Фишинговые электронные письма: как обнаружить и избежать вредоносных сообщений

Пожаловаться

рфографические/грамматические ошибки2>траненные тактики, используемые при фишинговой электронной почтельным? Возможно, адрес отправителя неверный, или сообщение плохо написано. Скорее всего, это фишинговое письмо, пытающееся вас обмануть. Фишинговые электронные письма предназначены для того, чтобы заставить вас перейти по вредоносным ссылкам, загрузить вирусы или поделиться конфиденциальной информацией, например паролями. Хотя мошенничество с фишингом стало невероятно распространенным и изощренным, хорошая новость заключается в том, что, зная признаки обнаружения фишинговых писем, вы легко можете не стать жертвой. В этом руководстве показано, как критически анализировать электронные письма, чтобы можно было обнаружить попытки фишинга, прежде чем переходить по ссылкам. К концу вы станете экспертом в обнаружении фишинговых писем и обеспечении безопасности своих учетных записей и информации.

Что такое фишинг?

Фишинговые электронные письма – это мошеннические сообщения, призванные обманным путем заставить вас предоставить конфиденциальную информацию или загрузить вредоносное ПО. Фишеры рассылают электронные письма под видом законной компании, чтобы украсть имена пользователей, пароли, номера счетов или просто загрузить вредоносное ПО на ваш компьютер.

Количество таких вредоносных писем растет с каждым днем, и они становятся настолько сложными и реалистичными, что отличить настоящие от плохих становится сложно.

Расп

Contents

• 1 Что такое фишинг?
• 2 Распространенные тактики, используемые при фишинговой электронной почте
  • 2.1 Срочность и страх
  • 2.2 Имитация проверенных брендов
  • 2.3 Под видом знакомого
  • 2.4 Слишком хорошо, чтобы быть правдой
  • 2.5 Вложения и ссылки
• 3 Защита от фишинга
  • 3.1 Подозрительные отправители
  • 3.2 Тревожный язык
  • 3.3 Запросы личной информации
  • 3.4 Ссылки и вложения
  • 3.5 Орфографические/грамматические ошибки
• 4 Что делать, если вы получили фишинговое письмо
  • 4.1 Пожаловаться
  • 4.2 Удалить
  • 4.3 Остерегайтесь последующих сообщений
  • 4.4 Изменить пароли и повысить безопасность
  • 4.5 Использовать антивирус

Что такое фишинг?

льзуемые при фишинговой электронной почте

Ниже приведены некоторые приемы, которые мошенники используют, чтобы заставить вас перейти по ссылкам или загрузить вложения:

Срочность и страх

В этих фишинговых письмах часто используются сценарии, призванные вызвать у вас срочность или вселить в вас страх. Например, они могут заявить, что ваш банковский счет был взломан и в настоящее время все ваши деньги выводятся. Чтобы остановить передачу, вам нужно будет нажать на ссылку, чтобы подтвердить свою личность.

Имитация проверенных брендов

Мошенники умеют подделка названий и логотипов известных компаний казаться искренними. Они часто используют тот же дизайн и логотип, что и проверенные бренды, для отправки вам электронных писем. Если вы не будете осторожны, вас легко обмануть.

Под видом знакомого

Ваши списки контактов и учетные записи электронной почты могут быть взломаны для отправки сообщений, которые могут показаться исходящими от друзей или родственников. Это легче обнаружить, так как сообщение часто не отображается, и от вас могут делать необычные запросы, например о переводе денег или доступе по паролю для банка.

Слишком хорошо, чтобы быть правдой

Сообщения, обещающие бесплатные деньги, подарочные карты или экстравагантные призы, типичны для фишинговых писем.

Вложения и ссылки

Это, вероятно, самый опасный вариант, от которого сложнее всего защититься, поскольку некоторые вложения могут запускаться сами по себе при открытии электронного письма. Эти вложения часто содержат вредоносное ПО, вирусы и т. д., которые могут заразить ваше устройство или украсть ваши данные.

Защита

Срочность и страх

следующие меры, чтобы защитить себя от фишинга:

Подозрительные отправители

Проверьте адрес электронной почты отправителя, чтобы убедиться, что он соответствует компании или лицу, от которого он утверждает. Фишеры часто подделывают настоящие названия компаний или используют похожие адреса. Если письмо пришло от кого-то, кого вы не знаете или не узнаете, проигнорируйте или удалите его.

Тревожный язык

Сообщения, в которых говорится о срочности или требуют немедленных действий, скорее всего, являются попытками фишинга. Остерегайтесь таких формулировок,

Имитация проверенных брендов

но» или «аккаунт будет закрыт».

Запросы личной информации

Никогда не сообщайте конфиденциальные данные, такие как пароли, номера социального страхования или номера кредитных карт, по электронной почте. Законные компании не будут запрашивать конфиденциальную информацию по электронной почте.

Ссылки и вложения

Остерегайтесь нежелательных ссылок, загрузок и вложений в электронных письмах. Они могут содержать вредоносное ПО, вирусы или программы-вымогатели. Даже если сообщение кажется законным, лучше не нажимать на ссылки и не загружать нежелательные файлы по электронной почте.

Орфографические/грамма

Под видом знакомого

нговые электронные письма часто содержат неправильную орфографию, грамматику и пунктуацию. Хотя это не всегда является признаком мошенничества, это может указывать на то, что отправитель может быть не тем, за кого себя выдает. У законных компаний обычно есть профессиональные создатели контента, которые создают их сообщения.

Совет : также узнайте, как защитите себя от мошенничества на Facebook Marketplace .

Что делать, если вы получили фишинговое письмо

Если вы получили фишинговое электронное письмо, не отвечайте, не нажимайте на ссылки и не загружайте вложения! Вместо этого выполните следующие действия:

Пожаловатьс

Слишком хорошо, чтобы быть правдой

рес [email protected]и в службу безопасности вашей компании, если это произошло через вашу корпоративную электронную почту. Сообщение о попытке фишинга помогает властям отслеживать вредоносные группы и блокировать буду

Вложения и ссылки

p>

Удалить

Немедленно удалите фишинговое письмо. Даже не открывайте его, так как некоторые фишинговые письма содержат вложения вредоносного ПО, которые активируются при предварительном просмотре сообщения. Удалите письмо из папки «Входящие» и удалите все остальные папки.

Остерегайтесь последующих сообщений

Если вы по незнанию ответили на фишинговое письмо, проигнорируйте и удалите последующие письма. Фишеры иногда отправляют еще одно сообщение вскоре после первого, утверждая, что вам необходимо «п

Подозрительные отправители

мацию. Немедленно удалите все последующие сообщения, не отвечая на них.

Изменить пароли и повысить безопасность

Если вы указали какие-либо учетные данные для входа или финансовую информацию в фишинговом письме, немедленно измените эти пароли. Фишеры используют украденные данные для входа и номера кредитных карт для доступа к учетным записям или открытия мошеннических.

Для важных учетных записей, таких как банковские операции и социальные сети, включите двухфакторную аутентификацию. Это добавляет дополнительный уровень безопасности для ваших входов в сист

Тревожный язык

ль будет украден, фишеры не смогут получить доступ к вашим аккаунтам без дополнительной аутентификации.

Использовать антивирус

Большинство антивирусных программ способны обнаруживать вредоносное ПО во вложениях электронной почты. Вот почему вам необходимо иметь антивирусное программное обеспечение для постоянного сканирования вашего почтового ящика. Для пользователей Windows мы обнаружили, что бесплатно

Запросы личной информации

/02/22/dostatochno-li-horosh-zashchitnik-windows/" title="Защитник Windows достаточно хорош для большинства людей.">Защитник Windows достаточно хорош для большинства людей. .

Теперь, когда вы знаете предупреждающие знаки, вы будете более защищены от этих фишинговых писем. Затем узнайте, как бороться с Ссылки и вложения атаки на мобильные телефоны и Мошенничество в LinkedIn .

Изображение предоставлено: 123РФ

Что делать, если вы получили фишинговое письмо

Удалить

Остерегайтесь последующих сообщений

Изменить пароли и повысить безопасность

Использовать антивирус