Фишинговые письма становятся все более изощренными — как избежать мошенничества?

Независимо от того, кто вы, чем занимаетесь и где находитесь, вероятность получения спама или мошеннических сообщений практически очевидна. Более того, пока вы читаете эти строки, в вашей папке «Спам» могут тихонько лежать сотни таких писем.

Лучшие почтовые сервисы и антивирусы помогут вам отфильтровать большинство подозрительных писем. Однако ни одна система не идеальна. Поэтому вам нужно научиться распознавать мошеннические письма, чтобы не попасться на их уловки. Вот несколько советов, которые помогут вам в этом.

Всегда проверяйте личность отправителя

Если вы получили электронное письмо от человека, которого не ожидали, считайте его подозрительным. Письма от друзей и родственников обычно связаны с текущим разговором или, по крайней мере, имеют контекст. Поэтому, если письмо приходит неожиданно, особенно если в нём есть ссылка, остановитесь и спросите себя: «Это действительно от них?»

Один из распространённых приёмов хакеров — получить контроль над учётными записями электронной почты, а затем рассылать спам всем контактам жертвы. Такие письма часто содержат ссылки, которые выглядят безобидными, но на самом деле являются ловушками для установки вредоносного ПО или кражи личных данных.

Хорошая новость в том, что вы можете полностью избежать этой ситуации, просто проверив данные. Позвоните человеку или отправьте ему сообщение с вопросом: «Ты только что отправил мне электронное письмо?», и если он ответит вам пустым взглядом, вы уже знаете ответ.

И не смотрите только на отображаемое имя в письме. Дважды проверьте реальный адрес отправителя, указанный за именем. Хакеры любят подделывать известные бренды, чтобы обмануть вас.

Всегда проверяйте ссылки в электронных письмах

Самый безопасный способ справиться с незнакомыми электронными письмами — никогда не переходить по ссылкам, даже если вы думаете, что знаете отправителя. Как уже упоминалось, «знакомство» иногда может быть маскировкой.

Множество людей стали жертвами изощренных фишинговых кампаний, нажав на неправильную ссылку в электронном письме.

Однако, если вы уверены, что письмо подлинное и не является мошенническим, есть способ проверить ссылку перед переходом по ней. Это очень просто сделать, наведя указатель мыши на ссылку в письме. Появится небольшое поле, обычно в левом нижнем углу браузера или почтового клиента, с реальным адресом, на который ведёт ссылка.

Признаки подозрительных ссылок часто очевидны: URL-адрес выглядит странно, длинный, перепутанный или содержит доменное имя, не соответствующее ожидаемому сайту. Это часто является явным признаком вредоносного сайта.

Короче говоря, помните, что в онлайн-мире один неосторожный щелчок может стать открытой дверью для риска, поэтому лучше все тщательно проверить, прежде чем что-то сделать.

Орфографические ошибки — классический признак фишингового письма

Один из самых простых способов обнаружить подозрительное письмо — проверить орфографические ошибки, непонятную пунктуацию или «необычное» употребление слов. Многие фишинговые кампании запускаются из стран, где английский не является родным языком, и это часто проявляется в неуклюжих предложениях, грамматических ошибках или использовании слов, совершенно вырванных из контекста.

Конечно, все делают опечатки, и даже электронные письма от коллег и друзей подвержены ошибкам. Но если вы читаете письмо, которое звучит так, будто было написано в нетрезвом виде, или которое приходится перечитывать несколько раз, чтобы понять смысл, вы почти наверняка столкнулись с мошенничеством.

Небольшой совет: если, читая это, вы обнаружите, что смеётесь или чувствуете себя не в своей тарелке, доверьтесь своей интуиции. Отметьте это как спам и двигайтесь дальше. В цифровом мире иногда интуиция — лучшая защита.

Будьте осторожны с электронными письмами от крупных компаний

Если вы не пользуетесь платным сервисом, вы редко получаете личные письма от Facebook, Apple или Google.

Эти технологические гиганты не пишут вам электронные письма просто для того, чтобы «поболтать» или туманно предупредить вас о том, что «с вашей учетной записью возникли проблемы».

Если им и нужно с вами связаться, то обычно это делается для того, чтобы уведомить вас о платеже, изменении безопасности или необычном входе в систему.

И кем бы вы ни были, вам следует включить двухфакторную аутентификацию (2FA) для всех своих онлайн-аккаунтов. Это один из самых надёжных уровней защиты от злоумышленников.

Большинство крупных компаний никогда не запрашивают пароль по электронной почте и обычно не добавляют кликабельные ссылки. Настоящие электронные письма обычно носят исключительно информационный характер.

Если вы хотите проверить, откройте браузер самостоятельно и войдите в свою учетную запись прямо на официальном сайте, никогда не переходите по ссылке в письме.

Текстовые сообщения еще более опасны, чем электронная почта.

Конечно, иногда сообщения вроде «Ваша посылка Amazon задерживается, нажмите здесь, чтобы проверить» вызывают у людей искреннее любопытство. Особенно если у вас есть заказ, ожидающий отправки, легко попасть в точку. Но в большинстве случаев это просто хитроумные ловушки, призванные заставить вас перейти по вредоносной ссылке.

Текстовые сообщения ещё опаснее электронных писем. Это связано с тем, что практически невозможно увидеть, куда ведёт ссылка, если не уметь просматривать её содержимое.

Современные смартфоны позволяют просматривать изображения в режиме предварительного просмотра, но современные мошенники обошли эту функцию стороной. В результате получается сообщение, которое выглядит безобидным, но на самом деле является ловушкой без предупреждения.

Если вы получили сообщение о заказе, вашем банковском счёте или любой другой используемой вами услуге, проигнорируйте его. Вместо этого откройте браузер и перейдите на официальный сайт (например, Amazon.com). Если что-то действительно отстаёт от графика, вы увидите это в истории заказов.

Более тонкие случаи, которые могут заставить вас задуматься, например, сообщения, в которых используется ваше настоящее имя, или контент, который звучит «как связанный с вашей реальной жизнью», также должны вызывать беспокойство.

Не переходите по ссылке, если не уверены в источнике. Если сообщение пришло от знакомого вам человека, проверьте его другим способом, например, позвонив или отправив личное сообщение, чтобы узнать, действительно ли он его отправил.

И наконец, игнорирование — разумный выбор. Никто ничего не теряет, игнорируя подозрительное сообщение. Но если вы нажмёте не на ту ссылку? Это может стоить вам вашей цифровой личности.

Короче говоря, лучшее антивирусное ПО для Windows на сегодняшний день может довольно эффективно фильтровать фишинговые письма и предупреждать вас о рисках. Но, несмотря на всю интеллектуальность этой технологии, подавляющее большинство фишинговых и вредоносных атак достигают успеха только в том случае, если вы действительно переходите по встроенной в них ссылке.

Существуют так называемые атаки с использованием вредоносного ПО «нулевого клика», когда жертва не делает ничего, чтобы заразиться. Однако эти атаки чрезвычайно сложны, дороги и обычно нацелены только на «высокопоставленных» целей, таких как государственные служащие, журналисты-расследователи или высокопоставленные лица.

Для большинства из нас, среднестатистических пользователей, опасность по-прежнему исходит от любопытных кликов по сомнительным ссылкам в электронных письмах или сообщениях.

Итак, правило: если не уверены, не нажимайте. Какой бы «привлекательной» ни была ссылка, как бы ни был интересен её контент, ваша безопасность всегда важнее лёгкого любопытства. Не позволяйте случайному клику стать вашим билетом к хакеру.