Учебники

Интернет-безопасность — Фишинг

Многие из нас получили похожие письма, как показано на следующем снимке экрана. Они выглядят так, как будто они исходят из подлинного источника, но на самом деле, если мы немного проанализируем их, это не так. Такие электронные письма называются «фишинговыми», поскольку от пользователей зависит, будут ли они следовать процедуре, которую запрашивает мошенник, или они (пользователь) удалят это сообщение и будут в безопасности.

amazon.com

Ссылки в электронном письме могут установить вредоносное ПО на устройстве пользователя или направить их на вредоносный веб-сайт, созданный для того, чтобы обманным путем раскрыть личную и финансовую информацию, такую ​​как пароли, идентификаторы учетных записей или данные кредитной карты. Эти методы слишком широко используются киберпреступниками, так как гораздо проще обмануть кого-нибудь, чтобы он нажал на вредоносную ссылку в электронном письме, чем пытался пробить защиту компьютера. Хотя некоторые фишинговые письма плохо написаны и явно фальшивые.

Как обнаружить фишинговую электронную почту?

Есть несколько способов обнаружить фишинговую электронную почту, некоторые из которых обсуждаются здесь для лучшего понимания.

Орфография и плохая грамматика

Киберпреступники, как правило, допускают грамматические и орфографические ошибки, потому что слишком часто используют словарь для перевода на определенный язык. Если вы заметили ошибки в письме, это может быть мошенничество.

Ссылки в электронной почте

Ссылки в письме всегда со скрытыми URL, вы не нажимаете на него. Наведите курсор мыши (но не нажимайте) на ссылку, чтобы увидеть, соответствует ли адрес ссылке, введенной в сообщении. В следующем примере ссылка показывает реальный веб-адрес, как показано в поле с желтым фоном. Строка загадочных чисел не похожа на веб-адрес компании.

Ссылки в электронных письмах

Ссылки также могут перенаправить вас в .exe или заархивированные файлы. Известно, что они распространяют вредоносное программное обеспечение.

Угрозы или они слишком хороши, чтобы быть правдой

Киберпреступники часто используют угрозы, что ваша безопасность была скомпрометирована. На скриншоте выше это видно очень хорошо. В нашем случае речь идет о подвеске.

Угрозы

Подмена популярных сайтов или компаний

Мошенники используют в электронной почте графику, которая, по-видимому, связана с легитимными веб-сайтами, но на самом деле они перенаправляют вас на фальшивые мошеннические сайты или всплывающие окна с легитимным видом. В нашем случае это электронное письмо от Amazon, которое не является подлинным.

Спуфинг сайтов

приветствие

Как правило, если оно подлинное, у вас будет персонализированное электронное письмо, такое как Уважаемый мистер Джон, но киберпреступники не знают вашего имени, кроме адреса электронной почты, поэтому они будут использовать только часть вашего электронного письма в приветствии или в общем приветствие.

приветствие

Получил фишинг по ошибке?

Что делать, если вы думаете, что по ошибке вы получили фишинг? В таком случае вы можете принять следующие меры —

Немедленно измените пароли учетной записи, которую вы считаете взломанной.

Проверьте, были ли сняты деньги или какой-либо платеж был выполнен через ваш аккаунт. Вы можете связаться с вашим финансовым учреждением напрямую для этого.

Обратитесь в орган, от имени которого вы получили это письмо. Вы также должны сообщить об этом администратору своей учетной записи.