Тревожная тема
Киберпреступники используют социальную инженерию — это целенаправленная манипуляция с целью убедить человека или организацию раскрыть конфиденциальную информацию. Популярный прием — тревожная тема письма.
Следует насторожиться, если в теме есть такие выражения, как «срочно», «предупреждение системы безопасности», «требуется действие» и «аккаунт под угрозой». Хакеры надеются, что, увидев эти слова, человек впадет в панику. В результате он будет действовать импульсивно и, не задумываясь, предоставит конфиденциальную информацию, перейдет по ссылке или скачает вложение.
Имейте в виду, что обычные компании тоже используют эти темы, чтобы сообщить сотрудникам и клиентам о реальной чрезвычайной ситуации. Поэтому не торопитесь отправлять такое письмо в корзину.
Подозрительное доменное имя
Киберпреступники также могут использовать название известной компании, ее логотип и дизайн писем. Но если присмотреться к домену электронной почты, можно заметить один из следующих тревожных сигналов.
- Используется общедоступный адрес, например название_компании@gmail.com.
- В доменном имени название реальной организации написано с ошибкой или в слегка измененном варианте.
- Домен содержит несколько поддоменов.
- Домен верхнего уровня отличается от того, что обычно используют компании (например, .ru, .com, .net или .org).
Если домен выглядит подозрительно, свяжитесь с компанией напрямую. Правильный email-адрес также можно найти на сайте организации. А еще лучше, если вы уже общались с ее представителями — просто сравните реальный домен с подозрительным.
Общее или слишком личное приветствие
Некоторые фишинговые письма начинаются с общего приветствия, например «уважаемый клиент». Если же хакеры знают, как вас зовут, то могут чрезмерно персонализировать приветствие, чтобы завоевать доверие. Они могут добавлять слишком личную или специфическую информацию: полное имя, номер телефона и адрес.
Законный бизнес будет использовать более сбалансированный подход и не станет включать информацию о получателе, которую он и так знает.
Грамматические и орфографические ошибки
Обычные компании следят за грамматикой и орфографией в своих сообщениях. В то же время фишинговые письма могут содержать очевидные ошибки.
Подозрительные ссылки и вложения
Иногда фишинговые письма содержат ссылки на вредоносные сайты. На этих сайтах может быть форма для ввода личной информации, которая выглядит так же, как на реальном известном сайте. Однако как только пользователь введет свои данные, например имя и пароль, киберпреступник их увидит, а затем воспользуется ими для взлома учетной записи.
Помимо ссылок, в фишинговых письмах могут быть вложения — обычно это исполняемый файл (exe) или сжатый архив (zip, rar или tar.gz). Если его загрузить и открыть, то устройство заразится вредоносным ПО или программой-вымогателем.
Запрос конфиденциальной информации
Ни одна законная организация не будет запрашивать личные данные по почте. Не стоит отвечать, если вас просят сообщить пароль, данные банковской карты, баланс счета, адрес, номер телефона и аналогичные подробности.
Кроме того, не следует отвечать, если в письме запрашивается общая информация, например девичья фамилия матери, любимый цвет или имя домашнего животного. Эта информация поможет хакерам обойти вопросы безопасности при взломе аккаунтов.
Ложное чувство срочности
Киберпреступники могут попросить как можно скорее выполнить определенное действие, чтобы избежать негативных последствий. Например, перейти по ссылке или предоставить запрошенную информацию, чтобы учетную запись не удалили. Так получатель начнет паниковать, и у него не будет времени на то, чтобы подтвердить эту информацию.
Нереалистичное предложение
Если вы внезапно выиграли лотерею, в которой никогда не участвовали, или родственник, о котором вы никогда не слышали, оставил вам огромное наследство, это может быть фишинговое письмо. Киберпреступники могут попросить вас предоставить определенную информацию или оплатить комиссию за обработку платежа, прежде чем прислать выигранные или унаследованные деньги.