Фишинг - как вовремя распознать мошеннические письма

Последующие действия с полученными данными могут быть разными. Одни используют данные для входа в систему, чтобы снять деньги или купить товары. Другие пробуют эти данные в других местах в надежде, что вы тоже будете использовать тот же пароль, и тогда у мошенников появляется еще больше "возможностей". Часто такие уловки перехватывают очень большие объемы данных и продают их другим мошенникам или рекламодателям.

Адрес отправителя: Отображаемое имя отправителя может вводить в заблуждение. Например, может отображаться название вашего банка, хотя письмо пришло с совершенно другого адреса. Вы можете отобразить фактический адрес отправителя, дважды щелкнув на нем. Если отправитель и адрес не совпадают или если в письме присутствуют цифры, дополнительные знаки препинания или орфографические ошибки, то это, скорее всего, фишинг.

Отсутствие или неправильное личное приветствие: ваш банк не напишет вам простое "Здравствуйте", безличное "Добрый день" или обобщенное "Уважаемый сэр или мадам". Поэтому приветствие - это первый пункт, на который можно обратить внимание, если вы точно знаете, что компания знает ваше имя. Однако мошенники часто могут узнать ваше имя, особенно если оно является частью вашего адреса электронной почты или указано на сайте вашего работодателя.

Орфографические и грамматические ошибки: фишинговые письма обычно создаются автоматически. Они могут приходить со всего мира, написаны на разных языках и часто нуждаются в переводе. Поэтому вы легко распознаете попытку мошенничества, если допустите ошибку в написании имени компании-отправителя или если сообщение окажется плохо переведенным на немецкий язык.

Запрос на ввод персональных данных: Основная цель - получить имена, адреса, адреса электронной почты, данные кредитных карт и особенно данные для входа в систему, т. е. имена пользователей в сочетании с паролями. Распространенная уловка - попросить вас войти в свой аккаунт, нажав на ссылку или кнопку.

Установление сроков и необходимость срочных действий: давление намеренно нагнетается, чтобы заставить вас запаниковать и склонить к эмоциональным действиям. Цель - заставить вас перестать думать и просто выполнить требуемые инструкции. Такие фразы, как "Срочно: ваш счет заблокирован", должны заставить вас навострить уши. Но не стоит обманываться и очень дружелюбными фишинговыми письмами.

Вы не знаете компанию, написавшую вам письмо, или не имеете никакого отношения к отправителю? Если вы не совсем уверены, например, потому что это банк, клиентом которого вы когда-то были, свяжитесь с отправителем другими способами, например, по электронной почте или по телефону. Спросите, какие из ваших данных еще могут храниться, и попросите удалить их.

Вы получили письмо от вашей страховой компании и не уверены, что оно подлинное? Тогда снимите трубку, позвоните им и спросите. Обычно легко выяснить, действительно ли компания связывалась с вами.

Правило: лучше спросить слишком много, чем слишком мало.

Чтобы замаскировать истинный интернет-адрес, используются либо сокращенные ссылки, либо ссылки, скрытые за текстом, например "Нажмите здесь". Если вы откроете письмо на компьютере и наведете курсор на подозрительную ссылку , не нажимая (!), в левом нижнем углу экрана появится интернет-адрес, скрытый за текстом ссылки, или сокращенная ссылка. К сожалению, этот трюк не работает на мобильных устройствах, где у вас нет мыши. Поэтому, прежде чем открывать ссылку, подождите, пока у вас не появится возможность проверить ее на другом устройстве.

Даже если письмо не кажется подозрительным, не стоит использовать ссылку в нем для входа в аккаунт. Вместо этого зайдите на нужный сайт как обычно через браузер или приложение и воспользуйтесь экраном входа, который вы обычно используете.

В прикрепленных файлах может скрываться вредоносное ПО, например, так называемые троянцы, которые шпионят за вашим устройством. Это позволяет мошенникам получить гораздо больше данных, чем просто доступ к заманившей вас учетной записи. Хотя любой файл может содержать вредоносное ПО, включая текстовые файлы или файлы изображений, заканчивающиеся .pdf, .docx, .png или .jpg, следует быть особенно осторожным с расширениями файлов .exe, .is, .lnk, .wsf, .scr, .jar и .bat. Они уже указывают на то, что за ними скрывается программа, а не простой текстовый или графический файл.

Сегодня многие электронные письма отправляются в формате HTML, поскольку это позволяет использовать различные шрифты, жирный или курсивный шрифт или шрифт разного размера. Однако в эти форматы может быть запрограммировано вредоносное ПО, которое вы загружаете, даже не открыв вложение в электронное письмо. Чтобы подстраховаться, вы можете изменить содержимое сообщения с HTML на обычный текст в настройках своей почтовой программы. Однако в этом случае вы потеряете возможность форматирования текста для всех входящих и исходящих писем.

Возможно, вы стали жертвой фишинговой аферы на сервисе, где ваши данные не столь конфиденциальны. Однако если вы используете этот пароль и в других местах, ущерб может оказаться более значительным, чем предполагалось вначале. Поэтому используйте разные пароли для каждой учетной записи.

Если вам больше нечего делать в учетной записи, всегда выходите из нее. Закрытие окна браузера не является правильным выходом, поскольку программа продолжает работать в фоновом режиме. Выходя из системы, вы становитесь меньшей мишенью, если на ваше устройство уже попало вредоносное ПО.

Если ваше имя и адрес электронной почты общеизвестны, например, на сайте работодателя, к вам часто будут обращаться по имени. Если это атака на вашего работодателя, известная как spear phishing, письма могут быть подписаны именами ваших коллег, чтобы они выглядели еще более подлинными. В этом случае в письме часто содержится просьба сделать определенный банковский перевод (на счет мошенника) или проверить приложенный счет (содержащий вредоносное ПО). Выбор компаний часто случаен, но чем больше личных данных на сайте компании и чем более конфиденциальна деятельность самой компании, тем больше площадь атаки.

Некоторые письма выглядят надежными и не призывают вас войти на сайт, но содержат ссылки на поддельные сайты в надежде, что вы воспользуетесь ими, если захотите войти туда в будущем. Поддельные сайты можно распознать, например, по тому, что домен сайта имеет двойное окончание, например "deutschebank.de.com", или использует нетипичное написание названия компании. Кроме того, в настоящее время стандартной является передача данных на веб-сайты в зашифрованном виде, что можно распознать по символу "https" в адресной строке браузера. Если буква "s", означающая "secure", отсутствует, это может быть поддельный сайт. Однако и в обратном случае нет никакой гарантии: Если веб-сайт передается в зашифрованном виде, он все равно может оказаться особенно хорошим и продуманным фальшивым сайтом.

Менее распространенным, но все же очень подлым является так называемый "всплывающий" фишинг, когда на экране внезапно появляется сообщение о том, что, например, на вашем устройстве обнаружен вирус. В этом случае мошенники пытаются запугать вас, чтобы вы загрузили якобы антивирусное программное обеспечение, которое на самом деле само является вирусом.

Именно потому, что многие люди все больше узнают о фишинге с помощью электронной почты, более "классические" методы снова становятся привлекательными для мошенников, например, сообщение по СМС (часто от имени поставщиков услуг доставки, банков и операторов связи), содержащее мошеннические ссылки. Рассылка печатных писем с QR-кодом, ведущим на поддельный веб-сайт, также набирает обороты.