К числу распространенных видов мошенничества в Facebook Messenger относятся просьбы сообщить коды аутентификации, поддельные страницы благотворительных организаций с просьбой о пожертвовании, сообщения с советами по инве...
Фишинговые письма раньше легко было распознать по таким признакам, как ошибки в словах, нежелательные ссылки и вложения. Хотя фишинговые письма — явление не новое, они стали частью нашей повседневной жизни. Однако с развитием технологий злоумышленники, использующие эти фишинговые письма, разработали новые способы обмана своих жертв. Несмотря на это, есть еще способы защитить себя от фишинговых писем.
Продолжайте читать, чтобы узнать, как распознать фишинговые письма и защитить себя, чтобы не стать их жертвой.
Что такое фишинговое письмо?
Фишинговое письмо — это наиболее распространенная форма фишинговой атаки. Фишинг — это кибератака, в ходе которой потенциальных жертв обманом пытаются заставить раскрыть свою конфиденциальную информацию, например учетные данные для входа в систему или номера кредитных карт. Жертвам рассылаются нежелательные фишинговые письма, чтобы они открыли вредоносное вложение или ссылку.
Эти письма могут выглядеть, как будто их отправил кого-то из знакомых жертвы, например друг, коллега, член семьи или компания. Как правило, злоумышленники пытаются заставить пользователя открыть вредоносную ссылку, которая либо загружает вредоносное ПО на его устройство, либо перенаправляет на поддельный веб-сайт, чтобы украсть личную информацию. Украв личную информацию, злоумышленники используют ее для собственной выгоды, например, для кражи персональных данных и денег или продажи личной информации в даркнете.
Почему следует опасаться фишинговых писем?
По данным AAG, ежедневно отправляется 3,4 миллиарда фишинговых писем. Фишинговые письма рассылаются людям по всему миру, и многие становятся их жертвами, что приводит к целому ряду последствий, от нарушения безопасности до кражи персональных данных. Пользователи должны проявлять бдительность в Интернете, иначе возникает риск раскрытия злоумышленникам личной информации. Если ваша личная информация скомпрометирована, злоумышленники могут украсть у вас деньги или совершать преступления от вашего имени.
Фишинговые письма по-прежнему представляют опасность из-за развития таких технологий, как ИИ. Фишинговые письма, сгенерированные с помощью ИИ, выглядят более похожими на настоящие, поскольку содержат меньше орфографических и грамматических ошибок. Они также способны имитировать тон и стиль письма реального человека. Поскольку письма, сгенерированные с помощью ИИ, могут восприниматься как написанные грамотным человеком, пользователи должны обращать внимание на признаки фишинговых писем, иначе они могут стать жертвами этих киберугроз.
Признаки фишингового письма
Получить фишинговое письмо — пугающая перспектива, но обычно его легко распознать. Вот несколько признаков, которые позволяют распознать фишинговое письмо.
Подозрительный отправитель
Хотя фишинговые письма выглядят так, как будто поступили от знакомого человека или компании, между именем отправителя и адресом электронной почты часто возникают несоответствия. Имя отправителя может не совпадать с адресом электронной почты. Корпоративные письма, отправленные с адресов электронной почты общедоступных доменов, таких как Google или Yahoo, — верный признак фишинга. Если письмо вызывает у вас подозрения, попробуйте связаться с компанией или человеком напрямую, используя другие надежные способы, например, позвонив или набрав адрес веб-сайта в браузере, а не переходите по ссылке, содержащейся в сообщении.
Требование срочного действия
Многие фишинговые письма содержат требование срочных действий. Вам угрожают негативными последствиями, чтобы заставить действовать опрометчиво, не давая возможности обдумать ситуацию.
Например, в письме, пришедшем якобы от вашего банка, содержится просьба войти в учетную запись, нажав ссылку в письме, иначе ваша учетная запись будет деактивирована. Открытая ссылка выглядит похожей на официальный веб-сайт вашего банка. Итак, вы вошли в систему с данными своей учетной записи, но неосознанно раскрыли их злоумышленнику.
Грамматические и орфографические ошибки
Фишинговые письма обычно содержат орфографические и грамматические ошибки. Это простой способ распознать фишинговое письмо, особенно, если при попытке выдать его за письмо от компании. Часто такие письма содержат грамматические и орфографические ошибки, поскольку злоумышленники не владеют языком, на котором они написаны.
Реальные компании перед отправкой несколько раз проверяют свои письма на наличие ошибок. Если письмо, полученное от авторитетной компании, содержит орфографические или грамматические ошибки, не следует нажимать что-либо, содержащееся внутри или прикрепленное к нему.
Подозрительные вложения или ссылки
Если письмо содержит подозрительное вложение или ссылку, особенно если они не были явно затребованы, то, скорее всего, перед вами фишинговое письмо. Эти подозрительные вложения могут установить вредоносное ПО и скомпрометировать ваше устройство. После установки вредоносного ПО злоумышленники могут отслеживать вашу активность и украсть личные данные.
Чаще всего фишинговые письма содержат подозрительные ссылки на поддельные сайты, которые могут украсть конфиденциальную информацию жертвы. Злоумышленники могут использовать поддельные сайты для установки вредоносного ПО на устройство жертвы при нажатии на ссылку. Поддельные сайты также могут выдавать себя за настоящие, чтобы собрать личную информацию жертвы при вводе ее учетных данных.
Запрос конфиденциальной информации
Запрос конфиденциальной информации — явный признак фишинговых писем. В фишинговых письмах будут запрашиваться учетные данные для входа в систему, кредитные карты, адреса или другие личные данные. Реальные компании никогда не запрашивают эту информацию по электронной почте, поэтому следует соблюдать осторожность, если вас попросят предоставить ее. Вы всегда должны защищать свою конфиденциальную информацию.
Слишком выгодные предложения
Если вы когда-нибудь получали письмо с предложением, которое кажется слишком хорошим, чтобы быть правдой, то, скорее всего, так оно и есть. Злоумышленники попытаются убедить вас, что вы выиграли приз и можете получить его, нажав ссылку или скачав вложение. Они напишут что угодно, чтобы обманом заставить вас поддаться на их схемы. Прежде чем делать что-либо, что может подвергнуть вас риску нарушения безопасности, следует изучить отправителя и само предложение.
Как защитить себя от фишинговых писем?
Вот несколько способов защитить себя от фишинговых писем.
Защитите свои учетные записи с помощью надежных и уникальных паролей
Лучший способ защитить свои учетные записи в Интернете — использовать надежные и уникальные пароли. Злоумышленники пытаются скомпрометировать ваши учетные записи в Интернете, чтобы получить доступ к другой личной информации, например к информации о кредитной карте. Однако использование надежного пароля и разных паролей для каждой учетной записи значительно усложняет доступ к ним злоумышленникам.
Создавать и поддерживать все уникальные пароли самостоятельно достаточно сложно. Использование менеджера паролей поможет вам создать и хранить все пароли в безопасном и зашифрованном хранилище.
Включите многофакторную аутентификацию для всех учетных записей
Многофакторная аутентификация (MFA) — это дополнительный уровень безопасности, который требует от пользователей предоставить более одной формы аутентификации для доступа к учетной записи. Многофакторная аутентификация помогает защитить ваши учетные записи в Интернете, даже если ваш пароль был скомпрометирован. Злоумышленники, укравшие ваши учетные данные, не смогут войти в учетную запись без полной проверки посредством многофакторной аутентификации.
Не раскрывайте конфиденциальную информацию
Ни в коем случае не следует легко раскрывать конфиденциальную информацию, особенно по электронной почте. Такие сведения, как номера социального страхования и кредитных карт, должны храниться в секрете, если только не требуется их раскрыть. Проверка легитимности сайта и компании поможет вам не стать жертвой фишинговых писем. Однако, если вам необходимо поделиться конфиденциальной информацией по законной причине, никогда не отправляйте ее по электронной почте или другими незащищенными способами. Вместо этого используйте безопасные методы обмена паролями, чтобы защитить свою личную информацию от попадания в чужие руки.
Проверьте электронные письма на наличие ошибок
Фишинговые письма обычно содержат орфографические и грамматические ошибки или технические недоработки. Обратите внимание на все эти ошибки, чтобы проверить легитимность письма. Изучение содержимого письма поможет вам выявить фишинг и избежать его.
Проверьте ссылку, прежде чем нажать на нее
В ссылках фишинговых писем принято заменять реальные символы из URL-адреса на похожие (например, go0gle.com с нулем вместо «o»). Это верный признак того, что ссылка переводит на поддельный сайт. Лучше всего не переходить по нежелательным ссылкам. Всегда проверяйте безопасность ссылки, наведя на нее курсор, и ищите ошибки. Вы также можете использовать инструмент для проверки URL-адреса для определения безопасности ссылок
Используйте антивирусное программное обеспечение
Антивирусное программное обеспечение — это программа, которая защищает ваше устройство от всех известных вирусов путем их обнаружения и удаления. Некоторые антивирусные программы могут сканировать вложения в электронной почте и обнаруживать вирусы. После обнаружения вирус будет помечен и ваше устройство будет защищено.
Будьте в курсе киберугроз
Поскольку злоумышленники разрабатывают новые методы обмана пользователей, вам следует быть в курсе новых угроз, чтобы защитить себя. Необходимо узнавать о существующих киберугрозах для возможности их распознать.
Используйте Keeper для предотвращения фишинговых писем
Keeper Password Manager поможет вам защитить себя от фишинговых писем. Менеджеры паролей создают и надежно хранят пароли, что затрудняет злоумышленникам доступ к учетным записям. Менеджер паролей также может отличить поддельный сайт от реального и защитить вас от раскрытия учетных данных. Защитите себя от фишинговых писем уже сегодня, подписавшись на бесплатную пробную версию Keeper Password Manager.