• Что может быть фишинговым сообщением? 10 красных флажков, которые не стоит игнорировать

Что может быть фишинговым сообщением? 10 красных флажков, которые не стоит игнорировать

Блог

Фишинговые сообщения стали умнее, чем когда-либо, - не попадайтесь на них. Узнайте, как распознать 10 основных "красных флажков" на реальных примерах и с помощью советов экспертов, чтобы оставаться защищенным.

Милена Багдасарян

Время чтения: 7 мин
Что может быть фишинговым сообщением? 10 красных флажков, которые не стоит игнорировать
Оглавление-

Думаете, вы сможете распознать мошенничество? Фишинговые сообщения становятся все более хитрыми с каждым днем. 

В процессе фишинга злоумышленники рассылают мошеннические электронные письма, содержащие ссылки на вредоносные веб-сайты. Эти сайты могут содержать вредоносное ПО (например, ransomware), предназначенное для взлома систем и организаций. Кроме того, они могут стремиться обманом заставить пользователей раскрыть конфиденциальную информацию (например, номера кредитных карт). Мошенники часто выдают себя за бренды и организации, которым вы уже доверяете, например Amazon, Netflix или банки. Такие атаки могут привести к огромным финансовым потерям и краже личных данных. 

Прежде чем нажать на любую ссылку, ознакомьтесь с этими 10 красными флажками, которые могут уберечь вас от того, чтобы стать жертвой.

Ключевые выводы

  • К распространенным типам фишинговых сообщений относятся фишинг электронной почты, фишинг (SMS), социальный фишинг и вишинг. 
  • Некоторые красные флажки могут свидетельствовать о фишинговом мошенничестве. К ним относятся общие приветствия, просьбы предоставить конфиденциальную информацию, слишком щедрые, заманчивые предложения, подозрительные ссылки для отказа от подписки и т. д.
  • Выдача себя за известные бренды - еще один ключевой элемент фишинговых афер и полезный тревожный сигнал. 
  • Среди реальных примеров фишинговых мошенничеств - поддельные запросы DocuSign, мошенничество с подтверждением заказа на Amazon и мошенничество с возвратом налогов в IRS. 
  • Средства защиты от современных угроз, аутентификация электронной почты и MFA помогут предприятиям оставаться защищенными.

Распространенные типы фишинговых сообщений 

Существуют различные типы фишинговых сообщений, некоторые из них встречаются чаще, чем другие. 

Фишинг электронной почты

Это самый распространенный вид фишинга. При почтовом фишинге злоумышленники рассылают письма от вроде бы легитимных организаций, таких как онлайн-сервисы, банки, известные бренды и т. д. Эти письма могут содержать поддельные счета и запросы на сброс пароля, часто сопровождаемые чувством срочности. Они побуждают жертву перейти по вредоносной ссылке или загрузить вложение, что, в свою очередь, может привести к разрушительным последствиям. 

Смишинг (SMS)

Название подсказывает смысл: смесь "SMS" и "фишинга". В ходе таких атак злоумышленники отправляют обманчивые текстовые сообщения, которые заставляют получателя совершить вредное для себя действие. Это может быть ввод конфиденциальных данных, переход по вредоносным ссылкам или установка вредоносного программного обеспечения. Примером может служить SMS-сообщение "Ваша посылка задерживается - нажмите здесь!". SMS-сообщение, в котором получателю предлагается перейти по потенциально вредоносной ссылке. 

Социальный фишинг

Фишинг в социальных сетях - это атака, осуществляемая через социальные медиа-платформы, такие как Facebook, Instagram, LinkedIn, X или другие. Сообщение может быть очень дружелюбным, в виде бесплатных подарков. Или же оно может внушать страх, например, "Ваш аккаунт заблокирован". В любом случае зачастую сложно отличить фальшивые сообщения от настоящих. 

Вишинг (голосовые звонки)

Вишинг (т. е. голосовой фишинг) - это фишинговая атака, в ходе которой злоумышленники используют телефонные звонки, чтобы заставить жертву предоставить важную личную или деловую информацию. Распространенным примером вишинга является сообщение "Ваш SSN приостановлен", которое сразу же вызывает страх и подталкивает жертву к скорейшему принятию мер. 

10 красных флажков: Что может быть фишинговым сообщением? 

Существуют красные флажки, на которые всегда следует обращать внимание, если вы хотите защитить себя от фишинговых атак. 

1. Неотложные угрозы 

Примеры срочных угроз включают: "Ваш аккаунт будет закрыт через 24 часа!". "Ваш аккаунт был взломан". "Заплатите сейчас, чтобы сохранить свой бизнес-аккаунт". Чувство срочности - один из наиболее распространенных элементов фишинговых атак. Но какой бы срочной ни казалась ситуация, всегда делайте шаг назад, размышляйте и проверяйте, действительно ли она настолько срочна, как кажется на первый взгляд. 

2. Общие приветствия ("Уважаемый клиент" вместо вашего имени)

Хакеры часто атакуют сразу несколько адресатов. В результате этого сообщение часто может выглядеть как общее и не содержать никаких персонализированных элементов. Например, вместо вашего имени вы можете увидеть "Уважаемый клиент" или "Господин" без каких-либо идентификаторов. Всегда относитесь к таким общим сообщениям с осторожностью.

3. Несовпадение адресов отправителей 

Обратите внимание на адрес отправителя и проверьте, соответствует ли он легитимному. Например, посмотрите на этот: "[email protected]." Если вы недостаточно внимательны, то можете не заметить, что буква "о" заменена на цифру "0". Такие трюки довольно распространены среди хакеров. Чтобы их заметить, нужно просто быть более осторожным и внимательным и перепроверять все, прежде чем действовать.

Вы можете проверить, является ли ссылка легитимной, наведя курсор на URL-адрес. Хотя это не даст вам полной картины, вы, по крайней мере, получите базовое представление о шаблоне. Для получения более точных результатов вы также можете воспользоваться онлайн-пробником URL. 

5. Запросы на получение конфиденциальных данных (пароли, SSN, кредитные карты)

Отдали бы вы своего ребенка незнакомому человеку только потому, что он вас попросил? Скорее всего, нет. Тогда почему мы так легко доверяем незнакомцам свои пароли, SSN, кредитные карты и другую конфиденциальную информацию? Когда у вас просят конфиденциальную информацию, проявляйте повышенную осторожность, иначе последствия могут оказаться губительными для вашего бизнеса. 

6. Плохая грамматика/орфография

Заметили несколько стилистических, грамматических или орфографических ошибок в одном абзаце? Или сообщение просто не звучит на вашем родном языке? Это хороший знак, чтобы перепроверить источник, прежде чем переходить по ссылкам. 

7. Необычные приспособления

Всегда обращайте внимание на необычные вложения, например файлы.exe или .zip. Если вы заметили их, знайте, что сообщение может оказаться фишинговой аферой. 

8. Слишком хорошие, чтобы быть правдой, предложения 

Многие из нас видели сообщение "Вы выиграли бесплатный iPhone!". На такое сообщение очень заманчиво нажать. Так было с моей младшей сестрой, которая была настолько уверена, что выиграла iPhone, что нам с мамой потребовалось несколько часов, чтобы убедить ее в обратном. Но действительно, зачем кому-то дарить вам такой дорогой подарок, как iPhone, просто так? Если вы не верите в историю "Санта-Клаус вознаградит вас, если вы будете хорошо себя вести в течение года", вы должны понимать, что предложения "слишком хороши, чтобы быть правдой" часто не соответствуют действительности. 

9. Выдача себя за доверенные бренды 

Вы получили сообщение от Microsoft, PayPal, Amazon или вашего надежного банка? В нем вам предлагается ввести конфиденциальную информацию или перейти по ссылке? Проверьте дважды, чтобы убедиться, действительно ли это доверенное лицо или просто агент, выдающий себя за угрозу. 

10. Угрозы отмены подписки 

Ссылки на отписки - плодотворная и легко используемая почва для хакеров. Люди обычно доверяют ссылкам на отписки, и субъекты угроз хорошо это знают. Они могут помещать в это поле вредоносные ссылки и файлы. Другой пример - сообщение типа "Нажмите здесь или с вас снимут 50 долларов в месяц", в котором вам предлагается принять меры, чтобы не платить деньги. В действительности вы заплатите больше, если перейдете по ссылке. 

Примеры реальных фишинговых сообщений 

Вот несколько реальных примеров настоящих фишинговых писем.

Поддельный запрос DocuSign

Понимая распространенность проблем с безопасностью, компания DocuSign опубликовала статью с полезной информацией о том, как распознать поддельные запросы, отправленные от их имени. Они рекомендуют всегда искать уникальный код безопасности в нижней части электронного письма с уведомлением о конверте DocuSign.

Пример поддельного запроса DocuSign 

Афера с "подтверждением заказа" от Amazon

В приведенном ниже примере письма есть много ошибок, которые можно заметить, если внимательно прочитать письмо. Например, строка "Позвоните нам по бесплатному телефону" резко обрываетсякак с точки зрения логики, так и пунктуации. Затем в следующей строке предлагается позвонить по номеру. Кроме того, в адресе посылки отсутствует название улицы и он странно отформатирован. В письме также встречаются опечатки, которых не допустила бы настоящая компания Amazon. Короче говоря, в одном этом письме слишком много тревожных сигналов.

Пример мошенничества с подтверждением заказа на Amazon 

Мошенничество с возвратом налогов

Приведенное ниже письмо убеждает вас нажать на ссылку "Check Your Refund", чтобы проверить электронную выписку о возврате налогов. Хотя на первый взгляд это письмо кажется законным, настоящая IRS никогда бы не связалась с с вами по электронной почте, в текстовых сообщениях или социальных сетях, чтобы запросить конфиденциальные данные. Это могут сделать только хакеры от имени IRS.

Пример мошенничества с возвратом налогов в налоговой службе 

Как защитить себя 

Существует множество мер, которые вы можете предпринять, чтобы защитить себя от фишинговых атак. 

Общие советы

Вот несколько общих советов, которым может следовать каждый:

Вместо того чтобы нажимать на ссылку, перейдите непосредственно на соответствующий сайт. Это позволит вам получить доступ к законному источнику информации, а не к поддельной, вредоносной. 

Используйте многофакторную аутентификацию 

Многофакторная аутентификация и 2FA включают в себя многоэтапный процесс входа в систему. При использовании MFA для доступа к учетной записи помимо пароля необходимо ввести другую информацию (например, код доступа). Это повышает уровень безопасности, затрудняя доступ хакеров к вашей учетной записи. 

Обновляйте программное обеспечение и браузеры.

Устаревшее программное обеспечение и браузеры открывают хакерам возможности для использования и доступа к конфиденциальным данным. Обновление систем позволяет обеспечить максимальную безопасность и оттолкнуть хакеров. 

Советы для бизнеса 

Вот полезные советы специально для предприятий: 

Регулярное моделирование фишинга и тренинги по повышению осведомленности

Профилактика лучше, чем лечение. Подготовка - это одна из форм профилактики. Подготовьте себя и своих сотрудников к подобным ситуациям. Будь то обучение или регулярное проведение симуляций фишинга, подготовка команды поможет вам эффективно избежать успешных фишинговых атак. 

Средства защиты от современных угроз 

Онлайн-платформы, такие как PowerDMARC, предлагают ряд современных средств защиты от угроз, которые помогут вам оставаться защищенными в Интернете. С учетом интеграция PowerDMARC с SecLyticsвы можете получить следующие преимущества:

  • Комплексное прогнозирование угроз 
  • Измерьте уровень безопасности риска ваших IP-адресов
  • Получите информацию о текущих и потенциальных киберугрозах
  • Отслеживание моделей атак 

Проверка подлинности электронной почты (SPF, DKIM, DMARC)

SPF, DKIM, DMARC и другие протоколы аутентификации электронной почты предоставляют проверяемую информацию о происхождении почтового сообщения. Они помогают провайдерам проверить, является ли данный источник легитимным и надежным. Таким образом, они являются основным, незаменимым компонентом безопасности электронной почты и должны использоваться по максимуму. Если вы еще не настроили аутентификацию электронной почты, воспользуйтесь приведенными ниже инструментами:

Если у вас уже есть эти устройства, но вы хотите проверить, правильно ли они настроены, PowerDMARC также имеет соответствующие проверочные программы для каждого из них. Вы можете найти их в нашем разделе Инструменты раздел.

Что делать, если вы нажали на фишинговое сообщение

Вот несколько шагов, которые вы можете предпринять, если уже нажали на фишинговое сообщение:

  1. Отключитесь от Интернета.
  2. Немедленно меняйте пароли.
  3. Сканирование на наличие вредоносных программ.
  4. Отчет для Рабочая группа по борьбе с фишингом.

Заключение

Фишинговые сообщения основаны на доверии и срочности. Многие "красные флажки" помогут вам понять, является ли письмо законным или это просто фишинговое мошенничество. Это могут быть срочные угрозы, несовпадающие адреса отправителей, подозрительные ссылки, необычные вложения и т. д. Если вы сомневаетесь, не нажимайте на кнопку. 

Защитите свой домен от фишинга уже сегодня с помощью PowerDMARC. Начните с бесплатного DMARC-анализа и узнайте, как легко защитить свою электронную почту - никаких технических навыков не требуется!

CTA

Последние сообщения Милены Багдасарян (см. все)
Microsoft Sender Requirements Enforced - Как избежать 550 5.7.15 Rejecti...Все мои письма попадают в спам - вот что вы можете с этим сделать