Самый популярный сервис, который мы используем сегодня в работе, это электронная почта. И она же является одним из самых уязвимых мест в любой организации, которым хотят воспользоваться мошенники. Отдел информационной безопасности АлтГУ подготовил материал о том, как не нарваться на фишинговые письма. Сегодня этот вид мошенничества таит в себе большую опасность.
Электронная почта — один из важнейших каналов коммуникации. Мы ежедневно отправляем и получаем письма, пересылаем файлы и документы, храним в памяти почтового сервера самую разную информацию.
Письма, получаемые по электронной почте, могут быть самыми разными — это и рабочая переписка, и поздравления с праздниками, и служебные письма о восстановлении пароля или регистрации на сайте, и информационные рассылки, и даже письма самому себе в целях сохранения информации.
Что такое фишинг
Слово «фишинг» происходит от английского fishing — рыбная ловля. Это разновидность интернет-мошенничества, целью которого является получение от пользователя денег или конфиденциальных данных.
Фишинг — это приходящие вам на почту письма, замаскированные под подлинные послания от банков, лотерей, провайдеров, платежных систем и других организаций, а также от ваших коллег и знакомых, в общем - от кого угодно.
Мошенники пользуются тем, что в огромном потоке сообщений можно «спрятать» все, что угодно, потому и маскируют свои письма под обычные.
Например, мошенник пытается:
вынудить вас отправить ему свой пароль и другие данные учетной записи; обманом установить на вашем компьютере вредоносное ПО, скажем, систему слежения через веб-камеру; выманить у вас конфиденциальные документы, связанные с вашей работой, - финансовые отчеты, данные о сотрудниках, другую инсайдерскую информацию.
Какие электронные письма опасны и как их распознавать?
Правило:
Критически оценивайте любые электронные письма и игнорируйте подозрительные.
Маскируясь под ваших друзей и коллег, они пытаются спровоцировать вас на действия, которые в итоге приведут к неприятным последствиям - от потери доступа к аккаунту электронной почты до серьезной атаки на вашу компанию.
Что может быть нужно злоумышленникам
Реквизиты банковской карты — чтобы украсть ваши деньги Доступ к учетным записям — чтобы рассылать спам или фишинг вашим друзьям и знакомым от вашего имени Конфиденциальную информацию и фотографии — чтобы вас шантажировать Внутренние документы и данные вашей компании — чтобы продать их конкурирующей фирме Доступ к вашему рабочему аккаунту - чтобы с его помощью продолжить атаку на компанию или ее партнеров Любые другие данные. По сути, преступник может использовать в своих целях все, что угодно. И вы никогда не знаете, чего от него ожидать
Кем могут притворяться злоумышленники?
Вашим коллегой или руководителем. Под этой маской мошенник может получить от вас важные рабочие документы, доступ к внутренней сети, конфиденциальные данные клиентов и так далее. Обычно подобная маскировка используется при целевых атаках на компанию Вашим другом или знакомым. В таком случае он может попросить у вас денег взаймы или выманить личную информацию, которая впоследствии позволит вас шантажировать. Сотрудником банка, магазина, авиакомпании, литературной премии — в общем, любой организации, с которой вы можете иметь дела. Под видом банковского служащего он попытается выманить данные вашей банковской карты и кодовое слово, а под видом сотрудника авиакомпании, например, — ваши паспортные данные. Представителем незнакомой вам организации, например, компании, которая организовывает лотереи. Вам расскажут о крупном выигрыше и под этим соусом попытаются получить от вас данные или деньги На рисунке можно посмотреть пример фишингого письма
Обратите внимание на адрес отправителя
Какие приемы используют мошенники?
Вынуждение пользователя перейти по ссылке. Ссылка может выглядеть сколь угодно достоверно. Вы можете думать, что она ведет на сайт банка или интернет-магазина, что по ней можно посмотреть профиль вашего друга в социальной сети или пожертвовать деньги на благотворительность. Предложение ввести данные в форму. Нетрудно догадаться, все введенное в форму попадет прямо в руки к злоумышленникам. Предложение скачать вложение из письма. Чаще всего такие вложения являются исполняемыми файлами. Запустив их на своем компьютере, вы установите вредоносную программу. Используют социальную инженерию, убеждая вас перевести им деньги или отправить свои данные.
Опасные действия
Как бы ни был сформулирован призыв в письме, если он предполагает выполнение действий, опасных для вас, вашей репутации и вашей компании, его следует проигнорировать
Опасными считаются следующие действия:
отправка данных; отправка денег; открытие вложения; установка приложения; переход по ссылке на сайт (при этом как минимум в браузер уже загружается вредоносный код).
Как проанализировать письмо?
Проверьте адрес отправителя и подпись — совпадают ли они? Знаком ли вам этот человек? Работает ли он в компании, с которой вы взаимодействуете? Если в письме есть вложение, проверьте, чтобы оно не было исполняемым файлом, то есть не имело бы расширения .exe, .bat, .vbs, .bin и так далее Если в письме есть ссылка, проверьте ее — наведите курсор на ссылку и посмотрите на реальный адрес, отобразившийся в левом нижнем углу монитора.