Когда несколько месяцев назад я получил электронное письмо на свой личный электронный адрес от отправителя, выдававшего себя за банк, я сразу понял, что что-то не так. Банк ведь не стал бы использовать только часть своего названия, не так ли? Однако я хотел узнать, о чем идет речь, и прочитал в заголовке, что мне нужно подтвердить свои личные данные по электронной почте. Эти вопросы быстро позволили предположить, что я подвергся фишинговой атаке.
Тема снова актуальна в осенний сезон, когда фишинговые атаки традиционно участились. Сценарии похожи, всегда начинаются одинаково. Вы получаете электронное письмо, в котором ваш банк якобы сообщает вам, что ваша карта заблокирована или доступ к вашему счету приостановлен, и для этого нет никаких оснований. Вот инструкция, как восстановить доступ, но только после предоставления кучи личной информации. Это классическая фишинговая атака, целью которой является сбор конфиденциальной информации о вас. Получив информацию о вас и ваших учетных записях, злоумышленники могут использовать ее не по назначению. Есть несколько способов распознать фишинговые атаки и быть готовым к дальнейшим подозрительным электронным письмам от вашего банка или другого учреждения.
1. Имя отправителя
Фишинговые письма обычно пишутся, чтобы привлечь ваше внимание. Посмотрите на адрес отправителя и убедитесь, что он действительно отправлен банком, с которым вы работаете. Он часто не совпадает с реальным адресом электронной почты, с которым вы связываетесь со своим банком, хотя может звучать похоже. Если оно отправляется с общих доменов abv, gmail, yahoo и им подобных, вряд ли это реально. Это должно заставить вас усомниться в подлинности сообщения.
2. Причина, по которой им нужна ваша информация
В фишинговых письмах часто отсутствует реальная причина, по которой отправителю нужны ваши данные. Упоминается, что вам просто нужно ввести их. Обычно существует элемент срочности, который требует, чтобы вы предоставили свои данные немедленно. Тогда «красный свет» в вашем сознании должен начать мигать, сигнализируя о тревоге.
3. Орфографические ошибки
Мошенники не славятся своей безупречной грамматикой, поэтому поддельные электронные письма могут содержать ошибки в одном или нескольких местах. Злоумышленники даже используют приложения для автоматического перевода, не проверяя, что их предложения звучат полно и логично — часто это не так.
4. Отличие реального и используемого логотипа компании
Возможно, в фишинговых письмах используются корпоративные цвета банка, но неправильный логотип или шрифт. Электронные письма без логотипа действительно не могут быть отправлены банком, так как это важный элемент любого типа корпоративного общения с клиентами.
5. Вложения и ссылки на другие страницы
Если, например, к письму прикреплены заархивированные файлы с расширением zip или exe, вряд ли это настоящие сообщения от вашего банка. Не открывайте вложения, если у вас есть сомнения в подлинности электронного письма, так как могут быть вирусы, способные заразить компьютер или устройство, с которого вы читаете свое электронное письмо. Если в сообщении есть ссылка, утверждающая, что она ведет на ваш аккаунт или банковский счет, не открывайте ее. Он также может заразить ваше устройство вредоносными программами, называемыми вредоносными программами.
No Comments
Leave a comment Cancel