Письмецо в конверте погоди, не открывай: Как обезопасить свою почту от фишинговых рассылок

Письмецо в конверте погоди, не открывай: Как обезопасить свою почту от фишинговых рассылок
Фото: www.asu.ru

Самый популярный сервис, который мы используем сегодня в работе, это электронная почта. И она же является одним из самых уязвимых мест в любой организации, которым хотят воспользоваться мошенники. Отдел информационной безопасности АлтГУ подготовил материал о том, как не нарваться на фишинговые письма. Сегодня этот вид мошенничества таит в себе большую опасность.

Электронная почта — один из важнейших каналов коммуникации. Мы ежедневно отправляем и получаем письма, пересылаем файлы и документы, храним в памяти почтового сервера самую разную информацию.

Письма, получаемые по электронной почте, могут быть самыми разными — это и рабочая переписка, и поздравления с праздниками, и служебные письма о восстановлении пароля или регистрации на сайте, и информационные рассылки, и даже письма самому себе в целях сохранения информации.

Что такое фишинг

Слово «фишинг» происходит от английского fishing — рыбная ловля. Это разновидность интернет-мошенничества, целью которого является получение от пользователя денег или конфиденциальных данных.

Фишинг — это приходящие вам на почту письма, замаскированные под подлинные послания от банков, лотерей, провайдеров, платежных систем и других организаций, а также от ваших коллег и знакомых, в общем - от кого угодно.

Мошенники пользуются тем, что в огромном потоке сообщений можно «спрятать» все, что угодно, потому и маскируют свои письма под обычные.

Например, мошенник пытается:

  • вынудить вас отправить ему свой пароль и другие данные учетной записи;
  • обманом установить на вашем компьютере вредоносное ПО, скажем, систему слежения через веб-камеру;
  • выманить у вас конфиденциальные документы, связанные с вашей работой, - финансовые отчеты, данные о сотрудниках, другую инсайдерскую информацию.
  • Какие электронные письма опасны и как их распознавать? Правило:
    Критически оценивайте любые электронные письма и игнорируйте подозрительные.

    Маскируясь под ваших друзей и коллег, они пытаются спровоцировать вас на действия, которые в итоге приведут к неприятным последствиям - от потери доступа к аккаунту электронной почты до серьезной атаки на вашу компанию.

    Что может быть нужно злоумышленникам
  • Реквизиты банковской карты — чтобы украсть ваши деньги
  • Доступ к учетным записям — чтобы рассылать спам или фишинг вашим друзьям и знакомым от вашего имени
  • Конфиденциальную информацию и фотографии — чтобы вас шантажировать
  • Внутренние документы и данные вашей компании — чтобы продать их конкурирующей фирме
  • Доступ к вашему рабочему аккаунту - чтобы с его помощью продолжить атаку на компанию или ее партнеров
  • Любые другие данные. По сути, преступник может использовать в своих целях все, что угодно. И вы никогда не знаете, чего от него ожидать  
  • Кем могут притворяться злоумышленники?
  • Вашим коллегой или руководителем. Под этой маской мошенник может получить от вас важные рабочие документы, доступ к внутренней сети, конфиденциальные данные клиентов и так далее. Обычно подобная маскировка используется при целевых атаках на компанию
  • Вашим другом или знакомым. В таком случае он может попросить у вас денег взаймы или выманить личную информацию, которая впоследствии позволит вас шантажировать.
  • Сотрудником банка, магазина, авиакомпании, литературной премии — в общем, любой организации, с которой вы можете иметь дела. Под видом банковского служащего он попытается выманить данные вашей банковской карты и кодовое слово, а под видом сотрудника авиакомпании, например, — ваши паспортные данные.
  • Представителем незнакомой вам организации, например, компании, которая организовывает лотереи. Вам расскажут о крупном выигрыше и под этим соусом попытаются получить от вас данные или деньги
  • На рисунке можно посмотреть пример фишингого письма

    Обратите внимание на адрес отправителя

    Какие приемы используют мошенники?
  • Вынуждение пользователя перейти по ссылке. Ссылка может выглядеть сколь угодно достоверно. Вы можете думать, что она ведет на сайт банка или интернет-магазина, что по ней можно посмотреть профиль вашего друга в социальной сети или пожертвовать деньги на благотворительность.
  • Предложение ввести данные в форму. Нетрудно догадаться, все введенное в форму попадет прямо в руки к злоумышленникам.
  • Предложение скачать вложение из письма. Чаще всего такие вложения являются исполняемыми файлами. Запустив их на своем компьютере, вы установите вредоносную программу.
  • Используют социальную инженерию, убеждая вас перевести им деньги или отправить свои данные.
  • Опасные действия

    Как бы ни был сформулирован призыв в письме, если он предполагает выполнение действий, опасных для вас, вашей репутации и вашей компании, его следует проигнорировать

    Опасными считаются следующие действия:

  • отправка данных;
  • отправка денег;
  • открытие вложения;
  • установка приложения;
  • переход по ссылке на сайт (при этом как минимум в браузер уже загружается вредоносный код).
  • Как проанализировать письмо?
  • Проверьте адрес отправителя и подпись — совпадают ли они? Знаком ли вам этот человек? Работает ли он в компании, с которой вы взаимодействуете?
  • Если в письме есть вложение, проверьте, чтобы оно не было исполняемым файлом, то есть не имело бы расширения .exe, .bat, .vbs, .bin и так далее
  • Если в письме есть ссылка, проверьте ее — наведите курсор на ссылку и посмотрите на реальный адрес, отобразившийся в левом нижнем углу монитора.
  •  
    По теме
    Технологическое присоединение проведено для трёх абонентов из Алтайского края Сетевая организация ПАО «Россети Сибирь» - «Алтайэнерго» подключила абонентов к электросетям в ходе административных производств*,
    Следователями СК России по Алтайскому краю устанавливаются обстоятельства коммунальной аварии в городе Славгороде - Следственный комитет В СМИ и соцмедиа опубликована информация о том, что в центре города Славгорода из-за заторов на городском коллекторе топит подвалы многоквартирных домов.
    Следственный комитет
    Имена и времена - Центральная городская библиотека В Центральной городской модельной библиотеке начала работу книжная выставка «Имена и времена» в формате исторического кругозора, где будет представлена информация о людях,
    Центральная городская библиотека
    Автографы любимых писателей - Центральная городская библиотека В Центральной городской модельной библиотеке находятся книги, которые особо ценны, как для сотрудников, так и для читателей.
    Центральная городская библиотека