Популярное
Свежее
Моя лента
Сообщения
Обзор
Курсы
Темы
Маркетинг
Деньги
Сервисы
Крипто
Личный опыт
Маркетплейсы
Образование
AI
Карьера
Право
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Елена Валитова

Как распознать фишинговое письмо? 8 признаков

Фишинг – это вид интернет-мошенничества, при котором злоумышленники пытаются получить доступ к конфиденциальным данным пользователей (логины и пароли, номера кредитных карт и другая личная информация).

Как распознать фишинговое письмо? 8 признаков

Чаще всего фишинговые письма отправляются через электронную почту, но в последнее время они также могут встречаться в SMS-сообщениях, в чатах в социальных сетях и мессенджерах.

Чтобы не стать жертвой фишинга, важно знать основные признаки фишинговых писем. В этой статье поговорим о фишинге через электронную почту. Все примеры фишинговых писем взяты из открытых источников.

Признак 1. Письмо от незнакомого отправителя

Чаще всего понять, что вам пришло фишинговое письмо, можно по адресу электронной почты отправителя. Обратите внимание на имя и домен отправителя, чтобы убедиться, что они соответствуют аккаунту официальной организации. В адресе не должно быть опечаток, цифр и символов, заменяющих буквы.

Например, если вам пришло письмо от аккаунта inf0@an0iwt.ru, то это мошенники. Официальная почта АНО "Интернет без угроз" — info@anoiwt.ru.

Лучше всего проверить на подлинность адрес электронной почты отправителя, зайдя на официальный сайт компании, от которой якобы пришло письмо.

Обратите внимание на адрес электронной почты отправителя. Выглядит вполне правдоподобно, но нужно проверить. Заходим на официальный сайт Сбербанка и видим правильный адрес sberbank@sberbank.ru. Значит, письмо от мошенников.
Обратите внимание на адрес электронной почты отправителя. Выглядит вполне правдоподобно, но нужно проверить. Заходим на официальный сайт Сбербанка и видим правильный адрес sberbank@sberbank.ru. Значит, письмо от мошенников.

Признак 2. Устаревший или измененный логотип компании

Чтобы повысить доверие к письму, мошенники часто используют логотипы известных компаний. Обратите внимание на качество изображения: оно может быть низким, с неправильными пропорциями или искаженной цветопередачей. Если вам сложно разглядеть логотип в электронном письме, скорее всего, это фишинговое письмо. Также логотип может быть старым или с добавлением неоригинальных элементов в дизайне.

В письме вставлен устаревший логотип Google, который не используют с 2015 года (изображение взято из источника habr.com).
В письме вставлен устаревший логотип Google, который не используют с 2015 года (изображение взято из источника habr.com).

Признак 3. Общее приветствие или адресность обращения

Обычно фишинговые письма рассылаются массово. Поэтому в них используются общие приветствия, такие как «Уважаемый клиент» или «Уважаемый пользователь», вместо обращения к получателю по имени. Это означает, что рассылка отправлялась наугад по многим адресам.

Снова пример фишингового письма от якобы Сбербанка. Мошенники используют общее обращение, потому что письмо рассылается наугад (изображение взято из источника digitalsharks.ru).
Снова пример фишингового письма от якобы Сбербанка. Мошенники используют общее обращение, потому что письмо рассылается наугад (изображение взято из источника digitalsharks.ru).

Однако в последнее время стали встречаться и именные фишинговые атаки (так называемый спир-фишинг). Если злоумышленники знают данные получателя, они могут чрезмерно персонализировать приветствие, чтобы завоевать доверие. Они могут добавлять слишком личную или специфическую информацию, такую как полное имя, номер телефона и адрес.

Официальная компания будет использовать сбалансированный подход и не станет включать в письмо информацию о пользователе, которая не требуется в рамках данного письма.

Признак 4. Срочность

В фишинговых письмах часто используются предложения, создающие ощущение срочности или тревоги.

«Срочно», «аккаунт будет заблокирован через час», «подтвердите вашу учетную запись, иначе аккаунт будет удален»

Мошенники стремятся не дать вам времени на раздумья, чтобы вы на эмоциях сделали то, что требуется в письме.

Однако имейте в виду, что и обычные компании используют темы срочности, чтобы сообщить сотрудникам и клиентам о реальной чрезвычайной ситуации. Поэтому не торопитесь отправлять такое письмо в корзину, а проверьте его на подлинность. Лучше всего уточните информацию через другие каналы связи с отправителем.

Признак 5. Ошибки в тексте

Злоумышленники, создающие фишинговые письма, часто не тратят много времени на их подготовку, поэтому такие письма могут выглядеть непрофессионально или неряшливо. Официальные компании, напротив, следят за грамматикой и орфографией в своих сообщениях.

Также опечатки могут допускаться специально. Чтобы не попасть в спам, мошенники изменяют стоп-слова и пишут с ошибками. Например вместо «срочно отправьте пароль» может быть написано: «отправьтепароль» или «отправте пароль».

Признак 6. Подозрительные ссылки или вложения

Фишинговые электронные письма часто содержат ссылки или вложения, которые при нажатии или загрузке могут автоматически передать вашу персональную информацию на сервер мошенников или загрузить вирус на ваш компьютер. Не нажимайте на какие-либо ссылки и не загружайте вложения из неизвестных или ненадежных источников.

В документ зашита ссылка, которая перенаправляет пользователя на фишинговый сайт или автоматически загружает на компьютер вирусы (изображение взято из источника habr.com).
В документ зашита ссылка, которая перенаправляет пользователя на фишинговый сайт или автоматически загружает на компьютер вирусы (изображение взято из источника habr.com).

Прежде чем нажать на ссылку, наведите на нее курсор, чтобы проверить URL-адрес. Убедитесь, что в начале строки стоит https://, а не http://.

При наведении курсора на ссылку видно, что она ведет на незащищенную ссылку. 
При наведении курсора на ссылку видно, что она ведет на незащищенную ссылку. 

Признак 7. Запрос персональных данных

Фишинговые письма часто содержат запросы на предоставление личной информации, такой как пароли, номера социального страхования, кредитных карт и других конфиденциальных данных. Ни одна официальная организация или сервис не будет запрашивать подобную информацию по электронной почте. Никогда не отвечайте на такие запросы и не предоставляйте свою конфиденциальную информацию через электронную почту.

В письме просят отправить пароль от электронной почты пользователя, что является конфиденциальной информацией. 
В письме просят отправить пароль от электронной почты пользователя, что является конфиденциальной информацией. 

Признак 8. Розыгрыш, выигрыш и другие предложения

Если вы вдруг стали победителем лотереи, в которой никогда не участвовали, или узнали о богатом родственнике, о котором ранее ничего не слышали, то, возможно, это фишинговое письмо. Киберпреступники могут попросить вас предоставить определенные данные или оплатить комиссию за обработку платежа перед тем, как отправить вам якобы выигранные или унаследованные средства. Но, конечно, ни о каком розыгрыше речи не идет. Деньги и личные данные отправятся прямо в руки мошенникам.

Какой был конкурс, какой приз - информации нет. При наведении курсора на ссылку переводит на подозрительный сайт. 
Какой был конкурс, какой приз - информации нет. При наведении курсора на ссылку переводит на подозрительный сайт. 

Хоть мы описали признаки фишинговых писем в ящике электронной почты, они помогут обнаружить вредоносное сообщение в социальных сетях и мессенджерах.

Распознавание фишинговых писем — важный навык в современном цифровом мире. Будьте бдительны и проверяйте письма и сообщения по признакам выше, чтобы минимизировать риски и защитить свою личную информацию. Если сомневаетесь насчет подлинности письма, лучше обратитесь напрямую в организацию или сервис через официальные каналы связи.

Начать дискуссию