Как не попасться на уловку мошенников, и чем отличаются фишинговые письма от настоящих?
Мошенники стали умнее
Фишинг как способ мошенничества известен давно. Но времена, когда мошенникам было достаточно написать о том, что вам оставил наследство нигерийский принц, безвозвратно прошли. Злоумышленники становятся всё более изобретательны, отправляя нам разные электронные письма.
Например, буквально на днях почты журналистов The Insider и организации Bellingcat подверглись фишинговой атаке. Фейковые сообщения были замаскированы как реальное предупреждение ProtonMail. В письме была указана гиперссылка, пройдя по которой пользователь должен был перейти в настройки, чтобы поменять пароль для «защиты» аккаунта. Ссылка вела на фишинговый сайт, похожий на ProtonMail, где пользователю предлагалось ввести пароль.
Случай далеко не единственный, фишинговые рассылки делаются под видом оповещений сервисов безопасности Microsoft и даже рассылок известных онлайн-ритейлеров со скидками и акциями. Задача тех и других заставить нас перейти по ссылке или ввести свои данные на сайте, который маскируется под настоящий. Наша почта для мошенника — это масса возможностей, ведь к ней привязаны банковские услуги, социальные сети, да чего только там нет!
Как обезопасить себя от фишинга
Не переходите по ссылкам в письме
Пункт первый и самый главный. Даже если Вам кажется, что письмо пришло с официального сервиса, не стоит переходить по ссылкам в письме. Если предложение Вам интересно, зайдите на нужную страницу или сайт самостоятельно из поисковика.
Не верьте письмам от «официальных» сервисов
Самый распространенный и популярный нынче вид фишинга — это рассылка писем, прикидывающихся оповещением от почтового сервиса, компаний Microsoft, Google. Обычно такие сообщения давят на эмоции и чувство страха. Например, в письме сказано, что кто-то пытается украсть данные Вашего аккаунта, компания Вас заблокировала за нарушение каких-то правил, Вам необходимо увеличить объем почтового ящика. Часто приходит сообщение в духе «кто-то пытается Вас взломать, поменяйте пароль, перейдя по ссылке». А при переходе сайт, замаскированный под настоящий, просит ввести действующий логин и пароль от почты.
Вот кстати, свежий пример такой рассылки. Обратите внимание, насколько натурально выглядит это письмо. Согласитесь, человек, обеспокоенный тем, что его хотят взломать, не задумываясь доверится такому официальному письму.
Не вводите логины и пароли при переходе по ссылке в письме. Зайдите на нужный сервис самостоятельно и проверьте всё ли там в порядке.
Банки и государственные органы… вряд ли
В последнее время отсылают фишинговые письма от имени государственных органов, Пенсионного фонда, Федеральной службы судебных приставов или банков. В письме сообщается, что у Вас есть задолженность, или на человека открыто исполнительное производство, а подробная информация доступна по ссылке. Иногда письма делаются от имени банков, причем как в адрес физических, так и в адрес юридических лиц. В любом случае, не стоит переходить по таким ссылкам.
Не верьте адресу отправителя
Адрес отправителя подделывается. Письмо с сообщением от Microsoft, отправленное с адреса microsoft.com может быть поддельным. Не переходите по ссылкам в письме. Вместо этого откройте вкладку «свойства письма». Внимательно посмотрите на то, куда ведут ссылки в письме. Кроме того, ссылка в свойствах письма и ссылка, которую вы увидели изначально, должны совпадать. Если они не совпадают, значит это точно попытка фишинга.
Незнакомый сайт или услуга – не верьте
Если в письме говорится об услуге, на которую Вы не подписаны, это письмо ложное. Не стоит верить заманчивым скидкам. Не стоит скачивать файлы, прикрепленные к письму.
Проверьте письмо по поисковику
Скопируйте текст письма в поисковик. Если это фишинговая рассылка, то Вы увидите много сообщений на форумах о данном письме.
Проверьте правильность и корректность текста
Если адрес отправителя содержит неизвестную почтовую службу, если в письме чередуются не к месту большие и маленькие буквы, латиница и кириллица — это попытка фишинга. Так мошенники пытаются обмануть антиспам-защиту почтового сервиса.
