Как распознать электронное письмо как фишинговое?

Вы уверены, что электронная почта от UPS на самом деле от UPS? (Или Costco, BestBuy или несметное количество нежелательных писем, которые вы получаете каждый день?) Компании и частные лица часто становятся мишенью киберпреступников из-за электронных писем, которые выглядят так, как будто они исходят от законного банка, государственного учреждения или организации. В этих электронных письмах отправитель просит получателей щелкнуть ссылку, которая приведет их на страницу, где они подтвердят личные данные, информацию об учетной записи и т. Д.
Что такое фишинг?
Этот метод называется фишингом, и с его помощью хакеры заставляют вас предоставить вашу личную информацию или данные учетной записи. После получения вашей информации хакеры создают новые учетные данные пользователя или устанавливают вредоносное ПО (например, бэкдоры) в вашу систему для кражи конфиденциальных данных.
Фишинговые электронные письма сегодня редко начинаются со слов «Приветствие от сына свергнутого принца Нигерии ...», и становится все труднее отличить поддельное письмо от проверенного. Но у большинства есть тонкие намеки на их мошенническую природу. Вот семь примеров фишинга, которые помогут вам распознать вредоносное письмо и обеспечить безопасность электронной почты.

1. Законные компании не запрашивают вашу конфиденциальную информацию по электронной почте.
Скорее всего, если вы получите нежелательное электронное письмо от учреждения, которое содержит ссылку или вложение и просит вас предоставить конфиденциальную информацию, это мошенничество. Большинство компаний не отправят вам электронное письмо с запросом паролей, информации о кредитной карте, кредитных баллов или налоговых номеров, а также не отправят вам ссылку, по которой вам необходимо войти в систему.

2. Легальные компании обычно называют вас по имени.
В фишинговых письмах обычно используются общие приветствия, такие как «Уважаемый участник», «Уважаемый владелец аккаунта» или «Уважаемый клиент». Если вы имеете дело с компанией, которая запрашивает информацию о вашей учетной записи, в электронном письме вы будете звонить вам по имени и, возможно, укажете, как связаться с ними по телефону.
НО, некоторые хакеры просто избегают приветствия. Это особенно характерно для рекламы. Фишинговое письмо ниже - отличный пример. В нем все почти идеально. Итак, как бы вы могли определить его как потенциально вредоносный?

3. У легальных компаний есть адреса электронной почты домена.
Не проверяйте только имя человека, отправившего вам письмо. Проверьте их адрес электронной почты, наведя указатель мыши на адрес "от". Убедитесь, что не было внесено никаких изменений (например, дополнительных цифр или букв). Посмотрите на разницу между этими двумя адресами электронной почты на примере измененных писем: [email protected] [email protected] Просто помните, что это не надежный метод. Иногда компании используют уникальные или разнообразные домены для отправки электронных писем, а некоторые небольшие компании используют сторонних поставщиков услуг электронной почты.

4. Легальные компании умеют писать
Возможно, самый простой способ распознать мошенническое письмо - это плохая грамматика. Электронное письмо от законной организации должно быть хорошо написано. Малоизвестный факт - на самом деле за плохим синтаксисом скрывается цель. Хакеры обычно не глупы. Они охотятся на необразованных, считая их менее наблюдательными и, следовательно, более легкой мишенью.

5. Легальные компании не заставляют вас заходить на свой сайт.
Иногда фишинговые письма полностью кодируются как гиперссылки. Поэтому, если случайно или намеренно щелкнуть в любом месте сообщения электронной почты, откроется поддельная веб-страница или будет загружен спам на ваш компьютер.

6. Легальные компании не отправляют нежелательные вложения.
Незапрашиваемые электронные письма, содержащие вложения, пахнут хакерами. Как правило, традиционные учреждения не отправляют вам электронные письма с вложениями случайным образом, а вместо этого предлагают вам загрузить документы или файлы на их собственный веб-сайт.
Как и приведенные выше советы, этот метод не надежен. Иногда компании, у которых уже есть ваш адрес электронной почты, отправляют вам информацию, например технический документ, который может потребовать загрузки. В этом случае обратите внимание на типы вложений с повышенным риском, включая .exe, .scr и .zip. (В случае сомнений свяжитесь с компанией напрямую, используя контактную информацию, полученную с их фактического веб-сайта.)

7. Допустимые ссылки компании соответствуют допустимым URL-адресам.
То, что ссылка говорит, что она отправит вас в одно место, не означает, что это будет. Дважды проверьте URL-адреса. Если ссылка в тексте не идентична URL-адресу, отображаемому при наведении курсора на ссылку, это верный признак того, что вы попадете на сайт, который не хотите посещать. Если URL гиперссылки не кажется правильным или не соответствует контексту письма, не доверяйте ему. Обеспечьте дополнительную безопасность, наведя указатель мыши на встроенные ссылки (не нажимая!) И убедитесь, что ссылка начинается с https: //.

Не имеет значения, есть ли у вас самая безопасная система безопасности в мире. Достаточно одного неподготовленного сотрудника, чтобы обмануть фишинговую атаку и выдать данные, которые вы так усердно защищали. Убедитесь, что и вы, и ваши сотрудники понимаете эти конкретные примеры электронного фишинга и все явные признаки попытки фишинга.