ГлавнаяБезопасность

Как определить фишинговую электронную почту

Письмо попадает в ваш почтовый ящик. Он от PayPal, информирует вас о том, что из-за несанкционированного использования вашей учетной записи, он был заблокирован. «Чертовы хакеры, — думаете вы, — снова пытаетесь угадать мой пароль!»

Вам нужно щелкнуть ссылку в электронном письме, чтобы повторно активировать свою учетную запись и установить новый пароль … но остановитесь прямо здесь. Письмо, которое вы читаете, является очень хорошо продуманным фишинговым письмом, предназначенным для вас. Содержащаяся в нем информация является ложной: ваша учетная запись не заблокирована и не ограничена.

Фишинговые электронные письма становятся все более изощренными, так что же мы можем сделать, чтобы их обнаружить и избежать мошенничества?

Найти фишинговую электронную почту сложно

Хотя невозможно обнаружить фишинговую электронную почту (сообщение, предположительно принадлежащее законной компании, предназначенное для того, чтобы обмануть вас и разгласить личную информацию).

) для большинства людей — 80%, согласно новому опросу CBS News и Intel Security — это довольно сложно. Это не все плохие новости, хотя; в то время как в опросе мне удалось пройти 90%, который вы все еще можете пройти в Интернете, предыдущий опрос Intel показал, что 94% профессионалов в области информационной безопасности были обмануты фишингом по крайней мере один раз.

Ая-безопасность-phishingemails-тест

Быть обманутым фишинговыми письмами означает больше, чем просто позволить кому-то собрать ваши данные. Эти мошенники могут собрать достаточно информации, чтобы украсть вашу личность (доступно за копейки в сети Интернет)

), используйте его, чтобы занять деньги на свое имя, и у вас возникнут финансовые проблемы. Между тем, что денежные средства используются для незаконных целей, финансирование незаконных такие отрасли, как торговля наркотиками, людьми и детской порнографии. В последние несколько лет даже высказывалось предположение, что террористические группы генерируют средства путем сближения их интересов с организованной преступностью.

Позволить себе быть обманутым и позволить банкам и компаниям-эмитентам кредитных карт навести порядок — это не решение проблемы. По крайней мере, это невероятный риск, которого можно избежать, обучая себя тому, как распознать фишинговую электронную почту.

Некоторые примеры фишинговых писем

Невозможно поделиться каждым примером фишингового письма, но есть вероятность, что вы получите один из них в течение следующих нескольких месяцев. Даже если вы этого не сделаете, мы можем использовать эти примеры, чтобы продемонстрировать постоянно улучшающуюся сложность этих сообщений. В наши дни может быть трудно обнаружить фишинговые электронные письма просто потому, что они выглядят очень убедительно.

PayPal

Ий-безопасность-phishingemails-PayPal

Это очень убедительная фишинговая электронная почта, нацеленная на учетные записи PayPal. В то время как фишинговые сообщения в прошлом могли быть завалены ссылками, у этого просто есть один «Войти в систему». Стиль и тонкость здесь явно выигрывают, и мало что указывает на то, что это подделка. Тем не менее, три подсказки говорят нам, что это подделка:

  • У нас есть орфографическая ошибка: «это просто ошибка…», которую вы можете увидеть жирным шрифтом ближе к концу.
  • Адрес отправителя «verifymagain@ppservice.com» — это явно не PayPal.
  • PayPal не отправит вам электронное письмо со ссылкой для входа.

Apple — или это банк?

Ая-безопасность-phishingemails-яблочный

Это очень отлаженное фишинговое письмо, по-видимому, от Apple, с просьбой к получателю проверить некоторые непрочитанные сообщения. Но если вас обманет это письмо, вам предстоит пройти долгий путь:

  • Отправитель указан как «drowley@midwestbank.com» — это от Apple или от банка?
  • При наведении курсора мыши на ссылку «Читать сейчас>» открывается ссылка, которая явно не является веб-сайтом Apple (или веб-сайта банка).
  • В App Store не хранятся и не маршрутизируются сообщения.

WhatsApp с этим электронным письмом?

Ая-безопасность-phishingemails-WhatsApp

С этим электронным письмом презентация является разумной, но краткость содержания — то, что есть сообщение WhatsApp для воспроизведения — достаточно, чтобы убедить получателя нажать Play, чтобы узнать, кто пытается связаться. Как и в случае с другими сообщениями, здесь есть подсказки:

  • Письмо отправителя, «dajohns@mixom.com», явно не имеет ничего общего с WhatsApp. Возможно, получатель может неверно истолковать его как отправителя сообщения голосовой почты, но в этом случае, если это неизвестный адрес электронной почты, рекомендуется избегать его.
  • «Whats App» отображается в виде двух слов в верхней части сообщения и в виде одного слова в нижнем колонтитуле.
  • У меня нет учетной записи WhatsApp.

В каждом из трех приведенных выше примеров достаточно информации, если вы посмотрите достаточно внимательно, чтобы определить, что сообщение является поддельным. Если вы получаете эти или что-то еще, в чем у вас есть сомнения, вы должны пометить их как нежелательные.

Инструменты, которые вы можете использовать для блокировки фишинговых писем

Если вы все еще не уверены на 100% (и не должны этого делать, так как это сложная игра), воспользуйтесь различными инструментами в вашем распоряжении, которые могут помочь в обнаружении и блокировке фишинговых писем.

Например, если вы используете почтовый сервис Microsoft Outlook

с www.outlook.com, у вас будет встроенный спам

детектор, который предназначен для сбора фишинговых писем. Это хорошо работает примерно в 95% случаев, иногда фишинговые попытки попадают в ваш почтовый ящик. Если вы заметите их, вы должны пометить их как «нежелательные», чтобы помочь Microsoft предотвратить их захват другими пользователями. Вам также следует потратить время на подтверждение того, что вы не рассылаете своим друзьям опасные электронные письма.

благодаря вредоносному ПО, установленному на вашем компьютере.

Аналогичным образом, служба Gmail Google также будет обнаруживать и перенаправлять спам и фишинговые сообщения в папку нежелательной почты, предоставляя вам свободу чтения электронной почты без отвлечения внимания.

Между тем, премиум-пакеты для онлайн-безопасности, такие как Bitdefender 2016

, включите инструменты, чтобы защитить вас от попыток фишинга. Вместо того чтобы защищать вас на уровне почтового ящика, эти инструменты, как правило, ориентированы на ваш браузер и не позволяют вам посещать мошеннические веб-сайты или вводить на них информацию.

Вы знаете, как определить фишинговое письмо? Вы были пойманы в прошлом? Расскажите нам об этом в поле для комментариев ниже.

Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
© 2024 Все права защищены.
Adblock
detector