Люди во всём мире всё чаще стали получать письма и сообщения от мошенников, что не может не вызывать беспокойство. Но как их распознать?
Большинство фишинговых сообщений среднестатистический пользователь может легко распознать, но некоторые выглядят довольно убедительно и требуют гораздо более тщательной проверки. Так что же можно сделать, чтобы не попасться на удочку злоумышленников? В этой статье рассмотрим наиболее важные моменты, на которые следует обратить внимание, чтобы защитить себя от обмана и потери своих личных данных.
Подозрительный адрес отправителя
Наибольшее число фишинговых сообщений приходит на электронную почту, поэтому очень важно с осторожностью проверять все входящие письма. Многие пользователи, открывая новое электронное письмо, попросту не смотрят на адрес отправителя. А ведь именно здесь кроется первый признак мошенничества.
Допустим, вы получили на e-mail письмо от службы доставки еды, в котором утверждается, что срок действия реквизитов вашей банковской карты истёк и вам необходимо их обновить. На первый взгляд такое сообщение может показаться стандартной процедурой, но, когда у вас запрашивают какую-либо частную информацию, нужно не забывать проверять отправителя.
В первую очередь, убедитесь, что в адресе стоит правильное название компании, нет лишних дефисов и опечаток. Даже одна неверная или лишняя буква может свидетельствовать о том, что вам пишут мошенники. Затем найдите в интернете официальные адреса электронной почты данной компании и убедитесь, что хотя бы один из них совпадает с адресом отправителя.
Если же вы получили сообщение в социальных сетях от якобы официального аккаунта, проверьте сам аккаунт. Если страница выглядит новой, на ней отсутствует подтверждающая галочка и совсем мало подписчиков, такой аккаунт сразу должен вызвать подозрение.
Много ошибок в тексте
Когда получаешь электронное письмо от какой-либо официальной организации, например, крупного ритейлера или государственного учреждения, ожидаешь, что текст в плане орфографии и грамматики будет безупречным. Да, незначительные опечатки изредка могут проскакивать даже у надёжных компаний, но если обилие ошибок режет глаз, такое письмо точно должно навести на мысль о мошенничестве.
Орфографические и грамматические ошибки могут быть явными признаками фишинга. Не забывайте обращать на это внимание в любом электронном письме, sms или сообщении в социальных сетях, которое вы получаете. Вы даже можете воспользоваться инструментами проверки орфографии в интернете или вставить текст в Word, чтобы быстро проверить его на наличие ошибок.
«Срочные» сообщения
Срочность – такой фактор, который обычно заставляет людей нервничать и побуждает к каким-то быстрым конкретным действиям.
Если в электронном письме указано, что на выполнение какого-либо действия у вас есть несколько месяцев, его можно отложить на некоторое время и не беспокоиться. Однако если вы получите письмо с указанием, что вы должны принять немедленные меры, чтобы избежать каких-то последствий, велик шанс, что вы так и сделаете без лишних вопросов. Киберпреступники знают об этом и поэтому любят добавлять к своим фишинговым письмам пометку «срочно», чтобы оказать на вас давление.
Так что, если вы вдруг получите электронное письмо, в котором подчёркивается высокая срочность, не паникуйте. Сначала проверьте адрес отправителя на наличие подозрительных признаков, и только убедившись, что ему можно доверять, действуйте.
Подозрительные вложения
Зачастую электронные письма приходят с вложениями, будь то изображение, документ или что-то подобное. Обычно такие вложения не вызывают подозрения. Однако киберпреступники часто присылают вредоносные файлы, способные заразить ваш компьютер вирусом или установить без вашего ведома опасное ПО. Прежде чем открыть какое-либо вложение, его всегда нужно проверять.
Главным помощником в этом случае станет ваш антивирус. Сегодня многие разработчики антивирусных программ предлагают сканеры электронной почты или вложений, которые позволяют определить степень опасности отправленного вам файла. Это делается за считанные минуты, и можно не беспокоиться за безопасность своего компьютера и данных.
Кроме того, нужно визуально оценить вложение. О многом здесь скажет тип файла. Безопасные вложения, как правило, представлены в формате .pdf, .jpg, .csv, .bmp, .doc и .docx. Но если вы увидели такие файлы, как .exe, .vbs, .wsf, .cpl или .cmd, будьте осторожны, именно они чаще всего используются злоумышленниками для атаки на устройство.
Однако и эти типы файлов иногда бывают совершенно безвредными, равно как и обычные файлы могут стать вредоносными. Поэтому прежде чем открыть вложение, лучше всего проверить его с помощью антивируса.
Подозрительные Ссылки
Зачастую фишинговые письма содержат вредоносные ссылки. Вот типичная мошенническая схема: злоумышленник отправляет жертве электронное письмо со ссылкой, по которой ей рекомендуется перейти якобы на страницу входа в систему, для какого-либо подтверждения или чего-то подобного. Такие страницы часто требуют ввода информации, и именно в этот момент киберпреступники могут завладеть вашими данными. Фишинговые сайты отслеживают вводимую вами информацию, позволяя злоумышленнику использовать её в своих интересах.
Прежде чем перейти по подозрительной ссылке, просканируйте её через любой сервис проверки ссылок, который определит, безопасна она или нет. Если сервис сочтёт ссылку вредоносной, ничего не нажимайте и просто заблокируйте отправителя, который вам её предоставил.
Запрос конфиденциальной информации
Личная информация пользователей может представлять большую ценность в даркнете. Учётные данные для входа в систему, реквизиты банковских карт, номера паспортов и домашние адреса – всё это востребованные виды данных, которые мошенники могут либо продавать другим злоумышленникам, либо использовать в своих целях. Даже ваше водительское удостоверение может дорого стоить на нелегальных рынках даркнета.
Итак, если вы получили электронное письмо с запросом какой-либо конфиденциальной информации, не спешите отвечать. Проверьте предоставленные ссылки, вложения, адрес отправителя и другие детали, где могли бы выявиться признаки мошенничества, ведь, как только злоумышленник получит ваши данные, у вас могут возникнуть большие проблемы.
Пометка от поставщика услуг электронной почты
Многие поставщики услуг электронной почты предоставляют функцию антиспама, которая распознаёт массовую рассылку и подозрительные письма. Обычно такие письма приходят со специальной пометкой или сразу отправляются в папку «Спам», и, с большей вероятностью, они являются фишинговыми.
Хотя иногда детектор спама электронной почты может ошибаться, и в «Спам» попадают нормальные письма, в любом случае, не игнорируйте предупреждения и с осторожностью проверяйте входящую почту, которую он счёл подозрительной.
Будьте бдительны: фишинг – распространённое явление
Даже если вы уверены, что никогда не станете жертвой какого-либо онлайн-мошенничества, помните, что киберпреступность довольно распространена, а методы злоумышленников становятся всё более изощрёнными.
Не забывайте с осторожностью проверять все письма и сообщения от незнакомых отправителей, а при малейшем подозрении на мошенничество просто не открывайте их. Фишинговые письма сегодня стали на удивление убедительными, поэтому следуйте перечисленным выше советам и сможете обезопасить себя от мошенников.
По материалам www.makeuseof.com