В предыдущей статье мы рассказали о таком методе мошенничества как фишинг. В этом материале подробнее расскажем о том, как распознать фишинговые письма. В них содержатся вредоносные файлы, спрятанные в PDF или Microsoft Word, или ссылки. С помощью них мошенник получает данные о пользователя и впоследствии — его деньги.

Как это происходит? Мошенник от имени известной компании отправляет человеку ссылку, которая ведет или на поддельный сайт магазина, или на фейковую страницу для оплаты товара, пользователь вводит данные банковской карты, и они оказываются в полном распоряжении киберпреступника. Сайты, на которые переходит пользователь, выглядят обычно точь-в-точь как настоящие. Адреса отправителей также могут выглядеть правдоподобно. Тогда как их распознать?

Обратите внимание на:

  • Отправителя: убедитесь, что пришло действительно пришло от того самого магазина (например, официальный email-адрес — sale@magazin.ru, а у этого адресата — sale@mm.magazin.ru)

  • Содержание письма. В нем обычно предлагают забрать неожиданный подарок, получить скидку или подтвердить личные данные.

  • Ссылку: сравните, совпадает ли адрес в электронном письме с официальным адресом магазина. При этом не спешите кликать на ссылку, наведите на нее курсор и посмотрите на высветившийся адрес.

  • Ошибки, опечатки. Злоумышленники редко беспокоятся о правилах русского языка. Но помните, что это далеко не показатель — порой фишинговые сайты выглядят убедительно;

  • Низкое качество изображений.

  • Просьбы подтвердить ваш адрес, ввести личные данные, логин и пароль или данные банковской карты. Если вам пришло письмо, которого вы не ждали, и в нем содержится такой запрос, к нему надо отнестись крайне настороженно.

Материал создан в рамках проекта «Твой гид по киберграмотности» при поддержке команды «Ростелеком-Солар» — национального провайдера кибербезопасности. Компания занимает активную позицию в повышении уровня киберграмотности населения и в формировании цифровой культуры для бизнеса.