Блог детектива

Фишинг

Все получали письма на электронную почту от мошенников это называется фишинг. Проще говоря, это отправка элект. писем от мошенников и попытка вынудить адресанта перейти по ссылке или загрузить вложение, чтобы украсть данные. Такие письма выглядят как сообщения от компаний, банков и так далее, главное — запутать получателя.

Что такое фишинговые атаки?

Самый распространенный метод — это рассылка писем от имени популярных сайтов большому количеству адресантов с расчетом, что кто-то попадется на этот трюк. Но это не единственный способ достижения целей, мошенники также используют адресный фишинг, клонированный фишинг и т. Д.

Адресный фишинг-те же рассылки, только с использованием адресов надежных источников и для конкретных получателей.

Уэлинг-похоже на адресный, только цель высокопоставленные лица, и, как правило, мошенники выдают себя за вышестоящее руководство, чтобы получить доступ к конфиденциальной информации компании.

Клонирование фишинга — это говорит само за себя, мошенники копируют письмо от официального отправителя и манипулируют ссылками, где ссылка уже будет отправлять на сайт злоумышленника.

Такие рассылки обычно создают ощущение срочности, важности и даже используют тактику запугивания.

Примерная структура письма

Отправитель — впечатление будет такое, что письмо было отправлено с официального сайта организации, но если присмотреться, то можно увидеть, что это подделка.

Получатель – здесь пытаются обезличить получателя, например, пишут «клиенту»

Текст письма-как уже говорилось выше, он создает ощущение срочности, важности и тактики запугивания. Цель письма-побудить получателя действовать опрометчиво.

Ссылка — это основная часть сообщения, они обычно сокращаются, чтобы она выглядела более правдоподобно.

Подпись письма также часто обезличивается, указывая только название компании или службы поддержки, и никаких контактов.

Нижний колонтитул письма часто с неправильной датой и адресом.

Как не стать жертвой нападения

1 Внимательно проверьте имя и домен электронной почты с официалами, они не должны отличаться.

2 Как правило, официальные письма приходят с их доменов, а не с gmail и т. Д.

3 Проверьте текст на наличие очевидных орфографических ошибок

4 Как уже писали, письма обезличены.

5 Не делитесь своими данными, паролями и логинами

6 Не нажимайте на ссылки и не открывайте файлы.

Если вы считаете письмо подозрительным, не открывайте его.

Всего вам доброго, не попадайтесь на крючок мошенников.

Оставить комментарий

Добавить комментарий

Ваш адрес email не будет опубликован.

Заинтересовали наши услуги?

Расскажите, как мы Вам можем помочь

Наши контакты

Адрес

Санкт-Петербург, Гражданский проспект 41 к.2 "Академ-Парк"


Санкт-Петербург, ул. Мебельная д. 1 этаж 2 офис 7


Выезжаем для консультации в любой район Санкт-Петербурга

Работаем круглосуточно

Прием ведется исключительно по предварительной записи для обеспечения полной конфиденциальности

Оставить заявку на звонок

Мы на карте

ПОЗВОНИТЬ СЕЙЧАС