в "СёрчИнформ"

Как отличить фишинговое письмо от реального и не попасться на удочку мошенника?

Их называют по-разному: письма счастья, спам, нигерийские письма. Такую рассылку получал, пожалуй, каждый пользователь. Цель у нее одна – поймать наивного адресата на «крючок» фишинга и выманить информацию, деньги, заразить вирусом или навредить как-то иначе. И если технологии обмануть все сложнее, то слабые места человеческой натуры неизменны. Приемы социальных инженеров отшлифованы опытом тысяч жертв – компаний и частных лиц. Как не дать ввести себя в заблуждение? Есть только один способ – знать, как именно киберпреступник действует. Итак, вам пришло письмо.

Не думайте, что когда мы говорим о фишинге, речь идет только о детях и бабушках, которые доверяют всему и вся в Сети. Речь о каждом из нас. Высокий статус, хорошая должность и высшее образование не гарантия того, что вы не клюнете на уловки фишеров. На одном IT-ресурсе даже появилась статья со списком организаций и должностей, где сотрудники особенно легко попадаются на фишинговые письма. Среди них и ведущие специалисты, и руководители отделов.

По оценке специалистов Сбербанка, почти половина получателей фишинговых писем отвечают на них и в результате попадаются на удочку мошенников (48%). С начала 2017 года служба безопасности банка выявила минимум 600 доменных имен, используемых для фишинга, 200 сайтов мошенников и 1,3 тыс. сайтов, распространяющих вредоносный софт. Как итог, мошенники получают доступ к банковским счетам и крадут с них денежные средства.

Как не дать ввести себя в заблуждение? Есть только один способ – знать, как именно киберпреступник действует. Итак, вам пришло письмо, проверим его за 40 секунд? Кстати, это письмо я получил на самом деле – очень удачно, пригодилось для примера!

В первую очередь смотрим на адрес отправителя:



А теперь задаем вопросы: имею ли я отношение к этой организации? связывался ли с ней? Меня насторожил сам факт получения такого письма, так как со Сбербанком я никак не связан. Идем дальше.

На «очень первый» взгляд письмо можно назвать официальным: виден отправитель, стоит уведомление о конфиденциальности и подпись сотрудника. Но вот предложение перейти по ссылке и вид самой ссылки подозрительные, а при наведении на нее курсора мыши отображается другой адрес.

Уже этого будет достаточно, чтобы заключить: письмо поддельное. Кто-то явно пытается крыть свои намерения. Посмотрим, что еще у нас есть. Обратите внимание на вложение – у файла очень малый размер (276 байт). Документ даже с одним словом «весит» на порядок больше.

Следующее, что можно проверить – номер телефона, указанный в подписи к письму. Просто вводим номер в строку поиска Google или Яндекса. Видим предупреждения и отзывы пострадавших – значит, письмо от мошенника.

Итак, за 40 секунд мы смогли проверить сообщение. Остается только удалить его и предупредить коллег.

Выводим короткий чек-лист «Что делать с письмами от подозрительных/неизвестных отправителей?»:

  1. Подвергайте все сомнению. Адрес отправителя можно подделать. Не договаривались о письме с адресатом? Это повод посмотреть на него с долей скептицизма и параноидальностью специалиста по безопасности.
  2. Проверяйте текст, если письмо на иностранном языке. Фишинг – явление интернациональное, но далеко не всем мошенникам доступны услуги профессиональных переводчиков. Если такой текст перевести, то он будет выглядеть как надпись на этикетке китайских носков: «Уважаемый мистер, хороший день, хотим вам поздравил».
  3. Обращайте внимание на отправителя. Знакомая компания? Реально ли она существует? Соответствует ли подпись реальности: телефоны, физический адрес, форма собственности и т.д.
  4. Не стесняйтесь перепроверить. Позвоните в компанию, от которой получили письмо, по публичным телефонам с официального сайта (а не указанным в письме!) и уточните, действительно ли вам писали. Не стесняйтесь быть мнительными, особенно если в письме есть сомнительные ссылки и вложения.
  5. Не переходите по подозрительной ссылке. Скорее всего, это атака. Наведите курсор на ссылку, чтобы увидеть реальный адрес, куда она ведет. Бывает, что местами переставлены всего две буквы в адресе и это не сразу заметно для человеческого глаза. Например, вместо searchinform может быть написано saerchinform.
  6. Не открывайте сомнительные вложения. Для проверки вложений есть бесплатные сервисы, например, virustotal.com. Он прогонит вложенный файл сразу через несколько десятков антивирусов.
  7. Не пренебрегайте антивирусной защитой. Многие популярные антивирусы проверяют не только ваш ПК, но и почту – не отключайте эту опцию и внимательно относитесь к предупреждениям антивируса.

Если фишинговое письмо пришло на корпоративную почту, то вероятно, его получили и ваши коллеги. Предупредите об этом системных администраторов или ИБ-специалистов. Что я и сделал, получив письмо от псевдоСбербанка.

Получив очередное письмо от «нигерийского принца», нажмите на кнопку «Пожаловаться на спам». Так вы поможете другим пользователям не клюнуть на уловку и сами будете реже получать письма от сомнительных адресатов.

Директор Учебного центра «СёрчИнформ» Алексей Дрозд
Редактировано: 13 февраля 2018

Комментарии:
Я один раз так открыл письмо. Пришло от моего знакомого из РА, типа, вот счет и все такое.
Потом выяснилось, что почтовый сервак взломали и начали рассылать письма (с темой счет) всем, с кем ранее велась переписка
Так что лучше все перепроверять
 

Подтвердите удаление записи

Подтверждаю удаление