этой статье рассмотрим наиболее важные моменты, на которые следует обратить внимание, чтобы защитить себя от обмана и потери своих личных данных.

Подозрительный адрес отправителя

Наибольшее число фишинговых сообщений приходит на электронную почту, поэтому очень важно с осторожностью проверять все входящие письма. Многие пользователи, открывая новое электронное письмо, попросту не смотрят на адрес отправителя. А ведь именно здесь кроется первый признак мошенничества.

Допустим, вы получили на e-mail письмо от службы доставки еды, в котором утверждается, что срок действия реквизитов вашей банковской карты истёк и вам необходимо их обновить. На первый взгляд такое сообщение может показаться стандартной процедурой, но, когда у вас запрашивают какую-либо частную информацию, нужно не забывать проверять отправителя.

В первую очередь, убедитесь, что в адресе стоит правильное название компании, нет лишних дефисов и опечаток. Даже одна неверная или лишняя буква может свидетельствовать о том, что вам пишут мошенники. Затем найдите в интернете официальные адреса электронной почты данной компании и убедитесь, что хотя бы один из них совпадает с адресом отправителя.

Если же вы получили сообщение в социальных сетях от якобы официального аккаунта, проверьте сам аккаунт. Если страница выглядит новой, на ней отсутствует подтверждающая галочка и совсем мало подписчиков, такой аккаунт сразу должен вызвать подозрение.

Много ошибок в тексте

Когда получаешь электронное письмо от какой-либо официальной организации, например, крупного ритейлера или государственного учреждения, ожидаешь, что текст в плане орфографии и грамматики будет безупречным. Да, незначительные опечатки изредка могут проскакивать даже у надёжных компаний, но если обилие ошибок режет глаз, такое письмо точно должно навести на мысль о мошенничестве.

Орфографические и грамматические ошибки могут быть явными признаками фишинга. Не забывайте обращать на это внимание в любом электронном письме, sms или сообщении в социальных сетях, которое вы получаете. Вы даже можете воспользоваться инструментами проверки орфографии в интернете или вставить текст в Word, чтобы быстро проверить его на наличие ошибок.

«Срочные» сообщения

Срочность – такой фактор, который обычно заставляет людей нервничать и побуждает к каким-то быстрым конкретным действиям.

Если в электронном письме указано, что на выполнение какого-либо действия у вас есть несколько месяцев, его можно отложить на некоторое время и не беспокоиться. Однако если вы получите письмо с указанием, что вы должны принять немедленные меры, чтобы избежать каких-то последствий, велик шанс, что вы так и сделаете без лишних вопросов. Киберпреступники знают об этом и поэтому любят добавлять к своим фишинговым письмам пометку «срочно», чтобы оказать на вас давление.

Так что, если вы вдруг получите электронное письмо, в котором подчёркивается высокая срочность, не паникуйте. Сначала проверьте адрес отправителя на наличие подозрительных признаков, и только убедившись, что ему можно доверять, действуйте.

Подозрительные вложения

Зачастую электронные письма приходят с вложениями, будь то изображение, документ или что-то подобное. Обычно такие вложения не вызывают подозрения. Однако киберпреступники часто присылают вредоносные файлы, способные заразить ваш компьютер вирусом или установить без вашего ведома опасное ПО. Прежде чем открыть какое-либо вложение, его всегда нужно проверять.

Главным помощником в этом случае станет ваш антивирус. Сегодня многие разработчики антивирусных программ предлагают сканеры электронной почты или вложений, которые позволяют определить степень опасности отправленного вам файла. Это делается за считанные минуты, и можно не беспокоиться за безопасность своего компьютера и данных.

Кроме того, нужно визуально оценить вложение. О многом здесь скажет тип файла. Безопасные вложения, как правило, представлены в формате .pdf, .jpg, .csv, .bmp, .doc и .docx. Но если вы увидели такие файлы, как .exe, .vbs, .wsf, .cpl или .cmd, будьте осторожны, именно они чаще всего используются злоумышленниками для атаки на устройство.

Однако и эти типы файлов иногда бывают совершенно безвредными, равно как и обычные файлы могут стать вредоносными. Поэтому прежде чем открыть вложение, лучше всего проверить его с помощью антивируса.

Подозрительные Ссылки

Зачастую фишинговые письма содержат вредоносные ссылки. Вот типичная мошенническая схема: злоумышленник отправляет жертве электронное письмо со ссылкой, по которой ей рекомендуется перейти якобы на страницу входа в систему, для какого-либо подтверждения или чего-то подобного. Такие страницы часто требуют ввода информации, и именно в этот момент киберпреступники могут завладеть вашими данными. Фишинговые сайты отслеживают вводимую вами информацию, позволяя злоумышленнику использовать её в своих интересах.

Прежде чем перейти по подозрительной ссылке, просканируйте её через любой сервис проверки ссылок, который определит, безопасна она или нет. Если сервис сочтёт ссылку вредоносной, ничего не нажимайте и просто заблокируйте отправителя, который вам её предоставил.

Запрос конфиденциальной информации

Личная информация пользователей может представлять большую ценность в даркнете. Учётные данные для входа в систему, реквизиты банковских карт, номера паспортов и домашние адреса – всё это востребованные виды данных, которые мошенники могут либо продавать другим злоумышленникам, либо использовать в своих целях. Даже ваше водительское удостоверение может дорого стоить на нелегальных рынках даркнета.

Итак, если вы получили электронное письмо с запросом какой-либо конфиденциальной информации, не спешите отвечать. Проверьте предоставленные ссылки, вложения, адрес отправителя и другие детали, где могли бы выявиться признаки мошенничества, ведь, как только злоумышленник получит ваши данные, у вас могут возникнуть большие проблемы.

Пометка от поставщика услуг электронной почты

Многие поставщики услуг электронной почты предоставляют функцию антиспама, которая распознаёт массовую рассылку и подозрительные письма. Обычно такие письма приходят со специальной пометкой или сразу отправляются в папку «Спам», и, с большей вероятностью, они являются фишинговыми.

Хотя иногда детектор спама электронной почты может ошибаться, и в «Спам» попадают нормальные письма, в любом случае, не игнорируйте предупреждения и с осторожностью проверяйте входящую почту, которую он счёл подозрительной.

Будьте бдительны: фишинг – распространённое явление

Даже если вы уверены, что никогда не станете жертвой какого-либо онлайн-мошенничества, помните, что киберпреступность довольно распространена, а методы злоумышленников становятся всё более изощрёнными.

Не забывайте с осторожностью проверять все письма и сообщения от незнакомых отправителей, а при малейшем подозрении на мошенничество просто не открывайте их. Фишинговые письма сегодня стали на удивление убедительными, поэтому следуйте перечисленным выше советам и сможете обезопасить себя от мошенников.

По материалам www.makeuseof.com

Комментировать