Каковы общие признаки попытки фишинга?
Вы знаете, что фишинговые атаки представляют серьезную угрозу для вас и вашей организации, и хотите знать, не направлены ли они против вас или вашей компании. Изучение общих признаков фишинговых атак поможет вам обнаружить их до того, как они могут нанести удар.
Что такое фишинг?
Фишинговые письма - это поддельные письма, которые выдают себя за письма из надежного источника (например, от знакомой компании), но на самом деле рассылаются злоумышленниками. Цель таких писем - похитить персональные данные, которые затем могут быть использованы для кражи личных данных или других мошеннических действий, например, для списания денег с украденных данных кредитной карты. Мошенники, занимающиеся подобным мошенничеством, всегда ищут способы получить ваши персональные данные, чтобы впоследствии провернуть другие аферы.
Фишинг также может работать как услуга, широко известная как Фишинг как услуга (PhaaS), что делает его легко доступным для обычных людей без предварительных технических знаний.
Просмотрите последние статистические данные о фишинге.
10 самых распространенных признаков попытки фишинга
Одна из самых важных вещей, которую вы можете сделать как владелец бизнеса, - это защитить свои данные. Если кто-то получит несанкционированный доступ к вашим системам, он может украсть или изменить конфиденциальную информацию, например, данные кредитных карт и личные дела. Все чаще законные владельцы бизнеса становятся жертвами фишинговых атак. Помимо использования антифишинговые решения, понимая признаки фишинговой попытки, вы можете обнаружить мошенников на ранней стадии и предотвратить их успех. Вот на что следует обратить внимание при защите вашей компании от фишинговых атак.
Теперь давайте перейдем к наиболее распространенным признакам попытки фишинга:
1. Грамматические и орфографические ошибки
Общим признаком попытки фишинга является наличие грамматических и орфографических ошибок в содержимом письма. Причина этого в том, что большинство электронных писем, приходящих из ненадежного источника, написаны не профессионалами. Это означает, что на их серверах нет функций проверки орфографии, а также отсутствует надлежащий процесс корректуры или редактирования.
В отличие от них, профессиональные компании тщательно следят за орфографией в своих исходящих маркетинговых сообщениях по электронной почте. Кроме того, они нанимают профессиональных копирайтеров для составления своих маркетинговых сообщений по электронной почте и используют монитор программиста с расширенным кодированием для оценки и корректировки электронных писем перед их отправкой.
К числу распространенных грамматических и орфографических ошибок в фишинговых письмах относятся:
➜ Отсутствие кавычек ('), точек (.), запятых (,) и двоеточий (:)
➜ Неправильное написание слов или фраз с заглавной буквы (например, "я - Боб")
➜ Неформальные сокращения, например, "u" вместо "you".
2. Незнакомый тон
Незнакомый тон письма - один из признаков того, что предпринимается попытка фишинга. Важно отметить, что существует несколько способов определить это, поэтому важно знать о различных типах незнакомых тонов.
Один из способов определить незнакомый тон - заметить, что письмо как будто создано человеком, который не очень хорошо вас знает. Например, тон письма может отличаться от того, который вы привыкли получать от своей компании или других контактов.
Другой способ - заметить, что электронное письмо, похоже, не связано ни с чем, происходящим в вашей жизни. Например, если вы не ожидаете, что по почте придет счет, но вдруг получаете электронное письмо, похожее на письмо от вашего банка, это тревожный сигнал. Также рекомендуется узнать больше о методах управления киберрисками и включить их в стандартную операционную процедуру вашей компании.
3. Получение электронной почты в необычное время
Если вы получаете электронное письмо в необычное для вас время, это еще один признак того, что вы получаете письма от отправителя.
Например, если вы привыкли получать письма, связанные с работой, в обычные рабочие часы, но вдруг получаете письмо от своего начальника после 11 часов вечера, это может быть признаком того, что ваш почтовый ящик стал жертвой попытки фишинга. Или если кто-то присылает вам письмо посреди ночи в субботу или воскресенье, это, скорее всего, ненормально.
4. Чувство срочности
Еще одним признаком того, что письмо является вредоносным, является угроза или принуждение к быстрым действиям. Это может быть, например, предупреждение о приостановке действия вашего аккаунта или требование ответить в течение 24 часов, иначе вы рискуете поставить под угрозу свою безопасность. Если сообщение заставляет вас почувствовать, что произойдет что-то плохое, если вы не отреагируете быстро, это может быть попытка фишинга. Например, сообщение о том, что ваш счет будет приостановлен, если вы не подтвердите свои данные, может быть признаком того, что это вредоносное сообщение.
5. Подозрительные вложения
Общим признаком попытки фишинга является подозрительное вложение. Злодеи часто используют фишинговые письма для отправки таких вложений, поскольку знают, что многие люди достаточно любопытны, чтобы открыть их и нажать на содержащиеся в них ссылки или кнопки.
Эти вложения могут быть, например, документом Word или zip-файлом. Но если вы откроете вложение, и оно окажется вредоносным, оно может заразить ваш компьютер вредоносным ПО, которое украдет ваши учетные данные для входа в систему. Если вы получили письмо с подозрительным вложением, не нажимайте на него!
*Хотя лучше всего проверять вложения на вирусы перед их открытием, некоторые почтовые провайдеры, такие как Gmail и Yahoo, встроили фильтры проверки, которые при обнаружении подозрительных вложений автоматически показывают их как "Заблокированные вложения".
6. Получатель не начинал дискуссию
Попытки фишинга часто инициируются мошенниками или хакерами, которые отправляют электронные письма случайным людям и надеются, что кто-то на них купится. Если вы не были инициатором разговора, то письмо может быть попыткой фишинга.
Чтобы завлечь получателя, во многих "холодных" письмах говорится, что он или она выиграли приз, имеют право на него, если ответят сразу, и не будут иметь права, если не ответят. Таким образом, в случаях, когда получатель не является текущим или бывшим клиентом, возрастает вероятность того, что письмо окажется спамом.
7. Отклонения в адресах электронной почты, гиперссылках и доменных именах
Фишинговые письма часто отправляются с адресов, которые не соответствуют доменному имени или веб-сайту организации, за которую выдают себя. Например, если вы получили сообщение якобы от Microsoft, но оно было отправлено с адреса электронной почты, который заканчивается на @gmail.com или @yahoo.com, то это должно вызвать у вас тревогу.
Также полезно проверить, совпадают ли адреса электронной почты с предыдущей перепиской. Если в письме есть гиперссылки, наведите курсор на каждую из них, чтобы узнать, на какой URL-адрес она ведет. Если письмо якобы от Amazon, но гиперссылка направляет вас на другой сайт (например, freeamazongifts.ca), это, скорее всего, свидетельствует о мошенничестве.
8. Электронное письмо, закодированное полностью как гиперссылка
Email coding is a new practice among fraudsters and scammers. They know that people have got smart, and they will not click on a link given in the email. Therefore these fraudsters code the entire email as a hyperlink in <HTML> format. When an email is coded entirely as a hyperlink, the whole email becomes clickable. This means when a user clicks anywhere inside the email message it takes them to the imposter page.
9. Нереалистичное требование или просьба
Фишинговые аферы обычно начинаются с электронного письма или другого сообщения, в котором вас просят предпринять какие-либо действия. Просьба может быть вполне разумной, например, попросить вас подтвердить или обновить вашу личную информацию. Однако некоторые фишинговые попытки направлены на то, чтобы заставить вас сделать что-то, что кажется неразумным или маловероятным - например, оплатить счет новым способом или предоставить свои учетные данные третьей стороне для проверки.
10. Электронные письма с кратким описанием
Не все фишинговые письма длинные и подробные, но некоторые короткие письма могут обмануть вас, заставив думать, что они законны. Такие короткие письма, как правило, лаконичны и понятны - они часто начинаются со слов "вот запрашиваемая вами информация", а затем сразу же прикрепляют файлы вредоносного ПО. Например, мошенники создают поддельные электронные письма от Питера из компании XYZ, которые выглядят как письма от надежного поставщика или поставщика. Эти сообщения могут содержать расплывчатые запросы на информацию, сопровождаемые вложением под названием "дополнительная информация" в надежде заманить жертву, чтобы она нажала на него и поставила под угрозу безопасность своего компьютера.
Борьба с фишингом с помощью модели безопасности нулевого доверия PowerDMARC
Когда речь заходит о безопасности электронной почты, многие компании оказываются в проигрыше. Они вынуждены полагаться на стандартные настройки своего почтового провайдера, что делает их электронную почту уязвимой для фишинговых атак. В итоге мы получаем взломанные почтовые ящики и потерянных клиентов.
Мы в PowerDMARC боремся с фишингом путем внедрения модель безопасности с нулевым доверием с помощью комбинации протоколов DMARC, SPF и DKIM, которые помогают компании проверить, кто является отправителем электронного письма, прежде чем пропустить его через свои серверы.
Мы предотвращаем отправку писем со взломанных доменов, отправляя недействительные подписи DKIM или отчеты о сбое аутентификации DMARC обратно на серверы отправителей. Проверяя домены отправителей электронной почты, мы упрощаем вашу жизнь, поскольку вам больше не придется сталкиваться с фишинговыми письмами.
Мы надеемся, что статья помогла вам узнать об общих признаках попытки фишинга! Подпишитесь на наш бесплатный DMARC-анализатор и узнайте, как мы защищаем вашу электронную почту от вредоносных атак.
- Что такое шифрование электронной почты и каковы его различные типы? – 29 ноября, 2023
- Черная пятница DMARC: Защитите свои электронные письма в праздничный сезон - 23 ноября 2023 г.
- Google и Yahoo обновили требования к аутентификации электронной почты к 2024 году - 15 ноября 2023 г.
