Электронная почта — один из важнейших каналов коммуникации. Мы ежедневно отправляем и получаем письма, пересылаем файлы и документы, храним в памяти почтового сервера самую разную информацию. Причем имеем как личную, так и корпоративную почту и поэтому имеем большой риск подвергнуться фишинговым атакам.
С помощью специалистов отдела информационной безопасности АлтГУ разберемся с этими атаками. Зная их, даже Евгений Онегин отличил бы настоящее письмо Татьяны Лариной от фишингового.
Фишинг — это приходящие вам на почту письма, замаскированные под подлинные послания от банков, лотерей, провайдеров, платежных систем и других организаций, а также, возможно, от ваших коллег и знакомых. В общем — от кого угодно. Это разновидность интернет-мошенничества, целью которого является получение от пользователя денег или конфиденциальных данных. Чего хотят мошенники?Мошенники рассчитывают в первую очередь на невнимательных пользователей, которые не задумываются о том, что письма могут нести в себе опасность. Главная цель их рассылки – получение важной личной информации. С помощью фишинга, к примеру, злоумышленники хотят вынудить вас отправить им свой пароль и другие данные учетной записи. Другая мишень - обманом установить на вашем компьютере вредоносное ПО, скажем, систему слежения через веб-камеру. В-третьих, они могут выманить у вас конфиденциальные документы, связанные с работой, — финансовые отчеты, данные о сотрудниках, другую инсайдерскую информацию.
Какие приемы используют мошенники?Эксперты в области информационной безопасности выделяют пять основных приемов.
Мошенники подделывают адреса отправителя так, что те выглядят похожими на адреса ваших друзей и коллег, а также всевозможных учреждений вроде банков или налоговых инспекций.
Они подделывают ссылки так, чтобы они выглядели достоверными и безопасными. На самом деле такие ссылки ведут на сайты, с которых распространяется вредоносное ПО.
Они прикрепляют к письмам вложения, выглядящие обычными файлами .doc или .pdf, а в реальности устанавливающие на ваш компьютер всевозможные трояны и программы-вымогатели.
Мошенники используют близкие к реальным формулировки запросов и вообще умеют подстраиваться под тот или иной стиль изложения информации. Как правило, деловой.
Они просят ввести данные в прикреплённую к письму форму.
Как выявить фишинговое письмо?Мошенническое письмо довольно просто отличить от подлинного. В тексте фишинговых писем встречается два типа признаков, по которым можно распознать уловку.
Текстовые признаки, такие как: опечатки, логические нестыковки, лишние символы и другие искусственные приемы, используемые преступниками для обхода спам-фильтров.
Письмо может быть написано безграмотно. В письме содержится множество орфографических, грамматических и пунктуационных ошибок или опечаток. Отправитель часто и неуместно использует прописные буквы, подчеркивание, жирный шрифт или курсив. Сам текст составлен небрежно, отсутствуют пробелы между словами или логическая связь между ними.
А еще есть такое прием, как зашумление. Системы фильтрации спама основаны на анализе текста. Они отыскивают в тексте характерные для спама слова и словосочетания — и отправляют письма, где они встречаются, в соответствующую папку. Поэтому злоумышленники намеренно искажают текст таким образом, чтобы его не распознал алгоритм, но понял адресат — меняют регистр отдельных букв, заменяют буквы на цифры и пр.
Вторая группа – это смысловые признаки, такие как манипулятивные формулировки, отсутствие подписи, несоответствие письма контексту предыдущего общения.
Например, в письме нет прямого обращения к вам по имени. Вместо этого используются обращения типа «Друг!», «Дорогой друг!», «Уважаемый пользователь!», «Абонент» и прочие обобщения. Особенно подозрительно такие обращения выглядят, если вы не единственный получатель.
В письме используются манипулятивные формулировки. Призывы могут напирать на срочность или угрожать вашей безопасности, или предлагать немедленную выгоду. Такие кричащие фразы часто используют мошенники, чтобы усыпить вашу бдительность и заманить вас на поддельный сайт.
Еще один распространенный пример - в письме нет подписи. Личные письма зачастую не содержат подписи. Однако если речь идет об официальном уведомлении (например, от вашего банка), в нижней части письма обязательно будет стоять подпись с указанием данных отправителя: названия компании, должности, имени и фамилии, номера телефона.
Обращайте внимание на сомнительный домен. Он есть у любой электронной почты, но имеет значение тип этого домена. Адрес электронной почты состоит из двух частей: первая часть до знака @ — это имя почты, а вторая, после @ — домен электронного адреса. Есть бесплатные домены: mail.ru, gmail.com или yandex.ru, а есть корпоративные, такие как asu.ru. Письмо от службы поддержки или корпоративное письмо не может иметь домен другой компании.
Почему нужно всегда проверять пришедшее письмо?Иногда письмо выглядит очень достоверно. После прочтения вам кажется, что если вы сейчас же не сделаете того, о чем вас просят, то попадете в неприятную ситуацию. Просто воспользуйтесь поисковым сервисом и найдите компанию, партнера или клиента, от чьего имени вам пришло сообщение. Свяжитесь с ними по любому другому каналу связи и узнайте, отправляли ли они вызвавшее ваше подозрение письмо.
Для проверки письма на наличие признаков мошенничества достаточно обратить внимание на следующе атрибуты:
Пример. Обратите внимание на адрес отправителя: @corp-mali.ru
Пример. Обратите внимание, на самом деле в письмо вложен исполняемый файл формата *.js (JavaScript).
Отчет очень простой - игнорируйте. Ни в коем случае не отвечайте на него, не переходите по ссылкам в письме и не загружайте вложенные файлы. Если вы получили такое письмо на адрес корпоративной почты, предупредите об этом ответственных за безопасность компании.
Что еще необходимо помнить?Заодно повторим три правила цифровой гигиены: