8 (846) 950-10-10
443112, г. Самара, ул. Сергея Лазо, 11
Для слабовидящих
Администрация Красноглинского района
ГлавнаяДля населенияРекомендации по эффективному распознаванию фишинговых писем

Рекомендации по эффективному распознаванию фишинговых писем

Рекомендации по эффективному распознаванию фишинговых писем

 

Фишинг (англ. phishing) — вид интернет-мошенничества, цель которого заставить вас перейти по предлагаемой ссылке, скачать или запустить на выполнение определенный файл. Результатом является получение злоумышленником конфиденциальных данных пользователей (логин, пароль, номер банковской карты и т.п.), а также запуск вредоносного программного обеспечения на компьютере пользователя.

В основном для фишинговой атаки используется электронная почта, но это может быть и сообщение в мессенджерах, социальных сетях и подобных ресурсах в сети Интернет. С помощью техник социальной инженерии создается ощущение срочности или страха, вызывается желание что то получить или кому либо помочь, чтобы подтолкнуть вас к действию без проверки обоснованности написанного и достоверности ссылок, изложенных в письме. Для этого мошенники выдают себя за заслуживающие доверия организации, сайты или людей. Внешне мошеннические сайты похожи на настоящие. Адреса электронной почты производят впечатление достоверных. Логотипы и стиль изложения копируют оригинал. Названия файлов не вызывают предположения о вредоносности содержимого.

Применение различных психологических приемов делает такой вид интернет-мошенничества чрезвычайно эффективным, в том числе в органах местного самоуправления.

Пример. Для злоумышленника не составляет труда найти в открытых источниках информацию о структуре органа местного самоуправления, определить ключевых должностных лиц и домен корпоративной почты. Это позволяет злоумышленнику сделать адресную фишинговую рассылку электронных писем примерно следующего содержания: «Уважаемый ….! В период с 23 по 25 августа финансовым отделом будет проводиться актуализация банковских карт сотрудников для перечисления заработной платы. На не актуализированные банковские карты перечисление заработной платы будет приостановлено. Для актуализации банковской карты Вам необходимо прислать в ответ на это письмо следующую информацию: Ф.И.О., должность, номер банковской карты, CVV2, либо заполнить форму на сайте Департамента финансов по ссылке http://адрес_как_настоящий/форма.htm. С уважением, начальник финансового отдела ОМСУ Какнастоящая Н.Н.»

При этом ссылка, конечно же, ведет на поддельную форму, а ответ на письмо отправится в адрес мошенника. Если тот или иной сотрудник вовремя не поймет, что данная рассылка является фишинговой, и перейдет по ссылке или направит ответ на электронную почту, то «добровольно» передаст данные своей банковской карты злоумышленникам.

 

 

Первоначальные действия при получении электронного письма:

Если Вы получили письмо или сообщение, в котором от Вас требуют какого-либо взаимодействия, в том числе незамедлительного, или же такое письмо вызывает у Вас любопытство, чувство страха или побуждает к действиям, например, «откройте», «прочитайте», «ознакомьтесь», «срочно предоставьте ответ», «поддержите в конкурсе» то задумайтесь и задайте себе следующие вопросы:

ожидаю ли я это письмо?

есть ли смысл в том, что от меня требуют?

знаю ли я автора этого письма?

уверен ли я в безопасности полученного электронного письма?

Если ответ хотя бы на один из озвученных выше вопросов «нет» -внимательно проанализируйте содержимое письма.

Имейте в виду, что особого внимания требуют письма, которые:

содержат ссылку для перехода на сторонний ресурс (возможно, ссылка ведет на фишинговый поддельный ресурс). При этом еще большего внимания заслуживают письма, содержащие «короткие ссылки», так как невозможно определить, куда ведет такая ссылка;

содержат вложение (возможно, файл содержит вредоносный код для заражения вашего компьютера);

составлены на иностранном языке;

имеют большое количество получателей;

содержат орфографические ошибки;

связаны с финансовой, банковской сферой или геополитической обстановкой.

Как анализировать электронные письма?

1. Проверьте адрес отправителя (домен адреса электронной почты, с которой пришло письмо, должен совпадать с доменом, указанным на официальном сайте организации, от имени которой якобы направлено письмо, а логин такой почты, в свою очередь, должен совпадать с принятой логикой их построения в той или иной организации). Проверяйте адрес отправителя, даже в случае совпадения имени с уже известным контактом;

2. Проверьте полное имя отправителя (для проверки полного имени отправителя, наведите курсор мышки на указанное в письме имя отправителя) и затем проанализируйте высветившийся адрес электронной почты в соответствии с информацией из официальных источников (см. пункт выше);

3. При наличии, ссылки в письме или сообщении, даже если письмо получено от другого пользователя Вашей организации, помните о том, что сам факт направления Вам ссылок, ведущих на сторонний ресурс, является подозрительным и проверьте следующее:

  • обратите внимание на название сайта, на который Вам предлагают перейти. В нем может быть изменен порядок букв или, например, некоторые буквы могут быть заменены на цифры (например, www.s0branie.ru), а домен .ru - на .com. Кроме того, для введения в заблуждение злоумышленником могут быть использованы специализированные сервисы сокращения ссылок (например, bit.ly, tinyurl.com);
  • наведите курсор мышки на ссылку (не нажимая на нее, ссылка появится или рядом с курсором или в нижней части окна) и проверьте, чтобы URL, указанный в электронном сообщении, и URL, отображаемый при наведении курсора на ссылку, совпадали;
  • также Вы можете вручную (не копируя ее) вбить полученную ссылку в строке поисковой системы (Яндекс, mail.ru и др.). Такой метод позволит Вам заметить возможные «ошибки» в полученной ссылке;

4. Проверьте наличие вложений. Если отправитель, электронное письмо и причина, по которой Вас просят открыть вложение, вызывает даже самое незначительное подозрение – ни при каких обстоятельствах не открывайте его.

Обращайте внимание на возможные опечатки, орфографические ошибки, большое количество прописных букв, совпадение названий организации, имени отправителя и содержимого в тексте электронного письма;

Образцы фишинговых писем

Если полученное письмо вызывает сомнения, по возможности, свяжитесь с отправителем или со справочной организации, от которой пришло такое электронное письмо, по другому каналу связи. При этом контактные данные нужно брать из авторитетных источников, например, на официальном сайте организации, а не из направленного Вам письма.

Что делать, если Вы обнаружили фишинговое письмо?

Не переходите по ссылкам, особенно, если они длинные или, наоборот, созданы при помощи сервисов сокращения ссылок;

Не нажимайте на ссылки, если они заменены на слова или картинки;

Не копируйте адрес ссылки;

Не открывайте и не скачивайте вложения, особенно, если в них содержатся документы с макросами, архивы с паролями, а также файлы с расширениями RTF, LNK, CHM, VHD;

Не подгружайте картинки в письме;

Не запускайте макросы в офисных приложениях (макрос – это набор команд и инструкций, группируемых вместе в виде единой команды для автоматического выполнения задачи.);

Не пересылайте письма коллегам;

Проинформируйте службу технической поддержки или администратора своей организации, следуйте полученным инструкциям;

Удалите фишинговое письмо.

Придерживайтесь данных рекомендаций и при получении сообщений в мессенджерах и социальных сетях.

Для улучшения работы сайта и его взаимодействия с пользователями используются файлы cookie и сервис Yandex.Metrika.

Продолжая работу с сайтом, Вы выражаете свое согласие на использование Cookie-файлов и на обработку данных сервисом Yandex.Metrica.

Вы всегда можете отключить Cookie-файлы в настройках Вашего браузера.

Политика в обработки персональных данных

Наверх