Все получали письма на электронную почту от мошенников это называется фишинг. Проще говоря, это отправка элект. писем от мошенников и попытка вынудить адресанта перейти по ссылке или загрузить вложение, чтобы украсть данные. Такие письма выглядят как сообщения от компаний, банков и так далее, главное — запутать получателя.
Что такое фишинговые атаки?
Самый распространенный метод — это рассылка писем от имени популярных сайтов большому количеству адресантов с расчетом, что кто-то попадется на этот трюк. Но это не единственный способ достижения целей, мошенники также используют адресный фишинг, клонированный фишинг и т. Д.
Адресный фишинг-те же рассылки, только с использованием адресов надежных источников и для конкретных получателей.
Уэлинг-похоже на адресный, только цель высокопоставленные лица, и, как правило, мошенники выдают себя за вышестоящее руководство, чтобы получить доступ к конфиденциальной информации компании.
Клонирование фишинга — это говорит само за себя, мошенники копируют письмо от официального отправителя и манипулируют ссылками, где ссылка уже будет отправлять на сайт злоумышленника.
Такие рассылки обычно создают ощущение срочности, важности и даже используют тактику запугивания.
Примерная структура письма
Отправитель — впечатление будет такое, что письмо было отправлено с официального сайта организации, но если присмотреться, то можно увидеть, что это подделка.
Получатель – здесь пытаются обезличить получателя, например, пишут «клиенту»
Текст письма-как уже говорилось выше, он создает ощущение срочности, важности и тактики запугивания. Цель письма-побудить получателя действовать опрометчиво.
Ссылка — это основная часть сообщения, они обычно сокращаются, чтобы она выглядела более правдоподобно.
Подпись письма также часто обезличивается, указывая только название компании или службы поддержки, и никаких контактов.
Нижний колонтитул письма часто с неправильной датой и адресом.
Как не стать жертвой нападения
1 Внимательно проверьте имя и домен электронной почты с официалами, они не должны отличаться.
2 Как правило, официальные письма приходят с их доменов, а не с gmail и т. Д.
3 Проверьте текст на наличие очевидных орфографических ошибок
4 Как уже писали, письма обезличены.
5 Не делитесь своими данными, паролями и логинами
6 Не нажимайте на ссылки и не открывайте файлы.
Если вы считаете письмо подозрительным, не открывайте его.
Всего вам доброго, не попадайтесь на крючок мошенников.
Оставить комментарий