SFLetter.comзащищенная почта
разработано компанией StarForce
-
Программа для просмотра защищенных писем:
- Блог
- ЧаВо
- О компании
Как определить фишинг-атаки
Советы пользователям о том, как определить фишинговые письма и сохранить конфиденциальные данные.
Попасться на фишинг-уловку очень просто, особенно после тяжелого трудового дня, когда внимательность снижена, а забота об информационной безопасности – это последнее, чем хочется занимать голову.
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) - вид интернет-мошенничества, который использует ряд приемов, в том числе и психологических, направленных на то, чтобы цель атаки сама раскрыла конфиденциальную информацию (данные кредитных карт, учетных записей интернет-сайтов) или загрузила вредоносное программное обеспечение на свой компьютер.
Несмотря на то, что любой электронный носитель может быть использован в качестве канала для фишинг-атаки, в том числе мобильный телефон (программы для обмена сообщениями, такие как WhatsApp, Viber или смс), главным каналом для осуществления мошенничества остается электронная почта. Миллиарды фишинговых писем отправляются каждый день и в виде целенаправленных атак на крупные компании и в виде простых писем-ловушек, которые отправляются всем подряд.
Вот лишь один пример фишингового письма, которое недавно получил мой коллега:
Но мой коллега не приобретал продукты в Утконосе. Это стандартная фишинговая тактика - вызвать у получателя такого письма чувство тревоги, что кто-то за него сделал покупку, а конфиденциальные данные были украдены. В эпоху цифровых технологий это самый ужасный кошмар. Большинство таких атак примитивны, хотя более изощренные письма выглядят как настоящие платежки от крупнейших интернет-магазинов. Например, Ozon.ru. Фишинговое письмо выглядит идентично настоящему письму от Ozon.ru с одним лишь отличием – адрес электронной почты отправителя не имеет ничего общего c интернет-магазином - orders@ozone.ru. Это мелочи, которые легко упустить в подобной ситуации, когда вы думаете о том, что данные ваших банковских карт были скомпрометированы.
Фишинг-атаки могут либо заставить вас перейти на поддельный сайт, который выглядит точно также, как и оригинальный, где злоумышленник сможет получить ваши учетные данные, или, как в случае с моим коллегой, могут попросить вас перейти по ссылке, которая ведет к загрузке вирусного ПО. Ссылка в приведенном выше письме ведет на сайт Dropbox.com вместо сайта Utkonos.ru, как это должно быть, если бы это письмо и правда пришло от гипермаркета. Файлообменники – это своего рода хранилище зараженных файлов и вредоносных программ. Подозрительные файлы по подобным ссылкам лучше не скачивать, если вы не приняли необходимые меры предосторожности. В некоторых случаях даже простое скачивание файла приводит к заражению компьютера.
Для обеспечения надежной защиты полагаться только на антивирус нельзя. В то время как антивирус может справиться с теми угрозами, которые ему известны и занесены в базу данных, создаются новые вредоносные программы, специально для того, чтобы такую защиту обойти. Проще говоря, конечный пользователь просто должен оставить ссылку в покое, если есть сомнения в ее подлинности.
Я часто отправляю своим друзьям ссылки на Dropbox по электронной почте на конкретные файлы или папки с файлами, которыми я хочу поделиться. Именно поэтому суть письма и его контекст играют главную роль в осуществлении фишинговых атак. Возможно, именно поэтому эту проблему трудно решить. Хорошо подготовленные фишинговые письма практически неотличимы от настоящих писем электронной почты. Всего одна ошибка и злоумышленники уже имеют доступ к вашим банковским счетам и аккаунтам на сайтах.
Ниже приведены простые ключевые моменты, чтобы не стать жертвой фишинга:
Сохраняйте спокойствие, если получите странное письмо, например, о приобретении товаров, которые вы не покупали. Это делается для того, чтобы вынудить вас скомпрометировать свои данные.
Проверьте адрес отправителя. Только потому, что имя отправителя «Иван Иванов» можно убедиться, что это реальный человек, с которым вы общались ранее. Если письмо пришло по рабочим вопросам, убедитесь, что адрес домена указан правильно.
Убедитесь, что ссылки ведут на те страницы, о которых идет речь в письме, или куда они могли бы вести по вашему мнению. Очень просто сделать HTML-ссылку, которая показывает один сайт в интернете, но на самом деле ведет совершенно на другой.
Если сообщение кажется подозрительным, но оно пришло от кого-то знакомого, то лучше использовать другие доступные методы связи (телефонный звонок, смс, мессенджер), чтобы убедиться, что письмо настоящее и не является результатом взлома учетной записи электронной почты вашего друга или коллеги.
В наши дни хорошо спланированные атаки пользуются большим спросом. Обычно хакеры используют для них еще неизученные уязвимости. Несмотря на большую историю, этот метод простой атаки, которая может быть проведена без каких-либо особых технических и финансовых затрат, до сих пор успешно функционирует.