Как обнаружить фишинговое письмо? [Полное руководство]

Ежегодно тысячи людей теряют свои кровно заработанные деньги из-за фишинговых атак, которые в основном осуществляются через электронную почту.

Если вы не знаете, как распознать фишинговое письмо , вам нужно наверстать упущенное. Такие мошенничества затрагивают всех и сейчас распространены более широко, чем когда-либо.

Вы знали…?

• В среднем пользователь получает 16 вредоносных писем в месяц.
• Более 75% компаний испытали фишинговую атаку по электронной почте.
• Цифровое нарушение обходится компаниям среднего размера в среднем в 1,6 миллиона долларов.
• Фишинг - это индустрия с оборотом в 5 миллиардов долларов.
• Согласно недавнему опросу, 97% людей не могут идентифицировать фишинговое письмо.

Как видите, фишинг представляет собой серьезную угрозу как для частных лиц, так и для предприятий, и небольшая ошибка может дорого обойтись.

Напрашивается вопрос:

Как защитить себя?

Ключевым моментом является понимание того, как работает этот тип мошенничества, и его предупреждающие признаки. Это позволит вам обнаружить мошеннические электронные письма за милю.

Не волнуйтесь, победить киберпреступников проще, чем вы думаете, и к концу статьи вы узнаете, как это делается.

Итак, приступим.

Что такое фишинг?

Фишинг похож на рыбалку в пруду, но вместо того, чтобы прикрепить крючок к удочке, фишер отправляет его по электронной почте. Таким образом, они могут украсть личную информацию.

Теперь вам может быть интересно:

Как это сделать?

Ну, фишер выдает себя за настоящего человека или компанию и убеждает пользователей щелкнуть ссылку на веб-сайт, который выглядит как настоящая сделка. На самом деле это подделка, призванная стать «приманкой» для всей операции. Как только пользователи вводят свою информацию, она фактически похищается.

С другой стороны, хакеры могут обманом заставить людей загрузить файл, который выглядит безобидным, но на самом деле является вредоносной программой или программой-вымогателем.

Вредоносное ПО - это вредоносное ПО, предназначенное для кражи данных. Напротив, программа-вымогатель шифрует все файлы на зараженном компьютере. Затем хакер может потребовать выкуп за расшифровку данных.

Теперь, когда мы знаем, что такое фишинг, давайте выясним самые распространенные типы фишинговых атак.

6 распространенных фишинговых атак

Фишинговые атаки бывают самых разных форм и размеров:

1. Обманчивый фишинг

Обманчивый фишинг - наименее изощренный и наиболее распространенный вид фишингового мошенничества по электронной почте . Он использует подход «распыляй и молись», когда массовые рассылки рассылаются миллионам пользователей.

Это сообщения «Вы выиграли приз» и «СРОЧНОЕ сообщение от вашего банка», которые пытаются обмануть пользователей, внушая им страх или ослепляя их алчностью.

Чаще всего речь идет о поддельной веб-странице, которая очень похожа на настоящую.

Например, мошенники PayPal могут отправить электронное письмо, предлагая пользователям щелкнуть ссылку, чтобы решить проблему с их учетной записью. Ссылка приведет их на поддельную страницу PayPal, где их данные для входа будут собраны и отправлены на другой сайт.

Иногда хакеры играют на любопытстве пользователей, рассылая пустые электронные письма с вредоносным вложением.

Именно так в 2017 году получила распространение программа-вымогатель Locky, считающаяся одной из самых эффективных вредоносных программ для шифрования файлов.

Всего за 24 часа злоумышленники доставили 23 миллиона писем с zip-файлом, скрывающим вредоносную нагрузку, и в строке темы, в которой говорилось «сканировать», «распечатать» или «скачать».

Как только кто-то щелкнул файл, вымогатель Locky зашифровал все его файлы на указанном компьютере. Чтобы вернуть данные, несчастным жертвам пришлось заплатить 0,5 биткойна (на тот момент 2300 долларов).

Со временем такие аферы стали еще более изощренными. Если вы хотите защитить себя, вы должны знать, как определить фишинговое письмо .

Профилактика - единственный действенный подход здесь. После запуска вредоносного ПО мало что можно сделать.

2. Целевой фишинг.

В отличие от обманного фишинга, этот вид мошенничества гораздо более персонализирован.

Злоумышленники настраивают электронные письма атак с именем цели и другими деталями, чтобы заставить их поверить в подлинность электронного письма.

Цель целевого фишинга такая же, как и обманчивого фишинга - уговорить жертву загрузить вредоносный файл или ввести личную информацию на поддельной веб-странице.

На личном уровне злоумышленники могут выдать себя за бизнес, которому вы доверяете, например, за ваш банк.

Они могут отправлять электронные письма о несоответствии в вашей учетной записи. Чтобы это исправить, якобы необходимо перейти по указанной ссылке и заполнить обязательные поля.

Хотя такие мошенничества действительно нацелены на частных лиц, чаще всего они нацелены на бизнес.

Спар-фишинговые сообщения, нацеленные на компании, могут иметь различную форму, например поддельный заказ на покупку от клиента или ложный запрос клиента.

Однако основная тема остается прежней - убаюкивать получателей, заставляя поверить в то, что письмо пришло из надежного источника.

3. Мошенничество с генеральным директором

Это очень специфический вид фишингового мошенничества.

Это работает так:

Хакер маскируется под генерального директора компании и отправляет электронное письмо высокопоставленному сотруднику с просьбой о переводе денег на конкретную учетную запись.

Ключом к таким вредоносным кампаниям является наличие достаточной информации о генеральном директоре компании и представление себя за них.

Это единственное (и очень важное), что отличает их от фишинговых кампаний «брызги и молись».

4. Фишинг Dropbox

Некоторые фишеры нацелены на пользователей определенной компании или услуги.

Возьмем, к примеру, Dropbox. Миллионы людей используют его каждый день для обмена файлами и создания резервных копий.

Учитывая его популярность, неудивительно, что хакеры постоянно нацелены на его пользователей.

В ходе одной из таких атак пользователям Dropbox сказали, что кто-то отправил им файл, но он слишком велик для отправки в виде вложения электронной почты. Фишеры «удобно» предоставили ссылку, откуда можно получить доступ к указанному файлу.

Естественно, ссылка вела на поддельную страницу входа в Dropbox, откуда киберпреступники могли украсть учетные данные пользователей.

5. Фишинг в Документах Google.

Хакеры нацелены на пользователей Google Docs примерно так же, как они охотятся на пользователей Dropbox.

А именно, они создают поддельную страницу входа в учетную запись Google, а затем используют ее для сбора учетных данных пользователя.

Хорошо, это всего лишь несколько примеров фишинговых писем . Есть много других видов мошенничества.

Хотя цель и механика этих атак могут различаться, все они сосредоточены на том, чтобы убедить пользователя либо загрузить вредоносный файл, либо ввести личную информацию на поддельной веб-странице.

Теперь давайте узнаем, как идентифицировать такие атаки.

10 советов, как обнаружить фишинговое письмо

Знаете ли вы, что ежедневно совершается 135 миллионов попыток фишинговых атак? Или что почти 25% жертв так и не вернут полностью свои потери?

Угроза фишинг-атаки по электронной почте реальна.

Это потому что:

Фишеры атакуют как компании, так и частных лиц.

Если вы пользуетесь электронной почтой, вы подвергаетесь техническому риску.

Итак, что вы можете сделать, чтобы обезопасить себя?

Что ж, взгляните на следующие советы в следующий раз, когда вы откроете свой почтовый ящик.

1. Не доверяйте слепо отображаемому имени.

Изменение отображаемого имени электронной почты - классический прием, используемый фишерами.

Вот как это работает:

Злоумышленник выдает себя за компанию, используя ее имя, отправляя вам электронное письмо с совершенно другого адреса электронной почты.

Например, предположим, что хакер хочет подделать бренд «Банк Америки». Она может использовать его с неслыханным доменным именем, например secure.com .

Таким образом, доставленное вам электронное письмо будет выглядеть примерно так:

После доставки электронное письмо выглядит подлинным, поскольку в большинстве почтовых ящиков отображается только отображаемое имя.

Однако слепое доверие отображаемому имени может привести к неприятностям, как показано в приведенном выше примере.

Так в чем же выход?

Сначала проверьте адрес электронной почты в поле «от» в заголовке сообщения.

Если оно не соответствует отображаемому имени, вы можете поспорить, что это афера.

Тем не менее, даже если адрес электронной почты выглядит подлинным, этого недостаточно! Известно, что хакеры также изменяют адреса электронной почты.

Хорошая новость в том, что это все, что они могут подделать.

Другие поля в заголовке электронного письма могут рассказать вам всю историю. А именно - поля «отправлено» и «подписано».

В письмах от законных компаний будут эти разделы. Что еще более важно, поля «отправлено по почте» и «подписано» будут содержать название одной и той же компании.

Вот пример:

Если есть несоответствие между отправленным и подписанным пользователем, электронное письмо может быть мошенничеством.

Вот пример фишинга, где в то время как по почте, по и знаково-полями присутствуют, они не совпадают.

2. Проверьте URL-адреса на предмет доменного имени, вводящего в заблуждение.

Допустим, вы получили письмо с этого адреса:

Apple.Infocenter.com

Как вы думаете, этот домен принадлежит Apple?

Если вы сказали «да», вы ошиблись. Хакеры часто используют незнание людьми того, как это работает.

Видите ли, в доменном имени последняя часть является наиболее важной, а та, что слева, в основном не важна.

Итак, в вышеупомянутом примере «Инфоцентр» - это фактическое доменное имя. Это означает, что вам электронное письмо прислала малоизвестная компания Infocenter, а не Apple .

Использование известного имени в качестве дочернего домена - один из явных признаков фишинга .

Хакеры часто используют эту тактику, чтобы заставить пользователей поверить в то, что письмо пришло из надежного источника.

К счастью, теперь вы знаете лучше и не попадетесь на такие дешевые уловки.

3. Проверьте ссылку, прежде чем нажимать на нее.

Никто не может подделать доменное имя - это просто невозможно.

Однако любой заурядный хакер может замаскировать его в ссылке - это проще простого.

Это подводит нас к основному вопросу:

Как киберпреступники скрывают вредоносные ссылки?

Что ж, обычно они используют любую из трех тактик, которые мы сейчас упомянем.

Во-первых , они могут использовать службу сокращения ссылок, чтобы скрыть истинный пункт назначения ссылки. Итак - если вы видите сокращенную ссылку в нежелательном письме, будьте осторожны.

Не переходите по таким ссылкам. Вместо этого сначала выясните, о чем идет речь, с помощью бесплатного инструмента расширения URL-адресов, такого как CheckShortURL или LinkExpander .

Еще одна распространенная тактика - использовать кодировку URL-адресов, чтобы скрыть назначение фишингового сайта. Например, если буква «A» закодирована в URL-адресе, она читается как % 41 .

Вот пример закодированной ссылки: http% 3A% 2F% 2Ftiny.cc% 3F712q431bca

Ссылка выглядит странно - и часто это надежный предупреждающий знак о том, что что-то не так.

Вот итог:

Если в ссылке много%, не нажимайте на нее.

Наконец , последний способ скрыть URL-адрес - поместить ссылку в текст. К счастью, такие фишинговые письма легко распознать .

Просто наведите указатель мыши на текст с гиперссылкой, и вы увидите фактическую ссылку.

4. Есть незапрошенное вложение.

Электронные письма с нежелательными вложениями пахнут мошенничеством:

Обычно легальные компании не отправляют случайные электронные письма с вложениями. Если они хотят, чтобы вы что-то загрузили, они предпочтут направить вас на свой собственный веб-сайт.

В случае, если отправителем является физическое лицо и кто-то из ваших знакомых, обратите внимание на файлы вложений с высоким риском, такие как .zip, .exe и .scr.

Если вы не уверены, лучше всего напрямую связаться с отправителем и подтвердить, действительно ли он отправил электронное письмо.

5. Проверьте орфографические ошибки.

Если электронное письмо содержит опечатки, грамматические ошибки, ошибки форматирования или ненормативную лексику, скорее всего, оно является мошенническим.

Законные компании обращают внимание при написании электронных писем своим клиентам.

В то время как хакеры становятся все более изощренными, иногда они до сих пор делают основные ошибки. Вы все еще можете легко определить подозрительное электронное письмо в большинстве случаев.

6. Внимательно прочтите приветствие.

Кому адресовано электронное письмо? Он адресован расплывчато, как в «Уважаемый клиент»?

Если да, вероятно, это афера.

Чаще всего легальные компании используют ваше имя и фамилию.

7. В письме предлагается отправить деньги.

Это мертвая распродажа.

В конце концов, ваши деньги - это то, что нужно фишерам. Если они вам пишут, они рано или поздно попросят об этом.

Не реагируйте на электронные письма с просьбой отправить деньги для покрытия сборов, расходов, налогов или чего-то подобного. Это надежная афера.

8. В электронном письме запрашивается личная информация.

Когда в электронном письме запрашивают личную информацию, такую ​​как номер кредитной карты или реквизиты банковского счета, это всегда плохой знак.

Ваш банк не будет запрашивать данные вашего счета. Они уже есть.

Точно так же другие уважаемые компании или государственные учреждения не будут отправлять вам по электронной почте конфиденциальную информацию. Они действуют не так.

Если вы получите такое электронное письмо, вы можете быть уверены, что это часть фишингового мошенничества.

9. В электронном письме содержится нереалистичное предложение или угроза.

Фишеры часто обманом заставляют людей отдавать деньги или конфиденциальную информацию, обещая вознаграждение или просто пугая их.

Вот пример:

Вы получаете электронное письмо с просьбой быстро заполнить форму (в которой запрашиваются данные вашей учетной записи). Это предположительно, если вы не хотите, чтобы ваш банковский счет был аннулирован, а активы были арестованы.

Что ж, это явно жульничество.

Не нужно быть Шерлоком Холмсом, чтобы понять, что банки не закрывают счета и не конфискуют активы только потому, что кто-то не ответил на электронное письмо.

Точно так же, если электронное письмо предлагает награду, которая звучит слишком хорошо, чтобы быть правдой, будьте осторожны.

10. Просмотрите строку подписи.

Вы можете определить фишинговую атаку по строке подписи.

Предоставляет ли электронное письмо информацию об отправителе? В нем указана контактная информация компании?

Если нет, скорее всего, это письмо является попыткой фишинга.

Авторитетные компании всегда предоставляют такую ​​информацию в своих электронных письмах.

Тем не менее, хорошее антивирусное решение также может помочь вам оставаться в безопасности.

Заключение

Фишинг - это разновидность атаки социальной инженерии, при которой хакеры пытаются украсть личную информацию пользователей.

Со временем такие атаки стали более частыми: исследования показывают, что ежедневно осуществляется 135 миллионов фишинговых почтовых атак.

Лучший способ предотвратить такое мошенничество - это узнать, как обнаружить фишинговое письмо .

Эта статья пролила свет на то, на что обращать внимание при открытии электронной почты. Обратите на это внимание - и все будет хорошо.

Хорошо, это было подробное руководство по обнаружению фишинговых писем .

Заботиться!