Фишинговые письма позволяют обмануть пользователя и заполучить его личные данные или деньги.
Чтобы ввести его в заблуждение, киберпреступники могут писать от имени реальной компании или человека. К счастью, большинство таких писем легко распознать — обратите внимание на эти восемь сигналов.
Следует насторожиться, если в теме есть такие выражения, как «срочно», «предупреждение системы безопасности», «требуется действие» и «аккаунт под угрозой». Хакеры надеются, что, увидев эти слова, человек впадет в панику. В результате он будет действовать импульсивно и, не задумываясь, предоставит конфиденциальную информацию, перейдет по ссылке или скачает вложение.
Имейте в виду, что обычные компании тоже используют эти темы, чтобы сообщить сотрудникам и клиентам о реальной чрезвычайной ситуации. Поэтому не торопитесь отправлять такое письмо в корзину.
Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по .
Законный бизнес будет использовать более сбалансированный подход и не станет включать информацию о получателе, которую он и так знает.
Помимо ссылок, в фишинговых письмах могут быть вложения — обычно это исполняемый файл (exe) или сжатый архив (zip, rar или tar.gz). Если его загрузить и открыть, то устройство заразится вредоносным ПО или программой-вымогателем.
Кроме того, не следует отвечать, если в письме запрашивается общая информация, например девичья фамилия матери, любимый цвет или имя домашнего животного. Эта информация поможет хакерам обойти вопросы безопасности при взломе аккаунтов.
Чтобы ввести его в заблуждение, киберпреступники могут писать от имени реальной компании или человека. К счастью, большинство таких писем легко распознать — обратите внимание на эти восемь сигналов.
Тревожная тема
Киберпреступники используют социальную инженерию — это целенаправленная манипуляция с целью убедить человека или организацию раскрыть конфиденциальную информацию. Популярный прием — тревожная тема письма.Следует насторожиться, если в теме есть такие выражения, как «срочно», «предупреждение системы безопасности», «требуется действие» и «аккаунт под угрозой». Хакеры надеются, что, увидев эти слова, человек впадет в панику. В результате он будет действовать импульсивно и, не задумываясь, предоставит конфиденциальную информацию, перейдет по ссылке или скачает вложение.
Имейте в виду, что обычные компании тоже используют эти темы, чтобы сообщить сотрудникам и клиентам о реальной чрезвычайной ситуации. Поэтому не торопитесь отправлять такое письмо в корзину.
Подозрительное доменное имя
Киберпреступники также могут использовать название известной компании, ее логотип и дизайн писем. Но если присмотреться к домену электронной почты, можно заметить один из следующих тревожных сигналов.- Используется общедоступный адрес, например название_компании@gmail.com.
- В доменном имени название реальной организации написано с ошибкой или в слегка измененном варианте.
- Домен содержит несколько поддоменов.
- Домен верхнего уровня отличается от того, что обычно используют компании (например, .ru, .com, .net или .org).
Общее или слишком личное приветствие
Некоторые фишинговые письма начинаются с общего приветствия, например «уважаемый клиент». Если же хакеры знают, как вас зовут, то могут чрезмерно персонализировать приветствие, чтобы завоевать доверие. Они могут добавлять слишком личную или специфическую информацию: полное имя, номер телефона и адрес.Стать востребованным специалистом по кибербезопасности можно, выбрав онлайн-курс в каталоге курсов по .
Законный бизнес будет использовать более сбалансированный подход и не станет включать информацию о получателе, которую он и так знает.
Грамматические и орфографические ошибки
Обычные компании следят за грамматикой и орфографией в своих сообщениях. В то же время фишинговые письма могут содержать очевидные ошибки.Подозрительные ссылки и вложения
Иногда фишинговые письма содержат ссылки на вредоносные сайты. На этих сайтах может быть форма для ввода личной информации, которая выглядит так же, как на реальном известном сайте. Однако как только пользователь введет свои данные, например имя и пароль, киберпреступник их увидит, а затем воспользуется ими для взлома учетной записи.Помимо ссылок, в фишинговых письмах могут быть вложения — обычно это исполняемый файл (exe) или сжатый архив (zip, rar или tar.gz). Если его загрузить и открыть, то устройство заразится вредоносным ПО или программой-вымогателем.
Запрос конфиденциальной информации
Ни одна законная организация не будет запрашивать личные данные по почте. Не стоит отвечать, если вас просят сообщить пароль, данные банковской карты, баланс счета, адрес, номер телефона и аналогичные подробности.Кроме того, не следует отвечать, если в письме запрашивается общая информация, например девичья фамилия матери, любимый цвет или имя домашнего животного. Эта информация поможет хакерам обойти вопросы безопасности при взломе аккаунтов.
