«Я к вам пишу — чего же боле?» Разбор: мог ли Евгений Онегин получить фишинг-письмо

«Я к вам пишу — чего же боле?» Разбор: мог ли Евгений Онегин получить фишинг-письмо
«Я к вам пишу — чего же боле?» Разбор: мог ли Евгений Онегин получить фишинг-письмо
Фото: www.asu.ru

Электронная почта  — один из важнейших каналов коммуникации. Мы ежедневно отправляем и получаем письма, пересылаем файлы и документы, храним в памяти почтового сервера самую разную информацию. Причем имеем как личную, так и корпоративную почту и поэтому имеем большой риск подвергнуться фишинговым атакам.

С помощью специалистов отдела информационной безопасности АлтГУ разберемся с этими атаками. Зная их, даже Евгений Онегин отличил бы настоящее письмо Татьяны Лариной от фишингового.

Фишинг — это приходящие вам на почту письма, замаскированные под подлинные послания от банков, лотерей, провайдеров, платежных систем и других организаций, а также, возможно, от ваших коллег и знакомых. В общем — от кого угодно. Это разновидность интернет-мошенничества, целью которого является получение от пользователя денег или конфиденциальных данных. Чего хотят мошенники?

Мошенники рассчитывают в первую очередь на невнимательных пользователей, которые не задумываются о том, что письма могут нести в себе опасность. Главная цель их рассылки – получение важной личной информации. С помощью фишинга, к примеру, злоумышленники хотят вынудить вас отправить им свой пароль и другие данные учетной записи. Другая мишень - обманом установить на вашем компьютере вредоносное ПО, скажем, систему слежения через веб-камеру. В-третьих, они могут выманить у вас конфиденциальные документы, связанные с работой, — финансовые отчеты, данные о сотрудниках, другую инсайдерскую информацию.

Какие приемы используют мошенники?

Эксперты в области информационной безопасности выделяют пять основных приемов. 

Мошенники подделывают адреса отправителя так, что те выглядят похожими на адреса ваших друзей и коллег, а также всевозможных учреждений вроде банков или налоговых инспекций.

Они подделывают ссылки так, чтобы они выглядели достоверными и безопасными. На самом деле такие ссылки ведут на сайты, с которых распространяется вредоносное ПО.

Они прикрепляют к письмам вложения, выглядящие обычными файлами .doc или .pdf, а в реальности устанавливающие на ваш компьютер всевозможные трояны и программы-вымогатели.

Мошенники используют близкие к реальным формулировки запросов и вообще умеют подстраиваться под тот или иной стиль изложения информации. Как правило, деловой. 

Они просят ввести данные в прикреплённую к письму форму.

Как выявить фишинговое письмо? 

Мошенническое письмо довольно просто отличить от подлинного. В тексте фишинговых писем встречается два типа признаков, по которым можно распознать уловку.

Текстовые признаки, такие как: опечатки, логические нестыковки, лишние символы и другие искусственные приемы, используемые преступниками для обхода спам-фильтров. 

Письмо может быть написано безграмотно. В письме содержится множество орфографических, грамматических и пунктуационных ошибок или опечаток. Отправитель часто и неуместно использует прописные буквы, подчеркивание, жирный шрифт или курсив. Сам текст составлен небрежно, отсутствуют пробелы между словами или логическая связь между ними.

А еще есть такое прием, как зашумление. Системы фильтрации спама основаны на анализе текста. Они отыскивают в тексте характерные для спама слова и словосочетания — и отправляют письма, где они встречаются, в соответствующую папку. Поэтому злоумышленники намеренно искажают текст таким образом, чтобы его не распознал алгоритм, но понял адресат — меняют регистр отдельных букв, заменяют буквы на цифры и пр.

Вторая группа – это смысловые признаки, такие как манипулятивные формулировки, отсутствие подписи, несоответствие письма контексту предыдущего общения.

Например, в письме нет прямого обращения к вам по имени. Вместо этого используются обращения типа «Друг!», «Дорогой друг!», «Уважаемый пользователь!», «Абонент» и прочие обобщения. Особенно подозрительно такие обращения выглядят, если вы не единственный получатель.

В письме используются манипулятивные формулировки. Призывы могут напирать на срочность или угрожать вашей безопасности, или предлагать немедленную выгоду. Такие кричащие фразы часто используют мошенники, чтобы усыпить вашу бдительность и заманить вас на поддельный сайт.

Еще один распространенный пример - в письме нет подписи. Личные письма зачастую не содержат подписи. Однако если речь идет об официальном уведомлении (например, от вашего банка), в нижней части письма обязательно будет стоять подпись с указанием данных отправителя: названия компании, должности, имени и фамилии, номера телефона.

Обращайте внимание на сомнительный домен. Он есть у любой электронной почты, но имеет значение тип этого домена. Адрес электронной почты состоит из двух частей: первая часть до знака @ — это имя почты, а вторая, после @ — домен электронного адреса. Есть бесплатные домены: mail.ru, gmail.com или yandex.ru, а есть корпоративные, такие как asu.ru. Письмо от службы поддержки или корпоративное письмо не может иметь домен другой компании.

Почему нужно всегда проверять пришедшее письмо?

Иногда письмо выглядит очень достоверно. После прочтения вам кажется, что если вы сейчас же не сделаете того, о чем вас просят, то попадете в неприятную ситуацию. Просто воспользуйтесь поисковым сервисом и найдите компанию, партнера или клиента, от чьего имени вам пришло сообщение. Свяжитесь с ними по любому другому каналу связи и узнайте, отправляли ли они вызвавшее ваше подозрение письмо.

Для проверки письма на наличие признаков мошенничества достаточно обратить внимание на следующе атрибуты: 

  • Совпадают ли адрес и подпись отправителя и знаком ли он вам; 
  • Если письмо пришло от службы поддержки, почтовой службы или компании, проверьте домен отправителя – он должен иметь связь с компанией и не иметь ошибок в написании.
  • Пример. Обратите внимание на адрес отправителя: @corp-mali.ru

  • Вложенные файлы не должны быть исполняемыми, то есть иметь расширения типа: .exe, .js, .bat, .vbs, .bin;
  • Пример. Обратите внимание, на самом деле в письмо вложен исполняемый файл формата *.js (JavaScript).

  • Если в письме есть ссылка, наведите на неё курсор и посмотрите реальный адрес в левом нижнем углу экрана;
  • Наличие ошибок и опечаток;
  • Не к месту расположенные заглавные буквы и отсутствие пробелов;
  • Случайные символы для обхода фильтров;
  • Проанализируйте смысловую и контекстную составляющую письма, вы должны твердо знать, кто вам пишет, зачем он вам пишет и почему он пишет именно так.
  • Помните, что ни один из сервисов, которыми вы пользуетесь, никогда не станет запрашивать ваши данные — они и так уже есть в системе.
  • Что делать с фишинговым письмом?

    Отчет очень простой - игнорируйте. Ни в коем случае не отвечайте на него, не переходите по ссылкам в письме и не загружайте вложенные файлы. Если вы получили такое письмо на адрес корпоративной почты, предупредите об этом ответственных за безопасность компании.

    Что еще необходимо помнить? 

    Заодно повторим три правила цифровой гигиены: 

  • Коды подтверждения из СМС и push-уведомлений, используемые при входе в аккаунты различных ресурсов, необходимы вам и только вам. Требовать их разглашения будут только злоумышленники.
  • Никогда не демонстрируйте экран своего телефона незнакомцам или малознакомым людям при звонках через мессенджеры, так как мошенники могут запросить смену телефона в сервисе и считать СМС- код на экране.
  • Не вводите данные и не входите при помощи Google, Mail, Яндекс, ВК и подобных аккаунтов на ресурсы, в которых вы не уверены. Это могут быть мошеннические сайты.
  •  
    По теме
    Вопросы дорожной безопасности учащихся обсуждались на очередном семинаре-совещании для педагогов, который состоялся при участии сотрудников Госавтоинспекции в школе № 2 райцентра Родино.
    Свой день рождения Сергей Петрович празднует 15 февраля. Уроженец села Староалейское Третьяковского района, выпускник Барнаульский государственного педагогического института 1992 года, он единственный олимпийский чемпион,
    При поддержке комитета по делам молодёжи, культуре, физической культуре и спорту администрации Ленинского района спортивный клуб «Чемпион» и студенческий актив академии провели Спартакиаду «Будущий защитник Отечества» В
    Студенты волонтёрского движения академии учебных корпусов №1 и №2 приняли участие в акции «Снежный десант» по очистке от снега памятных мест,
    Амбассадоры в школе… - БГК Амбассадоры Профессионалитета Бийского государственного колледжа продолжают профориентационную работу в школах города.
    БГК
    Диалоги с героями - Центральная городская библиотека Хорошо, когда есть друзья и единомышленники, которые поддержали инициативу библиотекарей в проведении городской мемориальной акции у памятного знака воинам-интернационалистам.
    Центральная городская библиотека
    Юный Евгений Беляев - Газета Бийский рабочий 15 февраля - 36-я годовщина со дня вывода советских войск из Афганистана 45 лет назад советские солдаты отправились за тысячи километров от дома, чтобы встать на защиту мирного населения Афганистана от местных повстанцев.
    Газета Бийский рабочий