Фишинговые электронные письма становятся все более изощренными – как избежать мошенничества?

Независимо от того, кто вы, чем занимаетесь и где находитесь, вероятность получения спам-писем или фишинговых сообщений практически гарантирована. На самом деле, пока вы читаете это, в вашей папке со спамом могут незаметно находиться сотни таких сообщений.

Лучшие почтовые сервисы и антивирусное программное обеспечение, доступные сегодня, могут помочь вам отфильтровать большинство подозрительных писем. Однако ни одна система не идеальна. Поэтому вам необходимо освоить навыки распознавания фишинговых писем, чтобы избежать попадания в ловушки. Вот несколько советов, которые помогут вам в этом.

Всегда проверяйте личность отправителя.

Если вы неожиданно получили электронное письмо от знакомого, отнеситесь к этому с подозрением. Обычно письма от друзей или родственников связаны с текущей перепиской или, по крайней мере, имеют контекст. Поэтому, если письмо пришло неожиданно, особенно со ссылкой, остановитесь и спросите себя: «Действительно ли это от них?»

Одна из распространенных тактик хакеров — получение контроля над почтовыми аккаунтами и последующая рассылка спама всем контактам жертвы. Эти письма часто содержат, казалось бы, безобидные ссылки, но на самом деле являются ловушками, предназначенными для установки вредоносного ПО или кражи личных данных.

Хорошая новость в том, что вы можете полностью избежать этой ситуации, просто проверив информацию. Быстро позвоните или напишите человеку и спросите: «Вы только что отправили мне электронное письмо?» Если он ответит с недоуменным видом, вы получите ответ.

Кроме того, не смотрите только на имя, указанное в электронном письме. Внимательно проверьте фактический адрес отправителя, скрывающийся за этим именем. Хакеры любят выдавать себя за известные бренды, чтобы вас обмануть.

Всегда проверяйте ссылки в электронных письмах.

Самый безопасный способ реагировать на подозрительные электронные письма — никогда не переходить по ссылкам, даже если вам кажется, что вы знаете отправителя. Однако это ощущение «знакомства» иногда является всего лишь умелой маскировкой.

Многие люди становятся жертвами изощренных фишинговых атак, переходя по неуместным ссылкам в электронных письмах.

Однако, если вы уверены, что электронное письмо подлинное и не содержит признаков фишинга, все равно есть способ проверить ссылку, прежде чем переходить по ней. Просто наведите курсор мыши на ссылку в электронном письме. Появится небольшое окошко, обычно в левом нижнем углу вашего браузера или почтового приложения, с фактическим адресом, на который ведет ссылка.

Признаки подозрительных ссылок часто очевидны: URL-адрес выглядит странно, длинный, запутанный или содержит доменное имя, не соответствующее ожидаемому веб-сайту. Обычно это явный признак вредоносного веб-сайта.

Короче говоря, помните, что в онлайн-мире неосторожный клик может создать опасность. Поэтому лучше тщательно проверять информацию, прежде чем нажимать на кнопку.

Орфографические ошибки — классический признак фишинговых писем.

Один из самых простых способов распознать подозрительное электронное письмо — это орфографические ошибки, путаница в пунктуации или необычный выбор слов. Многие фишинговые кампании начинаются в местах, где английский не является основным языком, и это часто проявляется в неуклюжих предложениях, грамматических ошибках или использовании слов, совершенно не соответствующих контексту.

Конечно, все могут опечататься, даже электронные письма от коллег или друзей не застрахованы от мелких ошибок. Но если вы читаете письмо, в котором предложения звучат так, будто написаны в нетрезвом виде, или вам приходится перечитывать его, чтобы понять смысл, то вы почти наверняка видите фишинговое письмо.

Небольшой совет: если во время чтения вы усмехаетесь или чувствуете, что «что-то не так», доверьтесь этому чувству. Отметьте сообщение как спам и продолжайте свою работу. В цифровом мире интуиция иногда является самой надежной защитой.

Остерегайтесь электронных писем от крупных компаний.

Если вы не пользуетесь платным сервисом, то очень редко получаете персонализированные электронные письма от Facebook, Apple или Google.

Эти технологические гиганты не присылают вам электронные письма просто для «болтовни» или не дают расплывчатых предупреждений о том, что «с вашим аккаунтом возникла проблема».

Если им действительно необходимо связаться с ними, то обычно это делается для уведомления о платеже, изменении настроек безопасности или необычном входе в систему.

И независимо от того, кто вы, вам следует включить двухфакторную аутентификацию (2FA) для всех своих онлайн-аккаунтов. Это один из самых надежных уровней защиты от злоумышленников.

Большинство крупных компаний никогда не будут запрашивать ваш пароль по электронной почте, и обычно они также не будут вставлять кликабельные ссылки. Настоящие электронные письма, как правило, носят исключительно информационный характер.

Для подтверждения откройте браузер и войдите в свою учетную запись непосредственно на официальном сайте; никогда не используйте ярлык в электронной почте.

Текстовые сообщения даже опаснее электронных писем.

Следует признать, что иногда сообщения типа «Ваша посылка Amazon задерживается, нажмите здесь, чтобы проверить» действительно вызывают любопытство. Особенно когда у вас есть заказ, ожидающий доставки, такие уведомления легко привлекают внимание. Но чаще всего это всего лишь хитроумно разработанные ловушки, чтобы обманом заставить вас перейти по вредоносным ссылкам.

По сравнению с электронной почтой, текстовые сообщения еще опаснее. Причина в том, что вы почти никогда не сможете увидеть, куда на самом деле ведет ссылка, если не знаете, как предварительно просмотреть содержимое.

Современные смартфоны предлагают предварительный просмотр изображений, но сложные мошеннические схемы превзошли эту функцию. В результате получается, казалось бы, безобидное сообщение, которое на самом деле оказывается ловушкой без предупреждения.

Если вы получили сообщение о вашем заказе, банковском счете или любой другой использованной вами услуге, проигнорируйте его. Вместо этого откройте браузер и перейдите непосредственно на официальный сайт (например, Amazon.com). Если что-то действительно задерживается, вы увидите это в истории ваших заказов.

Более тонкие случаи, которые могут вызвать подозрения, например, сообщения с использованием вашего имени или контент, который кажется «связанным с вашей реальной жизнью», также следует рассматривать с осторожностью.

Не переходите по ссылкам, если не уверены в источнике. Если сообщение пришло от знакомого человека, проверьте его подлинность другим способом, например, позвоните или напишите ему лично, чтобы узнать, действительно ли он его отправил.

И наконец, игнорировать это тоже разумный вариант. Никто ничего не теряет, игнорируя подозрительное сообщение. Но если вы перейдете по неправильной ссылке? Цена может быть в виде всей вашей цифровой идентичности.

Короче говоря, лучшее антивирусное программное обеспечение для Windows сегодня отлично справляется с фильтрацией фишинговых писем и предупреждением о потенциальных угрозах. Но независимо от того, насколько умна технология, большинство мошеннических схем и атак вредоносного ПО достигают успеха только тогда, когда вы переходите по встроенной в них ссылке.

Атаки вредоносного ПО без каких-либо действий по-прежнему существуют, и сегодня жертвы могут быть скомпрометированы без каких-либо действий с их стороны. Однако такие атаки чрезвычайно сложны, дорогостоящи и обычно нацелены на высокопоставленных лиц, таких как государственные чиновники, журналисты-расследователи или другие крайне важные фигуры.

Для большинства из нас, обычных пользователей, опасность по-прежнему заключается в переходе по подозрительным ссылкам в электронных письмах или сообщениях из любопытства.

Поэтому главный принцип таков: если вы не уверены, не кликайте. Как бы привлекательно ни выглядела ссылка, как бы сильно контент ни воздействовал на ваши эмоции, ваша безопасность всегда важнее, чем небольшое любопытство. Не позволяйте случайному клику стать вашим билетом к хакерам.