Как определить, является ли электронное письмо фишинговым или безопасным

Получение сообщения, якобы пришедшего от вашего банка, службы доставки посылок или платформы цифровой подписи, может насторожить вас. Киберпреступники постоянно совершенствуют отправляемые ими электронные письма. Чтобы они выглядели как настоящие и побуждали вас кликнуть по ссылке, скачать что-то или поделиться конфиденциальными данными. К счастью, существуют чёткие признаки, позволяющие отличить их, и простые методы проверки надёжности электронного письма.

В этом руководстве вы найдете Как распознать фишинговое мошенничество с типичными примерами, как анализировать ссылки, отправителей и заголовки, а также что делать, если вы уже нажали ссылку или непреднамеренно предоставили данные. Мы внедряем передовой опыт компаний и организаций, которые ежедневно сталкиваются с подобным мошенничеством.От банков и служб подписи до государственных администраций — чтобы вы могли внимательно изучить любое сообщение.

Что такое фишинг и почему он работает?

Фишинг — это форма социальной инженерии, цель которой — обманом заставить жертву предоставить конфиденциальную информацию или установить вредоносное ПО. вредоносных программ выдавая себя за доверенную организацию. Целью обычно является кража учетных данных, банковских реквизитов или получение контроля над счетами.но и перенаправлять платежи или заражать оборудование для долгосрочной эксплуатации.

Эти мошенничества успешны, потому что они имитируют известные бренды, копируют логотипы и даже копируют дизайн Писем и официальные сайты. Нападавшие рассказывают правдоподобную историю, чтобы вызвать быструю реакцию: срочные проверки, квитанции, которые вы не узнаете, предполагаемые оповещения о безопасности или очень заманчивые налоговые возвраты.

Как выглядят фишинговые письма и SMS-сообщения

Мошеннические электронные письма и текстовые сообщения характеризуются тем, что в них вас просят срочно что-то сделать: подтвердить учетную запись, открыть вложение, «повторно активировать» услугу или подтвердить платежи. Формат становится все более профессиональным, но обычно они оставляют подсказки. если внимательно посмотреть на отправителя, ссылки, формулировки и домен, на который они ведут.

Существует также SMiShing (через SMS), который воспроизводит ту же схему, но на вашем телефоне. Принцип действия тот же: они заставляют вас нажать на ссылку или загрузить файл. из сообщения, которое, по всей видимости, пришло от вашего банка, логистической компании или службы, которой вы часто пользуетесь.

Признаки, позволяющие обнаружить мошенническое электронное письмо

Желательно внимательно изучить каждое сообщение. Эти тревожные сигналы не являются исключительными, но в совокупности они значительно усиливают подозрения. что вы столкнулись с попыткой фишинга:

• Стилевые ошибки: ошибки, своеобразный синтаксис, странные выражения или неестественные тексты. Орфографические ошибки продолжают быть очень частым признаком.
• «Странная» графика: пикселизированные логотипы, искаженные пропорции или изображения, не соответствующие общепринятому дизайну. Если брендинг не подходит, будьте бдительны..
• Общие приветствия: «Уважаемый клиент» в компании, где к вам следует обращаться по имени. Отсутствие персонализации свидетельствует о массовой рассылке.
• Искусственно созданные чрезвычайные ситуации: сроки, исчисляемые минутами, угрозы закрытия счета или «последнего шанса». Давление времени — классическая тактика.
• Неожиданные вложения (ZIP, RAR, исполняемые файлы) и несоответствующие счета-фактуры. Сжатые файлы часто скрывают вредоносное ПО.
• Замаскированные ссылки, не соответствующие официальному домену. Если при наведении указателя мыши вы не видите допустимый URL-адрес, не нажимайте на него..

Как безопасно проверить ссылки и домены

Перед взаимодействием проверьте фактическое назначение ссылки. Наведите курсор на ссылку, не нажимая на нее. Посмотрите на URL-адрес, который отображается в строке состояния электронной почты или браузера. На мобильном устройстве нажмите и удерживайте ссылку, чтобы увидеть адрес.

Еще одна безопасная тактика — скопировать URL-адрес, не открывая его: Щелкните правой кнопкой мыши, скопируйте ссылку и вставьте ее в документ. Внимательно проверьте его. Если вы видите неправильно написанные домены, странные поддомены или подозрительные строки символов, не открывайте его.

Будьте осторожны с Трюки Визуальное оформление: «docusing.com» на «docusign.com», замените «l» на «1» или добавьте слова перед законным доменом, чтобы он выглядел официально. Наличие замка или «https» не гарантирует легитимность, если домен указан неверно..

Наиболее распространенные виды фишинговых мошенничеств

Преступники меняют приманки в зависимости от сезона и текущих событий, но некоторые закономерности повторяются. Знание этих сценариев поможет вам распознать их за считанные секунды.:

• Приостановленные счета: сообщения о том, что ваш онлайн-банкинг заблокирован из-за необычной активности. Если это не ваш банк, удалите его; если принадлежит, проведите проверку по официальным каналам..
• Двухфакторная аутентификация (2FA): пытается заставить вас одобрить доступ или ввести коды для «подтверждения личности». Будьте бдительны, если вы не инициировали этот процесс..
• Возврат налогов: предполагаемые сообщения от налогового управления о непредвиденных возвратах. Они полагаются на запросы крайне конфиденциальных данных и не получают их по электронной почте..
• Подтверждения заказов: квитанции или счета-фактуры на покупки, которые вы не совершали, с вредоносными вложениями. Привязанность обычно представляет собой саму атаку..
• Мошенничество со стороны генеральных директоров и фишинг на рабочем месте: электронные письма, рассылаемые от имени руководителей или клиентов с просьбой о срочных платежах. Проверьте внутреннюю проверку перед переводом евро.
• Цифровое вымогательство: электронные письма, в которых утверждается, что у вас есть «компрометирующие» видео, и вы требуете выкуп. Они пытаются запугать вас и заставить заплатить. Не поддавайтесь..

Когда фишинг пытается остаться незамеченным

Некоторые фишинговые наборы включают JavaScript, позволяющий определить, сканируется ли веб-сайт на виртуальной машине или автоматизированной системе. При обнаружении анализа они могут отобразить пустую страницу, чтобы обойти средства безопасности.Будьте в курсе последних техник мошенничества, и вы сможете распознать эти новые ловушки.

Конкретные сигналы, предлагаемые некоторыми службами

Платформы и компании, уделяющие особое внимание безопасности, предоставляют четкие подсказки для проверки электронных писем. Некоторые индикаторы очень полезны, если вы знаете их коммуникационную политику.:

• Электронные подписи: законные электронные письма с приглашением подписать не содержат исполняемых файлов или ZIP-вложений, а также добавляют к уведомлению уникальный код безопасности. Если этот код отсутствует или ссылка не указывает на официальный домен, будьте осторожны..
• Посылки и грузы: некоторые операторы включают в свои электронные письма поддающиеся проверке коды. Прежде чем что-либо предпринимать, проверьте код на официальном сайте..
• Почтовые клиенты: некоторые приложения помечают неаутентифицированных отправителей знаком «?». Если ты видишь Символы Необычные контакты, которые вы распознаете, могут быть подделкой.Рассмотрите варианты для защитить электронную почту в вашей организации.

Поддельный отправитель и подделка электронной почты

Подмена электронной почты позволяет злоумышленнику изменить поле «От», чтобы создать впечатление, что сообщение отправлено другим лицом или компанией. Такой обман возможен, поскольку протокол электронной почты SMTP по умолчанию не требует аутентификации..

Помимо обмана получателя (прямой жертвы), это также может нанести вред владельцу поддельного адреса (косвенной жертве). Пока вас обманывают, кто-то другой может выдавать себя за другого, даже не подозревая об этом., что повлияет на их репутацию или отношения.

Как читать заголовки и проверять аутентификацию

Заголовки электронных писем содержат полезные технические данные: серверы, через которые прошло сообщение, даты транзита, клиент-отправитель и проверки, такие как SPF или DKIM. Их анализ помогает определить, соответствует ли электронное письмо домену, с которого оно, как утверждается, было отправлено..

Быстрые шаги в зависимости от вашего почтового клиента: В Outlook откройте сообщение в новом окне и выберите Файл > Информация > Свойства. Чтобы найти «Заголовки Интернета», откройте Gmail, нажмите на три точки и выберите «Просмотреть исходный текст сообщения». В Yahoo выполните поиск по запросу «Просмотреть исходное сообщение».

Имея эту информацию, вы можете использовать инструменты, которые анализируют заголовок, чтобы увидеть его более наглядно. Интерпретирует данные как El Tiempo доставка, домен From и результаты SPF и DKIMНапример, необычно долгое время передачи, несоответствующие домены или ошибки DKIM — все это предупреждающие знаки.

Лучшие практики для определения надежности электронной почты

Золотое правило — проверять по официальным каналам, что именно вас просят сделать в электронном письме. Если у вас есть учетная запись, войдите в нее через обычное приложение или веб-сайт либо позвоните по номеру, который вы уже знаете.Не используйте номера телефонов или ссылки из подозрительного сообщения.

Просмотрите весь визуальный и текстовый контент: приветствия, тон, ошибки, логотипы и согласованность доменаИ помните, что многие законные компании не будут просить вас обновлять конфиденциальные данные с помощью ссылок в нежелательных электронных письмах.

Что делать, если вы получили фишинговые письма в свой почтовый ящик

Если вы обнаружили попытку взлома в своем почтовом ящике, самый безопасный вариант — не открывать его. Некоторые почтовые клиенты позволяют запускать скрипты при открытии письма, поэтому лучше удалить его, не взаимодействуя с ними..

Если вы не можете избежать открытия файла, никогда не загружайте вложения и не переходите по ссылкам. Заблокируйте отправителя вручную, если ваш менеджер аккаунта это разрешит. и добавьте домен в список заблокированных, особенно если вы используете почтовый ящик совместно с кем-то, кто может попасться на эту удочку.

Также полезно усилить защиту с помощью хорошего антивируса и антиспам-фильтров. Современное программное обеспечение безопасности способно обнаруживать вредоносные вложения или опасные URL-адреса. прежде чем они причинят вред; для корпоративной среды рассмотрите такие решения, как Защитник для Office 365.

Проверка электронной почты и раскрытие информации об утечках данных

Если вы не уверены в том, существует ли адрес или функционирует ли он, вы можете воспользоваться службами проверки электронной почты, которые проверяют синтаксис и доступность почтового ящика на сервере. Эти инструменты позволяют обнаружить поддельные или просроченные адреса без отправки настоящего электронного письма..

Кроме того, некоторые решения позволяют проверить, не фигурировал ли ваш адрес в утечке данных. Если ваша электронная почта была взломана, смените пароли и включите многофакторную аутентификацию. чтобы ограничить воздействие.

Конкретные примеры: банки, налоги, доставка посылок и подписи.

Банковские услуги: Если вы получили уведомление о подозрительном доступе или блокировке, ничего не нажимайте. Откройте официальное приложение или позвоните по номеру телефона, указанному на вашей карте или веб-сайте.Не пересылайте пароли по электронной почте.

Налоговое агентство: каждая кампания приносит электронные письма с неожиданными «возвратами». Организация не обрабатывает возвраты средств путем запроса вашей информации по электронной почте.А электронные письма, в которых запрашиваются номера счетов или идентификационные номера, обычно являются ловушкой.

Компании по доставке посылок: некоторые компании внедрили в свои электронные письма с информацией об отправке проверяемые коды. Введите этот код только на официальном сайте, чтобы убедиться в подлинности сообщения. и избегайте фишинговых клонов.

Услуги цифровой подписи: проверьте, содержит ли электронное письмо уникальный код безопасности в уведомлении и указывают ли ссылки на правильный домен. Законные приглашения на подпись не включают в себя ZIP-вложения или исполняемые файлы.и они не будут запрашивать у вас пароли по электронной почте.

Технические средства защиты и привычки, которые имеют значение

Активируйте автоматические обновления на вашем компьютере и мобильном устройстве. Патчи устраняют уязвимости, которыми пользуются злоумышленники.А поддержание системы в актуальном состоянии значительно снижает риск.

Регулярно создавайте резервные копии своей информации. Сохраняйте как минимум одну резервную копию вне компьютера или в облаке. для восстановления, если что-то пойдет не так или вы будете заражены вредоносным ПО.

Что делать, если вы нажали или предоставили данные

Если вы нажали на ссылку и попали на подозрительный сайт, ничего не вводите и закройте страницу. Обновите антивирус, запустите полное сканирование и удалите все обнаруженные угрозы. в команде.

Если вы предоставили конфиденциальную информацию (данные карты, банковского счета, удостоверения личности), обратитесь в свой банк и смените пароли. Активируйте оповещения об активности и MFA, где это возможноЕсли вы предоставили свои идентификационные данные, следуйте процедуре, рекомендованной компетентными органами вашей страны, для борьбы с возможной кражей персональных данных.

Если электронное письмо выдает себя за определенную службу (например, платформу подписей), проверьте, есть ли у этого поставщика канал для отправки сообщений. Некоторые компании просят вас переслать мошенническое электронное письмо или написать на почтовый ящик, предназначенный для злоупотреблений. для блокировки кампаний.

Как сообщить о попытках фишинга

Отчетность помогает сократить охват этих кампаний. Воспользуйтесь функцией «Сообщить о фишинге» или «Спаме» в вашем почтовом клиенте. и, при необходимости, передать его в отдел безопасности компании, за которую выдает себя компания.

В корпоративной среде сообщите об этом ИТ-отделу или службе безопасности, чтобы они изолировали похожие сообщения и оповестили других пользователей. Чем раньше разорвется эта цепочка, тем меньше будет жертв. и нейтрализовать кампанию будет легче.

Индикаторы в почтовых клиентах, таких как Outlook

Некоторые клиенты показывают визуальные подсказки, когда что-то не сходится. Если вы видите знак «?» на изображении отправителя, это может означать, что сообщение не прошло аутентификацию.Это не значит, что это вредоносно, но требует особой осторожности.

Они также могут указывать на случаи, когда фактический адрес отправителя не совпадает с указанным в поле «От». Если клиент подчеркивает несоответствие, это явный признак подделки. и достаточная причина не взаимодействовать. Если вам нужно восстановить сообщения, удалённые по ошибке, выполните следующие действия. Восстановление удаленных писем в Outlook.

Практические примеры кампаний, которые вы часто увидите

Эти обманчивые шаблоны циркулируют круглый год с небольшими изменениями. Если вы распознаете их один раз, вам будет легко узнать их и в следующий раз.:

• Поддельное резюме или заявление: резюме приходит с зараженным документом. Вложение является вектором вредоносного ПО..
• Несуществующие продления услуг: электронные письма, которые пытаются заставить вас заплатить за услугу, которой у вас нет. Цель — сбор данных о платежах..
• Неоплаченный счет: воспользуйтесь привычным способом оплаты без подтверждения. Всегда проверяйте эмитента и сумму..
• Невозможные призы или купоны: предложения слишком хороши, чтобы быть правдой. В заявлении скрыта вредоносная ссылка..
• Поддельные оповещения безопасности: «Мы обнаружили странную активность», которая приводит вас к клону входа. Не входите по ссылке.
• Сообщения в социальных сетях: предполагаемые запросы или прямые сообщения с фишинговыми ссылками. Доступ к нему через официальное приложение.
• Вымогательство путем «взлома» камеры: шантаж с целью заставить вас заплатить выкуп. Это должно напугать вас. Не поддавайтесь на эту удочку..

Когда организация не связывается с вами по электронной почте

Примите во внимание коммуникационную политику каждой организации. Есть организации, которые не запрашивают персональные данные по электронной почте. и предпочитают получать уведомления через другие официальные каналы. Зная эти привычки, вы не поддадитесь письмам, в которых используется ваше имя.

Во время таких деликатных кампаний, как подача налоговой декларации, мошенники увеличивают объемы поставок, обещая экспресс-возврат. Если в сообщении по электронной почте запрашивается финансовая информация, это должно вызывать подозрения. и подтверждены по официальным каналам.

Быстрые шаги, если вы управляете командой или компанией

Проводите регулярные тренинги по обнаружению фишинга и моделируйте внутренние кампании для оценки готовности. Усильте SPF, DKIM и DMARC на своем домене, чтобы уменьшить риск спуфинга. и улучшить репутацию ваших отправлений; также проверьте Сравнение Google Workspace и Microsoft 365 выбрать правильную платформу.

Создайте четкую схему передачи сообщений (например, специальную кнопку или почтовый ящик) и определите протоколы проверки для срочных переводов. Для нетипичных запросов требуется повторная проверка по другому каналу. электронного письма.

Если с вами свяжется представитель проверенного бренда, воспользуйтесь его обычным веб-сайтом или приложением для доступа к своей учетной записи. Не загружайте вложения и не переходите по ссылкам, рекламируемым в нежелательных электронных письмах.даже несмотря на то, что дизайн безупречен.

Сохраняя спокойствие и уделяя несколько секунд проверке отправителя, ссылок и целостности сообщения, можно предотвратить большинство инцидентов. Эти рекомендации дадут вам возможность отличить подлинные сообщения от обмана.И вы будете знать, как реагировать, если что-то уже вырвалось.