Когда дело доходит до онлайн-мошенничества, мошенники рассматривают вашу личную информацию как валюту и не остановятся ни перед чем, чтобы заполучить ее.
Одной из наиболее распространенных тактик, которые мошенники используют для сбора ваших данных, является фишинг. Этот метод предполагает выдавать себя за реальную компанию или человека, которого вы знаете, и запрашивать у вас информацию.
Это часто делается с помощью кампании по электронной почте, которая рассылается как можно большему количеству людей, зная, что большинство людей не будут кусаться, но некоторые из них будут.
К счастью для вас, общий признак попытки фишинга легко обнаружить, если вы знаете, что ищете.
Вот семь простых способов избежать попытки фишинга :
Еще до того, как вы откроете электронное письмо, по теме письма у вас будет довольно хорошее представление, имеете ли вы дело с попыткой фишинга.
Первое, на что следует обратить внимание, — это настойчивый тон. Мошенник хочет вселить страх в ваше сердце, а затем заставить вас принять решение как можно быстрее. Это делается с помощью насущных слов и фраз, таких как:
Вам также следует беспокоиться о рекламных словах и фразах, таких как «Бесплатно, пока есть в наличии» и «Предложение с ограниченным сроком действия». Страх упустить выгодную сделку так же силен, как и страх, что что-то пойдет не так.
Если вы получили электронное письмо, тема которого начинается со срочной темы, возможно, лучше вообще его не открывать, особенно если оно от компании, с которой вы никогда раньше не взаимодействовали.
Самое первое, что вы увидите практически в любом электронном письме, — это приветствие. Это также первый красный флаг, указывающий на то, что это попытка фишинга.
Какие-либо из этих приветствий кажутся вам общими?
Как насчет этого:
Общие приветствия также включают в себя такие фразы:
Если письмо пришло от компании, с которой вы никогда раньше не имели дела, такое приветствие имеет смысл.
Если электронное письмо пришло от вашего банка или другой важной службы в вашей жизни, получение такого общего приветствия вместо приветствия, в котором используется ваше полное имя, является серьезным тревожным сигналом. ** Если письмо пришло от «друга» или «члена семьи», велика вероятность, что вы имеете дело с попыткой фишинга.
Кроме того, тот факт, что сообщение приветствует вас по имени, не означает, что оно безопасно. Мошенники могут узнать ваше имя разными способами, поэтому лучше не доверять никакому приветствию.
Профессиональные электронные письма пишутся профессиональными авторами и просматриваются профессиональными редакторами. Обнаружение одной опечатки в электронном письме, отправленном уважаемой компанией, является тревожным сигналом.
Хорошо, хорошо, может быть, вы можете допустить одну опечатку, прежде чем нажать кнопку «Удалить», но если вы постоянно спотыкаетесь об орфографических и грамматических ошибках при просмотре текста, вы, скорее всего, имеете дело с попыткой фишинга.
Сюда входят не только слова с ошибками, но и неправильное размещение слов, неправильная пунктуация, повторяющиеся слова и неуклюжая заглавная буква.
Вот краткий список распространенных ошибок, которые вы можете найти в мошенническом электронном письме:
«Определенно» пишется как «определенно»
«Отдельный» пишется как «отдельный»
«Получить» пишется как «получать»
«Верить» пишется как «верить»
«Проживание» пишется как «проживание».
«Иногда» пишется как «случай»
Когда речь идет об электронных письмах от обычных людей, а не от компаний, всегда возможно, что человек, написавший письмо, плохо говорил по-английски. Но более вероятно, что вы имеете дело с попыткой фишинга.
Большинство мошенников осознают силу авторитета и доверия, когда дело доходит до создания фишинговых писем. Самый распространенный способ получить эти качества — притвориться кем-то, обладающим властью, или кем-то, кто известен своими знаниями по конкретному предмету.
Как только они зарекомендуют себя как авторитетные лица, они сделают запрос с целью украсть вашу информацию. Хитрость этого запроса в том, что он разумен. Если бы запрос был чем-то вроде: «Мне нужно, чтобы вы сегодня перевели 5000 долларов на мой счет», никто бы не нажал на него, поэтому запрос обычно представляет собой информацию, от которой получателю легко отказаться.
Этот двойной удар «авторитета», обращающегося с «разумным запросом», может принимать самые разные формы:
Эти запросы нежелательны и сформулированы так, как будто вы уже разговаривали с ними, хотя это не так.
Как правило, если вы получили электронное письмо с вложением, не открывайте это вложение, если вы не знаете этого человека.
По словам одного
.Exe
.zip
.scr
.банка
Что касается ссылок, действует то же общее правило: если вы не знаете человека, не нажимайте на ссылку.
Если вам интересна ссылка, вы всегда можете навести на нее указатель мыши, чтобы просмотреть ее пункт назначения. Скорее всего, вы обнаружите, что ссылка не приведет вас туда, куда указано в электронном письме. Вполне вероятно, что ссылка приведет вас на поддельный сайт, предназначенный для кражи вашей информации.
Лучше вообще не переходить по ссылке.
Вот здесь мошенники проявляют настоящую изобретательность.
Коварные мошенники попытаются выдать себя за реальные компании, используя доменные имена, похожие на имена доверенных лиц.
Это может выглядеть по-разному:
Очевидно, что мошенник не может отправить законное электронное письмо с адреса [email protected] , но кому-то несложно отправить вам сообщение с адреса [email protected].
Домен с ошибкой может быть сложно обнаружить, если вы его не ищете. Вместо того, чтобы быстро сканировать домен отправителя, внимательно посмотрите на него и убедитесь, что где-то нет опечатки.
Также обратите внимание на домены, содержащие специальные символы, например, support@Amazon!.com или support@~Amazon.com.
Вот еще один, которого трудно поймать. Вместо того, чтобы добавить опечатку в название компании, мошенник добавляет лишнее слово рядом с настоящим названием:
Поддержка@amazoncloud.com
Если вы получили электронное письмо от компании с лишним словом в домене, это автоматически не означает, что это мошенничество, но это тревожный сигнал.
**
Письмо от известной компании всегда заканчивается названием компании, например @Amazon.com .
Если вы получили электронное письмо от [email protected] или [email protected], это мошенничество.
Это еще более верно, если домен представляет собой просто имя человека, находящееся в общественном достоянии.
Возможно, это самый простой способ обнаружить фишинговое мошенничество, если вы знаете, что искать.
Предложение «слишком хорошо, чтобы быть правдой» может прийти в виде бесплатного предмета, который обычно очень дорог, или способа заработать много денег с подробностями о том, как это работает. Вот несколько быстрых примеров:
«Вот ваш бесплатный iPhone!»
«Откройте сейчас, чтобы выиграть роскошный отпуск на Мальдивах».
«Скидка 90% на дизайнерские сумки. Предложение ограничено по времени, специально для вас!»
«Надежный инвестиционный план. Гарантированный мгновенный успех!»
«Вот как получить бесплатную PS5 завтра вечером».
Люди каждый день попадаются на подобные схемы, и это легко сделать, если вы позволите себе поверить, что вам повезло.
К сожалению, в вашем почтовом ящике нет счастливых случаев, только мошенничество.
Пока существует Интернет, будут существовать и мошенники. К счастью, если вы будете следить за наиболее распространенными признаками попытки фишинга, все будет в порядке.
Как правило, лучше всего рассматривать каждое электронное письмо в вашем почтовом ящике как потенциально вредоносное, если вы не знаете отправителя лично.
Для получения дополнительной информации о киберпреступности ознакомьтесь с этими недавними статьями: