Интернет 

Как узнать письмо с фишингом?

Анастасия Макарова

Хотя фишинг-письмо и может на первый взгляд выглядеть правдоподобным, есть некоторые сигнальные знаки, которые могут заставить вас сомневаться в необходимости кликнуть какие-либо ссылки в письме или же предоставить личную информацию подозрительному отправителю.

Прочитайте перечисленные ниже пункты, чтобы узнать, на что обратить внимание.

  • Грамматические ошибки. Большинство писем с фишингом на английском языке (да и не только на английском) отправлены из стран, где язык не является основным. Часто взломщики выдают себя неправильным использованием языка, даже в довольно распространенных фразах, а также допускают грамматические ошибки. Поэтому внимательно читайте письма.
  • Кому адресовано письмо? Не во всех, но в многих письмах с фишингом не используются ваше имя в представлении –предпочитаются обращения типа «Дорогой уважаемый клиент», или «Уважаемый пользователь». Это происходит потому, что взломщики не могут адресовать свои письма лично вам. Ваш банк или Интернет магазин может и должен это делать, обращаясь к Вам, «Уважаемый Боб» или «Дорогая миссис Джонс» (каким бы не было ваше имя).

  • Изображения с низким качеством. Иногда изображения, используемые в письме, бывают размытыми или ваша информация больше похожа на изображение чем на набранный текст. Эти изображения были скопированы с экранов и не используются настоящими компаниями. Легко получить изображения такого же качества что и оригиналы, хотя высокое качество изображений не может гарантировать что письмо настоящее.
  • Содержание письма. Почти во всех странах, банки и другие финансовые учреждения не отправляют вам писем, чтобы сообщить о проблемах с вашим счетом. Они понимают, что отправка писем абсолютно незащищена и личную информацию нельзя отправлять через электронную почту. Поэтому, даже способ связи дает вам подсказку об истинном происхождении письма. Письмо может создавать ложное чувство срочности, утверждая, что ваш счет подвергнется риску, если вы не сделаете что-то быстро. На самом деле это не так.
  • Ссылки. Текст веб-ссылки не то же самое что адрес самой ссылки – может говориться, что ссылка приведет вас на www.доверенныйбанк.com, однако на самом деле она может вести в любой уголок Интернета, – включая компьютер «фишера», прикидывающийся доверенной компанией. Вы можете легко обнаружить фальшивую ссылку, наведя указатель мыши на ссылку, но не кликая по ней. Реальный адрес ссылки появится внизу окна или в маленьком всплывающем окошке рядом с ссылкой. Скорее всего присутствующая в письме с фишингом ссылка будет иметь незнакомый вам адрес.

Таковы правила того как быть внимательным и тщательно просматривать ваши письма, обращая внимание на язык, качество изображений и реальные адреса ссылок. Банки и магазины всегда предпочитают, чтобы вы звонили им и проверяли информацию, нежели рисковали вашей безопасностью.

fishing

Каким еще бывает фишинг?

Пожалуйста, не думайте, что вредоносные программы распространяются исключительно посредством электронной почты. Вредоносные программы распространяются любыми возможными средствами.

Вредоносные программы могут распространяться, включая себя в пиратские материалы, такие как незаконные копии программ, видеоигр или фильмов. Вредоносные программы могут быть установлены на ваш компьютер через кликание ссылок на сайты – в особенности на сайты, распространяющие нелегальные копии программ, видеоматериалов и порнографию – либо через надоедливые всплывающие окна, утверждающие что обнаружили проблему на вашем компьютере (короткая подсказка – скорее всего они ничего не обнаружили! Однако это хороший толчок к тому, чтобы запустить ваше антивирусное программное обеспечение и напомнить себе как выглядит реальное предупреждение об угрозе на вашем компьютере).

Последним трендом является распространение вредоносных программ посредством социальных сетей. Если вредоносная программа попала на компьютер, работающий с программами, связанными с социальными сетями, такая программа маскируется под настоящего пользователя и размещает послания с содержанием ссылок на сайты, распространяющие еще больше вредоносных программ.

Кроме этого, вредоносные программы такого рода размножаются посредством социальной инженерии – пользователи социальных сетей с большой вероятностью будут кликать на ссылки, приходящие, как они думают от их друзей, и таким образом распространять инфекцию. Большинство таких инфекций, рассчитанных на социальные сети используют уязвимости в программном обеспечении клиента чаще, чем веб-версии социальных сетей, так что важно вовремя обновлять приложения, предназначенные для социальных сетей, такие как например, Facebook App для мобильных устройств.

  • По материалам The Open University.
  • Перевод thingshistory.com. Использовать только с разрешения!

Читать далее