Сфера киберпреступности очень плодовита, и фишинг, несомненно, является одним из ее наиболее распространенных и развитых проявлений. Существует множество факторов, которые делают нас всех уязвимыми для фишинга – от недостаточной осведомленности о рисках онлайн-безопасности до простой человеческой доверчивости. Финансовые потери, возникающие в результате фишинга, могут быть разрушительными как для отдельного человека, так и для целой организации.
Многие эксперты рассматривают фишинг как разновидность социальной инженерии, и это на самом деле обеспечивает отличную основу для понимания того, что делает хакеров такими успешными в данной области. Миллионам людей по всему миру присылают всевозможные мошеннические е-мейлы, целью которых является получение их конфиденциальных персональных данных путем предложения привлекательных ссылок, изображений или документов. Достаточно одного клика, чтобы получить доступ к вашему идентификационному номеру, PIN-коду, паролю, банковскому номеру или номеру кредитной карты. Хакеры не стесняются использовать очень изощренные уловки, чтобы заставить вас добровольно предоставить конфиденциальные данные. Иногда вам предлагают скачать какой-то контент, который на самом деле содержит вредоносное ПО, в других случаях вас просят заполнить форму. Эти, казалось бы, простые действия могут подвергнуть вас серьезному риску.
В этой статье мы подробнее рассмотрим некоторые из наиболее распространенных типов фишинговых писем, чтобы вы могли вовремя обезопасить себя.
Содержание статьи
- 1 Как распознать фишинговый е-мейл?
- 1.1 Друг в беде на самом деле не друг
- 1.2 Если письмо пришло от правительства, оно должно быть реальным
- 1.3 Фальшивый конкурс всегда в деле
- 1.4 Небольшая проблема с выставлением счетов
- 1.5 Банк заботится о ваших деньгах
- 1.6 Всегда есть налог, который нужно заплатить
- 1.7 Ваш компьютер под угрозой
- 1.8 Дружеская проверка
- 1.9 Языковой барьер
- 2 Что делать, если вы получили фишинговое письмо
- 3 В заключение
Как распознать фишинговый е-мейл?
Что чаще всего делают фишинговые хакеры, так это отправляют электронные письма, которые выглядят так, как будто они исходят от широко известных брендов, таких как IKEA, DHL, Amazon и им подобных. Эти электронные письма, как правило, кажутся совершенно законными, а также зачастую содержат уведомление о надвигающихся последствиях в случае, если вы не сделаете то, о чем вас просят в электронном письме (нажмите на ссылку, заполните форму, перейдите на какой-либо веб-сайт и т.д.).
Несмотря на то, что у всех нас есть фильтры в электронной почте, которые становятся все более эффективными в выявлении и блокировании подозрительных писем, по-прежнему важно знать, как распознавать потенциальные угрозы и как реагировать, поскольку фишеры постоянно придумывают новые уловки, чтобы обойти любые меры защиты. Помимо этого, очень важно знать основы GDPR (Общего регламента по защите данных), а также то, как следует обращаться с вашей личной информацией в Интернете – это может помочь вам понять, когда делиться своими данными недопустимо.
Друг в беде на самом деле не друг
Редко встречаются те, кто никогда не находил такого рода письма в своем почтовом ящике – нуждающийся друг любезно просит вас помочь ему финансово, как только сможете, в связи с каким-то странным ходом событий. Друг, как правило, пишет вам из другой страны, и у него есть ряд, казалось бы, логичных причин, по которым он не может попросить вас об одолжении по телефону, видеосвязи или через какой-либо другой тип средств общения.
Что на самом деле происходит в подобных случаях? Список адресов электронной почты вашего друга был взломан, и вы, вероятно, не единственный из друзей, кто получил такое электронное письмо. Одна из разновидностей такого рода фишинговых писем заключается в том, что вы получаете е-мейл с неизвестного адреса от человека, утверждающего, что он ваш друг. В этом случае не сомневайтесь в своей памяти, друг, которого вы не помните, скорее всего, никогда не был вашим другом.
Что делать, если вы получите электронное письмо такого рода? Прежде всего, не переходите по ссылкам и не предпринимайте никаких других действий, и особенно не отправляйте никаких денег, прежде чем позвонить другу или проверить, знаете ли вы этого человека.
Если письмо пришло от правительства, оно должно быть реальным
Простое упоминание правительства в любом контексте сразу делает весь контекст более серьезным и заслуживающим доверия. Обычный гражданин чаще всего не потрудится подвергнуть сомнению любые инструкции, исходящие от правительства, даже если они не имеют смысла, просто потому, что мы понимаем, что у нас нет никакой реальной власти над решениями правительства. Это именно то, что фишеры часто используют в фишинговых письмах.
Такого рода е-мейлы выглядят так, как будто они исходят от законного, федерального или любого другого государственного органа, и обычно направлены на то, чтобы напугать вас, чтобы заставить вас добровольно предоставить свои конфиденциальные данные. Типичный текст звучит примерно так: «Срок действия вашей медицинской страховки скоро истечет, пожалуйста, предоставьте свою информацию, перейдя по этой ссылке». Е-мейл также может звучать более угрожающе, например: «Ваша недавняя загрузка файла незаконна, мы вынуждены отключить ваш Интернет, пока вы не предоставите запрошенную информацию …».
Что вам следует делать, если вы получили такой е-мейл – удалите его и пометьте как спам. Если вы беспокоитесь, что, возможно, вы действительно недавно нарушили какой–то закон — обратитесь к реальным властям, не нажимайте и не предоставляйте никакой информации по электронной почте.
Фальшивый конкурс всегда в деле
У всех есть мечты о выигрыше в лотерею, однако большинство из нас на самом деле не возлагают больших надежд или даже не играют ни в какие лотереи, поэтому фишинговое электронное письмо типа «Победитель конкурса» распознать проще всего. Тем не менее, даже такой е-мейл может показаться довольно убедительным: «Поздравляем! Вы xx посетитель сайта хх — нажмите здесь, чтобы получить вознаграждение». При этом веб-сайт может принадлежать известному бренду, чтобы электронное письмо выглядело более реальным.
Некоторые варианты этой тактики включают уведомление по электронной почте о получении наследства от какого-то вашего родственника, о котором вы никогда не слышали. Вас также могут попросить оплатить пошлину или пересылку нотариальных документов через определенный сервис.
Совет таков: не нажимайте, не доверяйте, помечайте как спам и удаляйте электронное письмо.
Небольшая проблема с выставлением счетов
Интернет-магазины служат источником вдохновения для хакеров. Одним из наиболее распространенных и опасных типов фишинговых е-мейлов является тот, в котором вы получаете уведомление о возникшей проблеме с выставлением счетов, требующей повторного ввода вашей платежной информации, чтобы купленные вами товары могли быть отправлены вам.
Такие электронные письма кажутся особенно реальными, они не звучат угрожающе, они больше похожи на «это может случиться с кем угодно», поэтому каждый уязвим в таких случаях. Проблемы, которые обычно указываются, включают, помимо прочего, истечение срока действия вашей кредитной карты, неправильный платежный адрес и аналогичные проблемы, которые приводят к тому, что вам приходится снова предоставлять информацию.
Если вы нажмете на ссылку, содержащуюся в таком электронном письме, вы попадете на поддельный веб-сайт и вас попросят обновить всю информацию об оплате/доставке. Так что не переходите по ссылке.
Банк заботится о ваших деньгах
Это еще один тип фишинговой электронной почты, который особенно опасен, поскольку может показаться очень реальным. Сценарий здесь начинается с того, что банк отправляет вам ложное уведомление о снятии с вашего счета суммы, превышающей ваш лимит. Затем вас любезно просят проверить это, перейдя по ссылке в электронном письме, которая приведет вас к веб-форме, где вас попросят ввести номер вашего банковского счета для подтверждения вашей личности.
Если у вас имеются некоторые опасения, что то, что указано в электронном письме, может быть правдой, лучше сначала позвоните в свой банк, а не просто доверяйте электронной почте. Банк даже может самостоятельно принять меры в отношении такого рода электронных писем, поскольку фишер использует их бренд для обмана их же клиентов.
Всегда есть налог, который нужно заплатить
Всем нам нужно платить какие-то налоги, и мы делаем это, не задумываясь. Именно поэтому фишинговые электронные письма, которые, похоже, отправлены от имени какого-то государственного учреждения, так широко распространены. Типичное содержание подобных е-мейлов включает уведомление о вашем праве на возврат налогов и о том, что вам нужно только подать запрос, чтобы получить его.
Конечно, если вы перейдете по ссылке, вас попросят раскрыть больше, чем необходимо, конфиденциальных данных о себе. Если простое упоминание о налогах вызывает у вас чувство вины, лучше проверьте свой статус непосредственно в налоговой администрации и игнорируйте такого рода электронные письма.
Ваш компьютер под угрозой
Это еще одна очень опасная попытка фишинга, поскольку может показаться такой реальной. Вы получаете электронное письмо, в котором сообщается, что ваш компьютер заражен или что некоторые из ваших учетных записей находятся под угрозой взлома.
Это происходит довольно часто, не так ли? На самом деле, это очень странная ситуация — получать информацию о заражении вашего компьютера по электронной почте. В е-мейле, конечно же, будет предложена ссылка и инструкции по скачиванию некоторых вредоносных вложений. В конце концов, такое электронное письмо не является совсем уж ложным, ваш компьютер может заразиться, если вы нажмете на ссылку, которая прилагается к письму.
Дружеская проверка
Фишинговые письма с дружественной проверкой также являются одними из самых хитрых. Похоже, что они отправлены уважаемой компанией, которая выполняет какой-то обычный протокол безопасности и просто нуждается в том, чтобы вы подтвердили свою учетную запись. Вас просят предоставить личную информацию, чтобы они могли продолжить работу и убедиться, в вашей безопасности в Интернете.
Такое электронное письмо может показаться особенно убедительным, если вы уже являетесь клиентом названного бизнеса. Хакеры действительно беспокоятся о вашей безопасности, но не так, как вам бы хотелось.
Языковой барьер
Причина, по которой время от времени вы можете обнаружить в своем почтовом ящике сообщение на иностранном языке, заключается в том, что большинство антифишинговых систем настроены на распознавание только фишинговых шаблонов на английском языке. Фишеры, которые используют этот трюк, будут побуждать вас использовать службу онлайн-перевода. Что опасного в такого рода электронных письмах — некоторые пользователи могут счесть их заслуживающими доверия из-за простого факта, что они прошли антифишинговую систему.
Что делать, если вы получили фишинговое письмо
Прежде всего, никогда не нажимайте ни на какие ссылки, не открывайте вложения или фотографии. Если вы считаете, что ответить отправителю – хорошая идея, то это не так. Вы просто предоставите злоумышленникам больше информации о себе и возможность обманом заставить вас сделать что-то, что может подвергнуть вас риску.
Пометьте письмо как спам и удалите его из своего почтового ящика. Если вы ведете бизнес с компанией, от которой, якобы, пришло электронное письмо, обязательно свяжитесь с ними напрямую. Орфографические ошибки и странные языковые конструкции также часто являются верным признаком того, что полученный е-мейл всего лишь часть какой-то аферы.
В заключение
Хакеры, как правило, нацелены на общие слабые места, которые есть у всех нас, поскольку они знают, что даже у самых хорошо информированных людей бывают моменты слабости. Фильтры электронной почты в большинстве случаев очень эффективны, но буйному воображению киберпреступников часто удается манипулировать ими. Все сводится к вашей осведомленности о безопасности – ни один фильтр не может защитить вас от всех угроз, поэтому вы должны оставаться начеку и никогда не делиться конфиденциальными данными без надлежащей проверки.
Всем успешной работы и творчества!
Источник