10 советов по выявлению фишинговых писем

Опубликовано: 19 Июня, 2021

Фишинг - один из давних и опасных методов киберпреступности. Но знаете ли вы, как распознать фишинговое письмо? Как защититься от фишинговых атак? Что делать, если вы ответили на фишинговое письмо? И как сообщить о фишинге?

В этой статье мы обсудим различные способы или, можно сказать, поделимся некоторыми советами с примерами того, как определить, является ли полученное электронное письмо законным или просто частью фишинг-атаки. Фишинг - это способ, которым хакеры заставляют вас предоставить вашу личную информацию или данные учетной записи. После получения информации хакеры либо установят вредоносное ПО на ваш компьютер, либо создадут новые учетные данные пользователя для кражи конфиденциальных данных.
Мошенники используют текстовые сообщения или электронную почту, чтобы обманом заставить вас предоставить им вашу личную информацию. Мошенники запускают тысячи таких атак каждый день, и позвольте мне сказать, что они часто бывают успешными. Все, что вам нужно, - это присутствие духа и некоторое понимание подсказок, чтобы избежать таких атак. Давайте начнем с 10 советов по выявлению фишинговых писем:

1. Сообщение из общественного достояния

Никакая законная организация не будет отправлять электронную почту, используя общественное достояние, например электронную почту, заканчивающуюся на @ gmail.com. У каждой организации будет свой домен электронной почты и учетные записи компании, за исключением независимых сотрудников.
Лучший способ узнать доменное имя организации - это ввести название компании в поисковую систему.

2. Отображаемое имя может быть поддельным.

Многие из нас никогда не смотрят на адрес электронной почты, с которого пришло сообщение. Когда мошенники создают поддельный адрес электронной почты, они выбирают отображаемое имя, которое совсем не обязательно связано с адресом электронной почты.
Таким образом, они могут отправить вам электронное письмо с поддельным адресом электронной почты и отображаемым именем Google .
Преступники в наши дни очень умны. Они не полагаются на невежество жертвы. Вместо этого они будут использовать поддельное название организации в локальной части адреса электронной почты. Например: PayPal@abc.com . Если вы не обратите внимание на @ abc.com, вы подумаете, что это письмо от официального сотрудника PayPal.

3. Ошибки в написании доменных имен

В доменных именах есть еще одна подсказка, которая может помочь вам определить фишинговые атаки. Существует множество способов создания адресов, неотличимых от подделываемых. Например, хакер купит доменное имя gimletrnedia.com, чтобы действовать как самозванец для gimletmedia.com. Вы можете заметить: вместо м есть гп в области жульничества.
Большинство пользователей не проверяют написание доменных имен и верят в прекрасно выглядящее электронное письмо.

4. Орфографические ошибки непростительны.

Ни один бренд или организация не рискнет произвести впечатление на бренд из-за орфографических ошибок. Вы когда-нибудь задумывались, почему они рискуют своим планом с такими плохо написанными электронными письмами? Ответ очень простой, они не умеют писать.
Помните, что многие мошенники из неанглоязычных стран и из среды, где у них ограниченный доступ к ресурсам для изучения языка. Имея в виду эту информацию, очень легко определить разницу между опечаткой, сделанной законным отправителем, и мошенничеством.

5. Адресовано «уважаемому клиенту»?

В наши дни многие бренды серьезно относятся к персонализации. Они пытаются включить персонализацию в свои электронные письма, чтобы лучше общаться со своими клиентами. Если вы получаете электронное письмо, адресованное ценному клиенту, а не адресованное вам на ваше имя, вы знаете, что получили мошенническое письмо.

6. Срочные электронные письма представляют опасность

Законное электронное письмо от законного бренда всегда будет звучать скромно. Зачем бренду вызывать чувство срочности или страха? Если вы получили электронное письмо с темой, вызывающей чувство срочности. ОСТЕРЕГАТЬСЯ!!!

7. Ищите подпись

Законные бренды или организации всегда будут указывать свое имя и контактную информацию в разделе для подписи. Если вы встретили электронное письмо со странной подписью или подписью без надлежащих контактных данных, то это фишинговое письмо.

8. Просмотрите, прежде чем нажимать вложения

Никогда не нажимайте на вложения, которые вы не ожидаете получить или о которых не знаете. Сначала попробуйте проанализировать детали электронной почты, такие как адрес электронной почты, доменное имя, грамматические ошибки в теле письма. Если все в порядке, только тогда скачивайте вложение.

9. Все, что вы видите, нереально

Иногда, в худшем случае, все может выглядеть нормально, как адрес электронной почты, доменное имя или тело электронной почты, но они могут быть незаконными. Лучше и безопаснее скептически относиться к неизвестным электронным письмам, чем потом сожалеть.

10. Работайте в Интернете в браузере с включенной функцией защиты от фишинга.

Последнее, что мы могли бы предложить вам защитить от фишинговых атак, - это открывать ссылки из электронных писем в браузеры, которые имеют встроенную поддержку, чтобы предупреждать вас о фишинговых письмах. Например - Google Chrome, Safari, Internet Explorer, Mozilla Firefox.

TechTips Информационная безопасность Кибер-безопасность

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Почему ваш бизнес нуждается в антивирусе PRO32 Endpoint Security?
30 Января, 2024
Брандмауэр в ИТ-системе
15 Апреля, 2023
Почему одного брандмауэра недостаточно? Что такое IDS и почему их стоит иметь?
15 Апреля, 2023
Новые функции безопасности Internet Explorer 6.0 с браузером .NET Server по умолчанию
15 Апреля, 2023
Виртуальная частная сеть
15 Апреля, 2023
Microsoft ISA Server, часть II — функции брандмауэра, правила политики публикации
15 Апреля, 2023
Стратегия Microsoft в отношении .NET
15 Апреля, 2023
SSH
15 Апреля, 2023