Интернет-безопасность - фишинг

Многие из нас получали похожие электронные письма, как показано на следующем снимке экрана. Кажется, что они исходят из подлинного источника, но на самом деле, если мы проанализируем их немного внимательно, это не так. Такие электронные письма называются «фишингом», потому что от пользователей зависит, будут ли они следовать процедуре, которую запрашивает мошенник, или они (пользователь) удалят это письмо и будут в безопасности.

Ссылки в электронном письме могут устанавливать вредоносное ПО на устройство пользователя или направлять их на вредоносный веб-сайт, созданный с целью обманом заставить их раскрыть личную и финансовую информацию, такую ​​как пароли, идентификаторы учетных записей или данные кредитной карты. Эти методы слишком часто используются киберпреступниками, поскольку гораздо проще заставить кого-то щелкнуть вредоносную ссылку в электронном письме, чем пытаться взломать защиту компьютера. Хотя некоторые фишинговые письма плохо написаны и явно поддельные.

Как обнаружить фишинговое письмо?

Существует несколько способов обнаружения фишинговых писем, некоторые из них обсуждаются здесь для лучшего понимания.

Правописание и плохая грамматика

Киберпреступники обычно допускают грамматические и орфографические ошибки, потому что они слишком часто используют словарь для перевода на определенный язык. Если вы заметили ошибки в письме, это может быть мошенничество.

Ссылки в электронной почте

Ссылки в электронном письме всегда содержат скрытые URL-адреса, вы не нажимаете на них. Наведите указатель мыши на ссылку (но не щелкайте ее), чтобы проверить, совпадает ли адрес со ссылкой, введенной в сообщении. В следующем примере ссылка показывает реальный веб-адрес, как показано в поле с желтым фоном. Строка загадочных чисел совсем не похожа на веб-адрес компании.

Ссылки также могут перенаправить вас на .exe или заархивированные файлы. Известно, что они распространяют вредоносное ПО.

Угрозы или они слишком хороши, чтобы быть правдой

Киберпреступники часто используют угрозы, которые ставят под угрозу вашу безопасность. На скриншоте выше это очень хорошо видно. В нашем случае речь идет о подвеске.

Спуфинг популярных веб-сайтов или компаний

Мошенники используют в электронной почте графические изображения, которые кажутся связанными с законными веб-сайтами, но на самом деле они перенаправляют вас на поддельные мошеннические сайты или всплывающие окна, которые выглядят законно. В нашем случае это электронное письмо Amazon, которое не является подлинным.

Приветствие

Как правило, если он подлинный, у вас будет персонализированный адрес электронной почты, такой как «Уважаемый мистер Джон», но киберпреступники не знают вашего имени, кроме адреса электронной почты, поэтому они будут использовать только часть вашего электронного письма в приветствии или общем приветствие.

Обманутый по ошибке?

Что делать, если вы считаете, что вас обманули по ошибке? В таком случае вы можете принять следующие меры -

  • Немедленно измените пароли учетной записи, которая, по вашему мнению, была взломана.

  • Проверьте, были ли сняты деньги или произведены ли какие-либо платежи через ваш счет. Для этого вы можете напрямую связаться с вашим финансовым учреждением.

  • Свяжитесь с органом, от имени которого вы получили это письмо. Вы также должны сообщить об этом администратору вашей учетной записи.