Как отличить фишинговое письмо от реального и не попасться на удочку мошенника?
Не думайте, что когда мы говорим о фишинге, речь идет только о детях и бабушках, которые доверяют всему и вся в Сети. Речь о каждом из нас. Высокий статус, хорошая должность и высшее образование не гарантия того, что вы не клюнете на уловки фишеров. На одном IT-ресурсе даже появилась статья со списком организаций и должностей, где сотрудники особенно легко попадаются на фишинговые письма. Среди них и ведущие специалисты, и руководители отделов.
По оценке специалистов Сбербанка, почти половина получателей фишинговых писем отвечают на них и в результате попадаются на удочку мошенников (48%). С начала 2017 года служба безопасности банка выявила минимум 600 доменных имен, используемых для фишинга, 200 сайтов мошенников и 1,3 тыс. сайтов, распространяющих вредоносный софт. Как итог, мошенники получают доступ к банковским счетам и крадут с них денежные средства.
Как не дать ввести себя в заблуждение? Есть только один способ – знать, как именно киберпреступник действует. Итак, вам пришло письмо, проверим его за 40 секунд? Кстати, это письмо я получил на самом деле – очень удачно, пригодилось для примера!
В первую очередь смотрим на адрес отправителя:
А теперь задаем вопросы: имею ли я отношение к этой организации? связывался ли с ней? Меня насторожил сам факт получения такого письма, так как со Сбербанком я никак не связан. Идем дальше.
На «очень первый» взгляд письмо можно назвать официальным: виден отправитель, стоит уведомление о конфиденциальности и подпись сотрудника. Но вот предложение перейти по ссылке и вид самой ссылки подозрительные, а при наведении на нее курсора мыши отображается другой адрес.
Уже этого будет достаточно, чтобы заключить: письмо поддельное. Кто-то явно пытается крыть свои намерения. Посмотрим, что еще у нас есть. Обратите внимание на вложение – у файла очень малый размер (276 байт). Документ даже с одним словом «весит» на порядок больше.
Следующее, что можно проверить – номер телефона, указанный в подписи к письму. Просто вводим номер в строку поиска Google или Яндекса. Видим предупреждения и отзывы пострадавших – значит, письмо от мошенника.
Итак, за 40 секунд мы смогли проверить сообщение. Остается только удалить его и предупредить коллег.
Выводим короткий чек-лист «Что делать с письмами от подозрительных/неизвестных отправителей?»:
- Подвергайте все сомнению. Адрес отправителя можно подделать. Не договаривались о письме с адресатом? Это повод посмотреть на него с долей скептицизма и параноидальностью специалиста по безопасности.
- Проверяйте текст, если письмо на иностранном языке. Фишинг – явление интернациональное, но далеко не всем мошенникам доступны услуги профессиональных переводчиков. Если такой текст перевести, то он будет выглядеть как надпись на этикетке китайских носков: «Уважаемый мистер, хороший день, хотим вам поздравил».
- Обращайте внимание на отправителя. Знакомая компания? Реально ли она существует? Соответствует ли подпись реальности: телефоны, физический адрес, форма собственности и т.д.
- Не стесняйтесь перепроверить. Позвоните в компанию, от которой получили письмо, по публичным телефонам с официального сайта (а не указанным в письме!) и уточните, действительно ли вам писали. Не стесняйтесь быть мнительными, особенно если в письме есть сомнительные ссылки и вложения.
- Не переходите по подозрительной ссылке. Скорее всего, это атака. Наведите курсор на ссылку, чтобы увидеть реальный адрес, куда она ведет. Бывает, что местами переставлены всего две буквы в адресе и это не сразу заметно для человеческого глаза. Например, вместо searchinform может быть написано saerchinform.
- Не открывайте сомнительные вложения. Для проверки вложений есть бесплатные сервисы, например, virustotal.com. Он прогонит вложенный файл сразу через несколько десятков антивирусов.
- Не пренебрегайте антивирусной защитой. Многие популярные антивирусы проверяют не только ваш ПК, но и почту – не отключайте эту опцию и внимательно относитесь к предупреждениям антивируса.
Если фишинговое письмо пришло на корпоративную почту, то вероятно, его получили и ваши коллеги. Предупредите об этом системных администраторов или ИБ-специалистов. Что я и сделал, получив письмо от псевдоСбербанка.
Получив очередное письмо от «нигерийского принца», нажмите на кнопку «Пожаловаться на спам». Так вы поможете другим пользователям не клюнуть на уловку и сами будете реже получать письма от сомнительных адресатов.
Директор Учебного центра «СёрчИнформ» Алексей Дрозд
Потом выяснилось, что почтовый сервак взломали и начали рассылать письма (с темой счет) всем, с кем ранее велась переписка
Так что лучше все перепроверять