Как распознать фишинговые (фейковые) письма

1177
5 минут

Фишинг (phishing) — это вид мошенничества, который направлен на выуживание у вас (от созвучия с fishing — «рыбалка») паролей, логинов и важных, например, платежных, уставных, сертификационных данных. Это наиболее популярный на сегодняшний день вид атак, потому что он не требует специальной подготовки, знаний или затрат мошенников, но в то же время прост в реализации.

 

1. Неизвестный почтовый адрес — первый сигнал

К примеру, адрес почтового сервера компании клиента — @компания.ру. Почтовый адрес директора — игорьиванович@компания.ру Мошенники незначительно меняют адрес, рассчитывая на вашу невнимательность. Если вам вдруг приходит письмо от «игорьиванович)Компания@рамблер.ру» — то это уже другой Игорь Иванович, вам он не нужен.

 

2. Измененный доменный адрес.

К примеру, адрес почтового сервера компании клиента — @компания.ру. Почтовый адрес директора — игорьиванович@компания.ру. Мошенники незначительно меняют имя домена. Если вам вдруг приходит письмо от «игорьиванович@компания1.ру» — то это уже совсем не тот «Игорь Иванович».

 

3. Безличное обращение

Часто мошенники в фишинговых письмах используют обращения вроде «Дорогой клиент!» или «Уважаемый сотрудник!». Рассылки у них чаще всего массовые, да и имена адресатов не всегда известны. Но в последнее время участились случаи именных фишинговых атак. Имена для них могут браться из слитых баз данных различных сервисов, которыми вы пользуетесь.

Еще одна черта помимо безличного обращения — текст, похожий на машинный перевод. «Дорогой друг! Наш компания хотел бы предупредить Вас о взломанном аккаунте».

 

4. Слегка измененные названия известных брендов

Помните легендарные кроссовки Abibas? Их дело живет. Мошенники, опять же рассчитывая на вашу невнимательность или незнание, делают ссылки с именами известных компаний или брендов с небольшим изменением: aplle.com или qoogle.com (не переходите по этим адресам!).

 

5. Ошибки в словах

Чтобы реже встречать в ящиках спам и фишинговые письма, люди пользуются спам-фильтрами. Они срабатывают на слова, характерные для такого рода корреспонденции. Для того, чтобы обойти фильтры, мошенники сознательно изменяют слова и пишут с ошибками. Допустим: «отправьтепароль». Или так: «отправте пароль». К сожалению, во втором случае не для всех очевидно, что не так.

 

6. Просьба ввести пароль или логин

Вам может прийти письмо от банка с предупреждением о взломе аккаунта. Чтобы поменять логин и пароль нужно срочно перейти по ссылке в письме и ввести старые логин и пароль. Такое письмо однозначно фишинговое. Ни один банк, сервис, доставка, служба — никто, кто не хочет вас обмануть, не станет спрашивать ваши пароль и логин. Они нужны только для входа в личный кабинет.

 

7. Срочность

Мошенникам важно, чтобы вы не начали думать. Из-за этого они часто используют срочность. В письме будет какое-нибудь «последнее предупреждение», «срочная проверка», «скорая блокировка» или «внезапный выигрыш», «мы на вас подадим в суд». И действие от вас будет требоваться немедленно, прямо сейчас.

 

8. Использование или подмена домена второго уровня

Вам пришло письмо от банка, в котором говорится, что ваш пароль взломан, и вам срочно нужно перейти по ссылке, чтобы сменить его. Если вы наведете курсор на ссылку (НЕ НАЖИМАЯ!), то внизу слева в браузере увидите адрес, на который реально ведет ссылка. Если настоящий адрес банка выглядит так: https://имябанка.ру/сброспароля, то фишинговая ссылка будет представлять собой что-то вроде: https://имя.банка.ру... или https://имябанка.левыйадрес.ру.

Правило такое — домен второго уровня (который находится сразу перед .ru, .com и т.д.) всегда должен быть адресом официального сайта. Если правильный адрес это имясайта.com, то имясайта.чтоугодно.com— это уже совершенно другой адрес. Напомним, что уровни доменов разделяются «.» — точкой, а не слешем «/».

 

Для того чтобы узнать реальный адрес с которого было отправлено письмо — посмотреть технический заголовок письма:

Outlook 2002, 2007 Чтобы увидеть полные заголовки необходимо: выбрать в списке нужное письмо, вызвать контекстное меню правой кнопкой, выбрать пункт меню «Параметры», в поле «Заголовки Интернета» выделить весь текст мышью (или нажать CTRL+A), затем нажать правую кнопку мыши и в меню выбрать пункт «Копировать» (или CTRL+C). Заголовок оказался в буфере обмена (clipboard), теперь можно скопировать его в письмо. Outlook 2010 Двойным нажатием кнопки мыши откройте письмо в новом окне. Перейдите в меню "Файл". Откройте вкладку "Сведения" и нажмите на кнопке "Свойства". Выделите и скопируйте весь текст заголовка в поле "Заголовки Интернета".

Thunderbird: Полные заголовки для всех писем можно увидеть, если в меню «Вид» выбрать команду «Заголовки» и поставить галочку «Все». Или можно вызвать отдельное окно для конкретного письма, выбрав его в списке и нажав CTRL+U.


Автор материала: Бурков Олег Анатольевич, специалист СЭБ Комус

 

Рекомендации от редакции:

Установите антивирус и регулярно обновляйте его (антивирус не даст тебе открыть фишинговую ссылку и передать свои конфиденциальные данные.

Обращайте внимание на публикуемую информацию в социальных сетях, чатах, форумах, информационных каналах. Мошенники часто изучают профиль предполагаемой жертвы, собирают данные и потом делают правдоподобное фишинговое письмо.

Если Вы перешли по фишинговой ссылке и попали на фишинговый сайт, то не надо делать:

  • Запрещено вводить данные от учётных записей и банковскую информацию. Если Вы ввели данные банковской карты, срочно заблокируй её, это можно сделать, обратившись в свой банк. Если Вы ввели свои учётные данные, как можно быстрее измените пароль для входа в свой личный кабинет.

  • Не переходи по ссылкам внутри фишингового сайта и как можно скорее закройте ссылку, по которой попали на этот сайт.

  • Проверьте устройство антивирусом, чтобы убедиться, что при переходе по ссылке не были скачаны сторонние файлы.