06.11.2024

Фишинг

Все получали письма на электронную почту от мошенников это называется фишинг. Проще говоря, это отправка элект. писем от мошенников и попытка вынудить адресанта перейти по ссылке или загрузить вложение, чтобы украсть данные. Такие письма выглядят как сообщения от компаний, банков и так далее, главное — запутать получателя.

Что такое фишинговые атаки?

Самый распространенный метод — это рассылка писем от имени популярных сайтов большому количеству адресантов с расчетом, что кто-то попадется на этот трюк. Но это не единственный способ достижения целей, мошенники также используют адресный фишинг, клонированный фишинг и т. Д.

Адресный фишинг-те же рассылки, только с использованием адресов надежных источников и для конкретных получателей.

Уэлинг-похоже на адресный, только цель высокопоставленные лица, и, как правило, мошенники выдают себя за вышестоящее руководство, чтобы получить доступ к конфиденциальной информации компании.

Клонирование фишинга — это говорит само за себя, мошенники копируют письмо от официального отправителя и манипулируют ссылками, где ссылка уже будет отправлять на сайт злоумышленника.

Такие рассылки обычно создают ощущение срочности, важности и даже используют тактику запугивания.

Примерная структура письма

Отправитель — впечатление будет такое, что письмо было отправлено с официального сайта организации, но если присмотреться, то можно увидеть, что это подделка.

Получатель – здесь пытаются обезличить получателя, например, пишут «клиенту»

Текст письма-как уже говорилось выше, он создает ощущение срочности, важности и тактики запугивания. Цель письма-побудить получателя действовать опрометчиво.

Ссылка — это основная часть сообщения, они обычно сокращаются, чтобы она выглядела более правдоподобно.

Подпись письма также часто обезличивается, указывая только название компании или службы поддержки, и никаких контактов.

Нижний колонтитул письма часто с неправильной датой и адресом.

Как не стать жертвой нападения

1 Внимательно проверьте имя и домен электронной почты с официалами, они не должны отличаться.

2 Как правило, официальные письма приходят с их доменов, а не с gmail и т. Д.

3 Проверьте текст на наличие очевидных орфографических ошибок

4 Как уже писали, письма обезличены.

5 Не делитесь своими данными, паролями и логинами

6 Не нажимайте на ссылки и не открывайте файлы.

Если вы считаете письмо подозрительным, не открывайте его.

Всего вам доброго, не попадайтесь на крючок мошенников.

Комментарии

Оставить комментарий