Не стоит недооценивать спам-письма. В настоящее время киберпреступники все более изобретательны в том, как скрывать попытки фишинга в сообщениях. Фишинг — это просто атака социальной инженерии, которая включает в себя отправку мошеннических сообщений якобы из законного источника. Даже технически подкованные люди могут попасться на эти атаки.
Хотя провайдеры почтовых услуг фильтруют спам по умолчанию, вам стоит проверить свой почтовый ящик вручную. В конце концов, некоторые атаки все еще могут провалиться. Так как же распознать фишинговое, т. е. фальшивое, электронное письмо? На что следует обратить внимание?
Бренды иногда запрашивают у клиентов обновления информации по электронной почте. Они могут напомнить вам сменить пароль, предоставить дополнительный номер телефона или добавить новый контрольный вопрос. Многие сообщения ссылаются на новые страницы входа.
Хотя обновление контактной информации является нормальным явлением, следите за поддельными запросами от хакеров. Они выглядят законными на первый взгляд. Вам придется тщательно проверять сообщения на наличие несоответствий, которые редко появляются в подлинных запросах на обновление.
Давайте рассмотрим приведенное выше спам-письмо. Учитывая множество грамматические ошибки, неправильный логотип дизайн, общее приветствие, и поддельная проверка отправителя, скорее всего это фишинговая ссылка.
Если у вас есть сомнения, посетите бизнес-сайт самостоятельно через другую вкладку, браузер или устройство. Киберпреступники получат ваши учетные данные только в том случае, если вы введете их по их фишинговым ссылкам.
2. Казино или игровые выплаты
Хотя есть несколько легальных игр онлайн-казино, есть также много сомнительных сайтов для ставок, принадлежащих хакерам. Они отправляют поддельные выплаты по электронной почте случайным людям. Если вы нажмете на их ссылки, они запросят ваши банковские реквизиты, чтобы вы якобы могли вывести свой «заработок».
Сообщение выше выглядит аккуратно. Он использует простой макет, тело имеет правильную грамматику, а временные метки точны. Вы не сразу заметите, что это мошенничество.
Но, как правило, избегайте нежелательных выплат. Ни одно онлайн-казино не отправляет случайные выплаты, особенно холодным лидам без игровых аккаунтов.
При дальнейшем осмотре вы увидите, что у Big Dollar Casino ужасная репутация. Некоторые говорят, что он управляет законным онлайн-казино, но его участие в фишинговых ссылках, утечках данных, спам-сообщениях и удержании средств заставит вас думать иначе.
3. Приглашение на прием в государственные программы
Никогда не принимайте приглашения на встречу с обсуждением государственных программ, таких как гранты и услуги по оказанию помощи, если вы лично не подали заявку на них. В противном случае вы можете стать жертвой мошенников. Они используют нуждающихся в своих интересах, делая вид, что предлагают услуги по оказанию помощи, а затем крадут их личную информацию.
Возьмем приведенное выше электронное письмо в качестве примера. В нем нет личного приветствия, вступление выглядит неубедительно, социальные работники редко просят абитуриентов позвонить им. Это мошенничество. Обращайтесь в государственные ведомства и агентства только через их общедоступные горячие линии.
4. Случайные розыгрыши призов
Много атаки социальной инженерии предполагают вознаграждение. Они используют ложные обещания и выдуманные призы, чтобы заставить получателей разглашать личную информацию. Отправитель часто выдает себя за законные бренды.
Давайте проверим приведенный выше пример. Это не кажется подозрительным, поскольку оно исходит из реального домена компании, но Gmail отфильтровал его как спам за злоупотребление вознаграждениями.
Не все стимулы являются кибератаками. Однако вы должны никогда не нажимайте на ссылки и не загружайте вложения в электронных письмах, независимо от указанного отправителя электронной почты. Посетите веб-сайт компании, если вы создаете учетную запись. Таким образом, даже если электронное письмо является фишинговой атакой, преступник, стоящий за ним, не сможет получить вашу информацию.
5. Почти пустые письма
В то время как многие электронные письма со спамом обманывают жертв сложными, выдуманными угрозами и вознаграждениями, другие используют короткие остроты. Они часто не содержат ничего, кроме ссылок. Якорный текст, скорее всего, будет использовать странные, открытые утверждения, чтобы возбудить ваше любопытство и побудить вас посетить их страницу.
Избегайте взаимодействия с этими сообщениями. Помните, что в законных электронных письмах всегда есть приветствие, тело и закрытие. Ни один респектабельный бренд не рассылает спам-письма с расплывчатым содержанием, случайными ссылками и сомнительными обещаниями.
Но если вы все еще не уверены, проанализируйте содержимое страницы. Скопируйте-вставьте фишинговую ссылку в отдельный документ и проанализируйте адрес. Он должен показывать исходный сайт.
6. Поддельные проверки транзакций приложений
Миллионы потребителей предпочитают использовать цифровые кошельки настоящее время. Хотя они предлагают удобство и безопасность по сравнению с операциями с наличными, они могут подвергнуть вас кибератакам, особенно краже финансовых личных данных.
Самым большим красным флагом в приведенном выше примере является то, что ему не удалось скопировать PayApp протоколы. В сообщениях используется другая цветовая схема; для крупных транзакций требуется больше, чем просто учетные данные для входа; и ни один кошелек не отправляет случайным образом уведомления о выплате 30 000 долларов.
Не спешите доверять другим электронным письмам от предпочитаемых вами компаний, занимающихся онлайн-платежами. Преступники также могут выдавать себя за них. Они завоюют ваше доверие, дублируя логотипы и шаблоны подсказок, а затем обманом заставят вас разглашать информацию посредством поддельных транзакций.
7. Фиктивный адрес электронной почты
Киберпреступники завоевывают доверие своих жертв, маскируясь под пользующуюся большим доверием компанию или веб-сайт. Например, они могут выдавать себя за Facebook. В приведенном выше примере вы увидите, что злоумышленник вселяет страх в своих получателей, дублируя запросы на вход в учетную запись. Предупреждение представляет два действия. Но, учитывая характер этого сообщения, оба ведут на фальшивую страницу входа.
Остерегайтесь этих сообщений; они выглядят пугающе реальными. Всегда проверить адрес отправителя, независимо от того, попало ли письмо в папку «Входящие» или в папку «Спам». Посмотрите, ведет ли это к законному источнику. Избегайте взаимодействия с фиктивными учетными записями, которые имеют поддельные домены, опечатки, длинные имена пользователей или leetspeak (жаргонические интернет-аббревиатуры).
8. Внезапные приглашения в игру
Остерегайтесь случайных приглашений в игру. Мошенники используют привлекательные внутриигровые награды (например, бесплатные спины или монеты), чтобы привлечь ваше внимание и отправить фишинговые ссылки. Они часто приводят к случайным играм в казино. «Игра» скажет, что вы выиграли денежный приз, прежде чем запросить вашу личную и банковскую информацию.
Приведенный выше пример выглядит подозрительно, так как это пустое письмо из неизвестного источника. Другие, более сложные шаблоны могут сначала попытаться завоевать ваше доверие, выдавая себя за широко известные игровые сайты или онлайн-казино.
Лучшей практикой было бы вообще избегать неизвестных игр. Помимо фишинговых атак, теневые сайты ставок также воруют деньги, удерживая средства игроков, продавая личную информацию и распространяя вредоносное ПО.
Быстрое обнаружение спама и фишинговых писем
Сделайте привычкой просматривать свои электронные письма. Не переходите по случайным ссылкам, избегайте загрузки вложенных файлов и дважды проверяйте адрес отправителя перед отправкой сообщения. Если вы сомневаетесь, обратитесь к своему поставщику почтовых услуг.
Просто обратите внимание, что не все попытки фишинга используют одни и те же методы. Киберпреступники припасли в рукаве различные уловки — многие электронные письма не будут выглядеть так, как на фотографиях выше, но, тем не менее, они должны указать вам на некоторые тревожные сигналы. Вы можете влюбиться в них, если будете неосторожны. Чтобы еще больше свести к минимуму свою подверженность фишингу, ознакомьтесь с другими явными признаками кибератаки.