Фишинговые письма становятся все более изощренными — как избежать мошенничества?

Независимо от того, кто вы, чем занимаетесь и где находитесь, вероятность получения спам-писем и фишинговых сообщений практически очевидна. Более того, пока вы читаете эти строки, в вашей папке «Спам» могут находиться сотни таких писем.

Лучшие почтовые сервисы и антивирусы помогут вам отфильтровать большинство подозрительных писем. Однако ни одна система не идеальна. Поэтому вам нужно научиться распознавать фишинговые письма, чтобы не попасться на их удочку. Вот несколько советов, которые помогут вам в этом.

Всегда проверяйте личность отправителя

Если вы получили электронное письмо от человека, которого не ожидали, отнеситесь к нему как к чему-то подозрительному. Письма от друзей и родственников обычно связаны с текущим разговором или, по крайней мере, имеют какой-то контекст. Поэтому, если письмо приходит неожиданно, особенно со ссылкой, остановитесь и спросите себя: «Это действительно от них?»

Один из самых распространённых приёмов хакеров — это захват контроля над учётной записью электронной почты и рассылка спама всем контактам жертвы. Такие письма часто содержат ссылки, которые выглядят безобидными, но на самом деле являются ловушками, предназначенными для установки вредоносного ПО или кражи личных данных.

Хорошая новость в том, что вы можете полностью избежать этой ситуации, просто проверив данные. Позвоните человеку или отправьте ему сообщение с вопросом: «Вы только что отправили мне электронное письмо?» Если он ответит вам пустым взглядом, вы знаете ответ.

И не смотрите только на отображаемое имя в письме. Дважды проверьте реальный адрес отправителя, указанный за именем. Хакеры любят подделывать известные бренды, чтобы обмануть вас.

Всегда проверяйте ссылки в электронных письмах

Самый безопасный способ справиться с незнакомыми электронными письмами — никогда не переходить по ссылкам, даже если вы думаете, что знаете отправителя. Как уже упоминалось, «знакомство» иногда может быть маскировкой.

Нажав на неправильную ссылку в электронном письме, многие люди становятся жертвами изощренных фишинговых кампаний.

Однако, если вы уверены, что письмо подлинное и не является мошенническим, есть способ проверить ссылку, прежде чем нажимать на неё. Просто наведите указатель мыши на ссылку в письме. Появится небольшое поле, обычно в левом нижнем углу браузера или почтового клиента, с реальным адресом, на который ведёт ссылка.

В случае подозрительных ссылок явные признаки часто очевидны: URL-адрес, который выглядит странно, длинно или перепутанно, или содержит доменное имя, не соответствующее сайту, о котором вы думаете, часто является явным признаком вредоносного сайта.

Короче говоря, помните, что в онлайн-мире один неосторожный щелчок может стать открытой дверью для риска, поэтому лучше все тщательно проверить, прежде чем что-то сделать.

Орфографические ошибки — классический признак фишинговых писем

Один из самых простых способов обнаружить подозрительное письмо — проверить орфографические ошибки, непонятную пунктуацию или «необычное» употребление слов. Многие фишинговые кампании запускаются из стран, где английский не является родным языком, и это часто проявляется в неуклюжих предложениях, грамматических ошибках или словах, использованных совершенно вне контекста.

Конечно, опечатки случаются у всех, и даже письма от коллег или друзей не застрахованы от мелких ошибок. Но если вы читаете письмо, которое звучит так, будто было написано в состоянии алкогольного опьянения, или которое приходится перечитывать несколько раз, чтобы понять смысл, перед вами почти наверняка фишинговое письмо.

Небольшой совет: если во время чтения вы обнаружите, что смеётесь или чувствуете себя некомфортно, доверьтесь своей интуиции. Отметьте сообщение как спам и двигайтесь дальше. В цифровом мире иногда интуиция — лучшая защита.

Будьте осторожны с электронными письмами от крупных компаний

Если вы не пользуетесь платным сервисом, вы редко получаете личные письма от Facebook, Apple или Google.

Эти технологические гиганты не пишут вам электронные письма просто для того, чтобы «поболтать» или туманно предупредить вас о том, что «с вашей учетной записью возникли проблемы».

Если с ними и нужно связаться, то обычно это делается для того, чтобы уведомить вас о платеже, изменении безопасности или необычном входе в систему.

И кем бы вы ни были, вам следует включить двухфакторную аутентификацию (2FA) для всех своих онлайн-аккаунтов. Это один из самых надёжных уровней защиты от злоумышленников.

Большинство крупных компаний никогда не запрашивают пароль по электронной почте и обычно не добавляют кликабельные ссылки. Настоящие электронные письма обычно носят исключительно информационный характер.

Если вы хотите проверить, откройте браузер самостоятельно и войдите непосредственно в свою учетную запись на официальном сайте, никогда не переходите по ссылке в письме.

Текстовые сообщения даже опаснее электронной почты

Конечно, иногда сообщения типа «Ваша посылка Amazon задерживается, нажмите здесь, чтобы проверить» действительно вызывают любопытство. Особенно если у вас есть заказ, ожидающий отправки, такие сообщения могут легко вызвать у вас интерес. Но чаще всего это просто хитроумные ловушки, призванные заставить вас перейти по вредоносной ссылке.

Текстовые сообщения ещё опаснее электронных писем. Ведь практически невозможно понять, куда ведёт ссылка, если не уметь просматривать её содержимое.

Современные смартфоны позволяют просматривать изображения в режиме предварительного просмотра, но современные фишинговые схемы обходят эту функцию. В результате получается, казалось бы, безобидное сообщение, которое на самом деле является ловушкой без предупреждения.

Если вы получили сообщение о заказе, вашем банковском счёте или любой другой используемой вами услуге, проигнорируйте его. Вместо этого откройте браузер и перейдите на официальный сайт (например, Amazon.com). Если что-то действительно отстаёт от графика, вы увидите это в истории заказов.

Более тонкие случаи, которые могут заставить вас задуматься, например, сообщения, в которых используется ваше настоящее имя, или контент, который звучит «как связанный с вашей реальной жизнью», также должны вызывать беспокойство.

Не переходите по ссылке, если не уверены в источнике. Если сообщение пришло от знакомого вам человека, проверьте его другим способом, например, позвонив или написав личное сообщение, чтобы узнать, действительно ли он его отправил.

И наконец, игнорирование — разумный выбор. Никто ничего не теряет, игнорируя подозрительное сообщение. Но если вы нажмёте на неправильную ссылку? Ценой может стать ваша цифровая личность.

Короче говоря, лучшее антивирусное ПО для Windows на сегодняшний день может довольно эффективно отфильтровывать фишинговые письма и предупреждать вас о рисках. Но какой бы умной ни была технология, подавляющее большинство фишинговых и вредоносных атак достигают успеха только в том случае, если вы действительно переходите по встроенной в них ссылке.

Существуют и вредоносные атаки с «нулевым кликом», при которых жертвам не нужно ничего делать для заражения. Однако эти атаки чрезвычайно сложны, дорогостоящи и обычно нацелены только на «известных» целей, таких как государственные служащие, журналисты-расследователи или известные личности.

Для большинства из нас, среднестатистических пользователей, опасность по-прежнему исходит от любопытства, когда мы нажимаем на сомнительные ссылки в электронных письмах или сообщениях.

Итак, правило: если не уверены, не нажимайте. Какой бы «привлекательной» ни была ссылка, как бы ни был интересен её контент, ваша безопасность всегда ценнее лёгкого любопытства. Не позволяйте случайному клику стать вашим билетом в руки хакеров.