Признаки фишингового сообщения

В мире, где цифровые коммуникации стали неотъемлемой частью нашей повседневной жизни, вопрос безопасности в сети приобретает особую важность. Фишинговые атаки, направленные на получение личной информации, становятся все более изощренными и распространенными. И все же, все они строятся по однотипному сценарию и содержат несколько важных признаков, по которым фишинг можно опознать. Рассматриваем самые распространенные признаки фишинговых сообщений и вспоминаем, что делать, чтобы не попасться на крючок мошенников.

Минутка теории

Фишинг - это вид кибератаки, при котором злоумышленники пытаются мошенническим путем получить чувствительную информацию, такую как логины, пароли или финансовые данные, путем выдачи себя за доверенное лицо или организацию. Обычно это осуществляется через поддельные электронные письма, веб-сайты или сообщения с уже взломанных аккаунтов, обманывая пользователей и заставляя их раскрывать конфиденциальную информацию.

Признаки фишинговых сообщений

Обращения и манера письма

Вас должны насторожить обезличенные сообщения от близких знакомых или непривычная манера письма. Возможно, их аккаунты уже взломаны, а вам пишут мошенники. Не менее подозрительным будет и чересчур большое количество количество личных данных.

Неожиданные ссылки

Будьте осторожны с почтой и сообщениях в мессенджерах, содержащих неожиданные или подозрительные ссылки. Они могут вести на неизвестные вам сайты или же на мошеннические ресурсы, мимикрирующие под известные соцсети и платежные системы. Не вводите никакие личные данные на такие страницы.

Орфографические ошибки

Фишинговые письма могут содержать много ошибок, в том числе, довольно нелепых. Дело в том, что фишинговые атаки зачастую осуществляются киберпреступниками, которые могут не обладать высоким уровнем грамотности или профессионального навыка в создании текстов, кроме того, мошенники часто не являются носителями языка, на котором пишут. Конечно же, официальная рассылка от любой мало-мальски надежной конторы будет тщательно проверена перед отправкой.

Спешка и эмоциональность

Будьте осторожны с сообщениями, требующими немедленных действий. Любые призывы прямо сейчас перейти по ссылке, срочно оплатить услугу и немедленно перезвонить менеджеру должны вас насторожить. Возьмите паузу и перечитайте письмо еще раз.
То же можно сказать об эмоциональном тоне письма. Сообщения о страшных трагедиях, обрушившихся на ваших близких — повод позвонить родному человеку, а не переводить деньги в неизвестном направлении. Не говоря уже о сообщениях о внезапном наследстве или выигранной лотерее, в которой вы даже не участвовали. Такие уловки лишь расчет на то, что обрадовавшись или испугавшись вы перестанете критически мыслить.

Запрос личной информации

Никогда не предоставляйте личные данные через электронную почту. Ваши пароли, данные банковских карт, контрольные вопросы и ответы на них, а тем более одноразовые коды должны знать только вы — эти данные никогда не передаются третьим лицам.

Подозрительные вложения

Будьте осторожны с вложениями в электронных письмах. Странный документ, который вы даже не смогли отрыть может оказаться вирусом или программой вымогателем. Берегите свою личную информацию и проверяйте письма, прежде чем следовать предложенным инструкциям. Особенно вас должны насторожить вложения в форматах исполняемого файла (EXE) или архива (ZIP, RAR или TAR.GZ)

Подозрительное доменное имя

Уважающие себя организации не используют бесплатную почту типа компания@gmail.com или компания@hotmail.com. В названиях не должно быть опечаток или орфографических ошибок, а сам адрес сайта должен находиться на каком-либо известном домене (.com, .net, .org). Чтобы проверить контактную информацию из подозрительного письма, найдите на официальном сайте компании раздел “О нас” и сравните адреса и телефоны с теми, что вы получили в письме. Естественно, для этого нужно воспользоваться поиском, а не перейти по ссылке из того же подозрительного письма.

Вы подверглись фишинговой атаке, что делать

• Не кликайте по подозрительным ссылкам или не предоставляйте личную информацию;
• Не загружайте вложения из подозрительных писем;
• Смените пароль, предпочтительно на сложный;
• Проверьте свои аккаунты на подозрительную активность;
• По возможности, усильте меры безопасности, включая использование двухфакторной аутентификации, а где возможно, используйте бесключевой доступ. Часто эта технология основывается на биометрических данных, которые максимально устойчивы к фишингу.

При этом важно помнить, что никакой метод не является абсолютно непроницаемым, и следует принимать комплексные меры безопасности.

На этом закончим. Если все это вы уже знали, перешлите статью своим пожилым и самым юным родственникам — именно эти категории пользователей наиболее доверчивы, а значит и наиболее уязвимы к фишинговым атакам. Бережно охраняйте свою цифровую безопасность и не забывайте, что ваша виртуальная безопасность — в ваших руках, а мы на канале PDALIFE Official в Telegram регулярно рассказываем о способах защитить себя и свои данные в Сети.