paint-brush
Наиболее распространенные индикаторы попытки фишинга (со скриншотами)к@marcusleary
752 чтения
752 чтения

Наиболее распространенные индикаторы попытки фишинга (со скриншотами)

к Marcus Leary7m2023/11/18
Read on Terminal Reader

Слишком долго; Читать

В статье рассматриваются наиболее распространенные способы обнаружения попыток фишинга, которые помогут защитить ваш почтовый ящик от мошенничества.
featured image - Наиболее распространенные индикаторы попытки фишинга (со скриншотами)
Marcus Leary HackerNoon profile picture
0-item

Когда дело доходит до онлайн-мошенничества, мошенники рассматривают вашу личную информацию как валюту и не остановятся ни перед чем, чтобы заполучить ее.


Одной из наиболее распространенных тактик, которые мошенники используют для сбора ваших данных, является фишинг. Этот метод предполагает выдавать себя за реальную компанию или человека, которого вы знаете, и запрашивать у вас информацию.

Это часто делается с помощью кампании по электронной почте, которая рассылается как можно большему количеству людей, зная, что большинство людей не будут кусаться, но некоторые из них будут.


К счастью для вас, общий признак попытки фишинга легко обнаружить, если вы знаете, что ищете.


Вот семь простых способов избежать попытки фишинга :

1. Проверьте тему письма

Картина

Еще до того, как вы откроете электронное письмо, по теме письма у вас будет довольно хорошее представление, имеете ли вы дело с попыткой фишинга.


Первое, на что следует обратить внимание, — это настойчивый тон. Мошенник хочет вселить страх в ваше сердце, а затем заставить вас принять решение как можно быстрее. Это делается с помощью насущных слов и фраз, таких как:


  • "Предупреждение"
  • «Защитите свои средства»
  • "Доставка не удалась"
  • "Срочный запрос"
  • "Истекший"
  • «Аккаунт взломан»
  • «Требуются немедленные действия»



Картина Вам также следует беспокоиться о рекламных словах и фразах, таких как «Бесплатно, пока есть в наличии» и «Предложение с ограниченным сроком действия». Страх упустить выгодную сделку так же силен, как и страх, что что-то пойдет не так.


Картина Если вы получили электронное письмо, тема которого начинается со срочной темы, возможно, лучше вообще его не открывать, особенно если оно от компании, с которой вы никогда раньше не взаимодействовали.

2. Проверьте приветствие

Самое первое, что вы увидите практически в любом электронном письме, — это приветствие. Это также первый красный флаг, указывающий на то, что это попытка фишинга.


Какие-либо из этих приветствий кажутся вам общими?

  • "Уважаемый господин"
  • "Дорогая Мадам"
  • «Уважаемый владелец счета»
  • "Дорогой пользователь"
  • «Дорогой участник»
  • "Ценный покупатель"
  • «Привет» или «Привет»


Как насчет этого:


Картина Общие приветствия также включают в себя такие фразы:



Картина

Если письмо пришло от компании, с которой вы никогда раньше не имели дела, такое приветствие имеет смысл.

Если электронное письмо пришло от вашего банка или другой важной службы в вашей жизни, получение такого общего приветствия вместо приветствия, в котором используется ваше полное имя, является серьезным тревожным сигналом. ** Картина Если письмо пришло от «друга» или «члена семьи», велика вероятность, что вы имеете дело с попыткой фишинга.


Кроме того, тот факт, что сообщение приветствует вас по имени, не означает, что оно безопасно. Мошенники могут узнать ваше имя разными способами, поэтому лучше не доверять никакому приветствию.

3. Проверьте орфографию и грамматику.

Картина

Профессиональные электронные письма пишутся профессиональными авторами и просматриваются профессиональными редакторами. Обнаружение одной опечатки в электронном письме, отправленном уважаемой компанией, является тревожным сигналом.


Хорошо, хорошо, может быть, вы можете допустить одну опечатку, прежде чем нажать кнопку «Удалить», но если вы постоянно спотыкаетесь об орфографических и грамматических ошибках при просмотре текста, вы, скорее всего, имеете дело с попыткой фишинга.


Сюда входят не только слова с ошибками, но и неправильное размещение слов, неправильная пунктуация, повторяющиеся слова и неуклюжая заглавная буква.

Вот краткий список распространенных ошибок, которые вы можете найти в мошенническом электронном письме:


  • «Определенно» пишется как «определенно»

  • «Отдельный» пишется как «отдельный»

  • «Получить» пишется как «получать»

  • «Верить» пишется как «верить»

  • «Проживание» пишется как «проживание».

  • «Иногда» пишется как «случай»


Когда речь идет об электронных письмах от обычных людей, а не от компаний, всегда возможно, что человек, написавший письмо, плохо говорил по-английски. Но более вероятно, что вы имеете дело с попыткой фишинга.

4. Проверьте отправителя и запрос.

Картина

Большинство мошенников осознают силу авторитета и доверия, когда дело доходит до создания фишинговых писем. Самый распространенный способ получить эти качества — притвориться кем-то, обладающим властью, или кем-то, кто известен своими знаниями по конкретному предмету.


Как только они зарекомендуют себя как авторитетные лица, они сделают запрос с целью украсть вашу информацию. Хитрость этого запроса в том, что он разумен. Если бы запрос был чем-то вроде: «Мне нужно, чтобы вы сегодня перевели 5000 долларов на мой счет», никто бы не нажал на него, поэтому запрос обычно представляет собой информацию, от которой получателю легко отказаться.


Этот двойной удар «авторитета», обращающегося с «разумным запросом», может принимать самые разные формы:


  • «Менеджер банка» просит вас просмотреть счет
  • «Amazon» просит вас подтвердить свой адрес для предстоящей доставки посылки.
  • Ваш «интернет-провайдер» просит вас установить программу для сохранения доступа.
  • «Авторитетная компания», предлагающая вам цифровой чек
  • «Государственный служащий», запрашивающий вашу налоговую информацию


Эти запросы нежелательны и сформулированы так, как будто вы уже разговаривали с ними, хотя это не так.

5. Избегайте вложений и ссылок

Картина

Как правило, если вы получили электронное письмо с вложением, не открывайте это вложение, если вы не знаете этого человека.


По словам одногослужба обнаружения вредоносных программ , более 45% вложений, которые они просканировали в 2023 году, были вредоносными. Конечно, это примерно 50/50 шансов, но лучше перестраховаться и избегать любого из этих типов привязанностей:

  • .Exe

  • .zip

  • .scr

  • .банка


Что касается ссылок, действует то же общее правило: если вы не знаете человека, не нажимайте на ссылку.

Если вам интересна ссылка, вы всегда можете навести на нее указатель мыши, чтобы просмотреть ее пункт назначения. Скорее всего, вы обнаружите, что ссылка не приведет вас туда, куда указано в электронном письме. Вполне вероятно, что ссылка приведет вас на поддельный сайт, предназначенный для кражи вашей информации.

Лучше вообще не переходить по ссылке.

6. Проверьте домен

Вот здесь мошенники проявляют настоящую изобретательность.


Коварные мошенники попытаются выдать себя за реальные компании, используя доменные имена, похожие на имена доверенных лиц.


Это может выглядеть по-разному:

Домен с ошибкой

Очевидно, что мошенник не может отправить законное электронное письмо с адреса [email protected] , но кому-то несложно отправить вам сообщение с адреса [email protected].


Домен с ошибкой может быть сложно обнаружить, если вы его не ищете. Вместо того, чтобы быстро сканировать домен отправителя, внимательно посмотрите на него и убедитесь, что где-то нет опечатки.


Также обратите внимание на домены, содержащие специальные символы, например, support@Amazon!.com или support@~Amazon.com.


Картина

Картина

Домены с дополнительными словами

Вот еще один, которого трудно поймать. Вместо того, чтобы добавить опечатку в название компании, мошенник добавляет лишнее слово рядом с настоящим названием:

Если вы получили электронное письмо от компании с лишним словом в домене, это автоматически не означает, что это мошенничество, но это тревожный сигнал.

** КартинаКартина

Общественные достояния

Письмо от известной компании всегда заканчивается названием компании, например @Amazon.com .


Если вы получили электронное письмо от [email protected] или [email protected], это мошенничество.

Это еще более верно, если домен представляет собой просто имя человека, находящееся в общественном достоянии.


Картина

7. Избегайте слишком хороших, чтобы быть правдивыми предложений

Картина

Возможно, это самый простой способ обнаружить фишинговое мошенничество, если вы знаете, что искать.

Предложение «слишком хорошо, чтобы быть правдой» может прийти в виде бесплатного предмета, который обычно очень дорог, или способа заработать много денег с подробностями о том, как это работает. Вот несколько быстрых примеров:


  • «Вот ваш бесплатный iPhone!»

  • «Откройте сейчас, чтобы выиграть роскошный отпуск на Мальдивах».

  • «Скидка 90% на дизайнерские сумки. Предложение ограничено по времени, специально для вас!»

  • «Надежный инвестиционный план. Гарантированный мгновенный успех!»

  • «Вот как получить бесплатную PS5 завтра вечером».


Люди каждый день попадаются на подобные схемы, и это легко сделать, если вы позволите себе поверить, что вам повезло.


К сожалению, в вашем почтовом ящике нет счастливых случаев, только мошенничество.

Последние мысли

Пока существует Интернет, будут существовать и мошенники. К счастью, если вы будете следить за наиболее распространенными признаками попытки фишинга, все будет в порядке.


Как правило, лучше всего рассматривать каждое электронное письмо в вашем почтовом ящике как потенциально вредоносное, если вы не знаете отправителя лично.


Для получения дополнительной информации о киберпреступности ознакомьтесь с этими недавними статьями:


Статистика мошенничества с платежами из самых популярных в мире приложений: Zelle, Venmo, Cash App, Paypal,

и более

Как защитить свою учетную запись Facebook от взлома

Что такое следователь по киберпреступлениям? (и как им стать)