Топ-8 способів розпізнати фішинговий електронний лист
Фішинг – один з найпоширеніших методів кіберзлочинності. Щорічно по всьому світі фіксується більш ніж 400 000 випадків отримання фішингових листів. У цій статті ми розберемо прості способи, як легко розпізнати такі листи та не стати жертвою кіберзлочинців.
Що же таке власне фішинг? Це різновид інтернет-шахрайства, коли злочинець надсилає підроблений електронний лист (або SMS чи повідомлення у месенджері), який начебто від офіційного джерела – компанії, колеги по роботі та ін.
Мета фішингу – отримати від вас конфіденційну інформацію чи заразити комп’ютер (смартфон, планшет тощо) вірусом.
Отже, які ознаки має фішингові електронні листи?
- Прохання підтвердити ваші особисті дані
Якщо ви не очікували отримання такого листа, але він раптом прийшов на вашу електронну скриньку, то це сигнал того, що лист може бути фальшивим.
Слідкуйте за повідомленнями електронної пошти з проханням підтвердити особисту інформацію, яку ви ніколи не надали б, наприклад банківські реквізити чи дані для входу.
Не відповідайте та не натискайте жодних посилань. Якщо ви вважаєте, що існує ймовірність того, що повідомлення електронної пошти є справжнім, краще знайти в інтернеті контактні дані компанії та зв’язатися безпосередньо. Але не використовуйте жодного способу зв’язку, передбаченого в електронній пошті.
- Адреса відправника не виглядає справжньою
Часто трапляється так, що фішинг-лист надходить з адреси, яка лише видається справжньою. Злочинці прагнуть обманути одержувачів, включивши назву реальної компанії в електронний адрес пошти відправника.
Наприклад: @mail.airbnb.work на відміну від @Airbnb.com або
@dov.ua на відміну від @gov.ua
Інший варіант обманути отримувача – зареєструвати домен з назвою реальної компанії, але з помилкою та відправити електронний лист з цього домену. Якщо назва компанії довга, то по неуважності можна не помітити помилки та прийняти фальшивий лист за справжній.
- Лист має ознаки масового розсилання
В полі Кому наявний текст: many recipients , або перелічено багато адрес отримувачів взагалі не пов’язаних ні з вами, ні з отримувачами.
- Велика кількість граматичних помилок в тексті листа
Прочитайте електронну пошту та перевірте наявність орфографічних та граматичних помилок, а також дивних фраз. Електронні листи від офіційних компаній вичерпно перевіряються на наявність орфографічних, граматичних та інших помилок.
Якщо ви отримали несподіваний електронний лист від компанії з купою помилок, це може бути показником, що насправді це фішинговий лист.
- Наявність підозрілих файлів, прикріплених до листа
Це досить сильна ознака фішингового листа, якщо ви не очікували та не запрошували отримати те чи інше вкладання.
Вкладення може містити зловмисну URL-адресу, що призводить до встановлення вірусу чи зловмисного програмного забезпечення на вашому комп’ютері чи мережі.
Навіть якщо ви вважаєте, що вкладення є справжнім, краще перед завантаженням просканувати його антивірусом або спеціальним онлайн-сервісом для сканування файлів, да і вони не можуть бути істиною останньої інстанції.
- Текст листа спрямований викликати паніку, поспіх
Фішингові електронні листи зазвичай вселяють паніку у одержувача та спонукають швидко щось зробити (натиснути кнопку, перейти за посиланням та ін.) У листі може стверджуватися, що ваш обліковий запис був зламаний, і єдиний спосіб протидіяти цьому – ввести свої дані для входу.
Крім того, в електронному листі може бути вказано, що ваш рахунок буде закрито, якщо ви не діятимете негайно. В тема листа може містити ознаки спонукання до дії, приклад : «Податкова – терміново сплатити», «Штраф» чи щось подібне.
Головне, що слід зробити у такій ситуації – це зберігати спокій, не піддаватися на провокацію. Якщо ви маєте сумніви, краще зв’язатися з компанією та уточнити. Але слід уникати використання способів зв’язку, які зазначені у підозрілому листі.
- Увесь текст посилання міститься у зображенні
Ще одна ознака фішингового електронного листа – це наявність не звичайного текстового формату, а великого зображення, у якому міститься текст. Часто таке зображення є посиланням на фальшивий веб-сайт чи приховане завантаження вірусу.
- Неперсоналізоване привітання у листі
Привітання типу “Доброго дня, шановний клієнт” може бути сигналом, що це фішинговий електронний лист. Інтернет-шахраї можуть збирати велику кількість електронних скриньок з відкритих даних, але не мати даних щодо імені отримувача. Тому вони змушені використовувати загальне звернення.
Наостанок
У цій статті ви дізналися вісім простих способів, як можна розпізнати фішинговий електронний лист. Будьте уважні та бажаємо безпечного перебування в інтернет-просторі.