Пляшите, вам письмо!

27 февраля 2020 09:12

Каждый владелец электронного почтового ящика хотя бы раз получал подозрительные письма с непонятными ссылками, запросами и странными вложениями. Зачастую в графе «отправитель» можно увидеть адрес, очень похожий на рассылку от государственных ведомств, партнеров, крупных интернет-магазинов и соцсетей. Какие цели преследуют создатели этих посланий и что с ними делать – читайте в нашем материале.

Создавая письма, максимально похожие на оригинальные обращения, мошенники в большинстве случаев хотят украсть ваши персональные данные, заразить вирусом ваше устройство либо похитить банковские реквизиты, рассказывают эксперты центра цифровой экспертизы Роскачества. Они совместно с экспертами по кибербезопасности из Group-IB подготовили алгоритм из девяти шагов, с помощью которого можно распознать мошеннические сообщения.

1. Проверьте адрес отправителя
Мошенники часто делают адрес максимально похожим на адрес компании или организации, которой они притворяются. Сравните его с другими письмами от оригинального отправителя – если это онлайн-магазин, наверняка его адрес указан на сайте или письма от него у вас сохранились. Просто наведите курсор на имя отправителя, чтобы увидеть адрес.

2. Обратите внимание на приветствие
Обезличенное «привет» или «здравствуйте» – очередной признак того, что это письмо вам отправили мошенники. Конечно, многие из них уже достигли того уровня профессионализма, когда письмо выглядит как официальное и содержит ваше имя, однако этот принцип в некоторых случаях до сих пор работает.

3. Проверьте контактную информацию и сверьте даты
Внизу письма обязательно должна содержаться информация о том, как связаться с адресантом. Электронная почта, адрес, номер телефона, соцсети – все это обязательно должно быть в письме от оригинального отправителя. Только не вздумайте сразу переходить по ссылкам – наведите на них курсор и проверьте веб-адрес в нижнем левом углу вашего браузера, на который ведет ссылка. Может быть и так, что при нажатии на кнопку начнется загрузка вируса на ваше устройство либо вы перейдете на мошеннический сайт.
Часто мошенники забывают проверить даты. Сделайте это за них! Если, например, конкурс, о котором идет речь, должен завершиться в 2017 году, когда на дворе 2020-й, вероятно, вам попался невнимательный мошенник, который вставил в письмо устаревший шаблон.

4. Проверьте бренд
Мошенники часто вводят в заблуждение пользователя с помощью электронных писем, в которых они представляются представителями крупного бренда, компании, ведомства или розничной сети. Чтобы не попасться на эту удочку, необходимо внимательно проверить качество и оригинальность фирменных логотипов. Является ли логотип таким же, как и на веб-сайте компании, интернет-магазина или правительства? Если ответ отрицательный – насторожитесь!

5. Проверьте подлинность сайта
Если вы уже перешли на веб-сайт, на который ведет письмо, проверьте его подлинность. Если это крупный бренд или компания, просто откройте новую вкладку и сделайте быстрый поиск по ним в браузере. Нажмите на их веб-сайт, а затем сравните URL-адреса. Злоумышленники все чаще используют в письмах ссылки, ведущие на загрузку вредоносных объектов. Избегайте соблазна быстро перейти по ссылке из письма, даже если вас просят сделать это, чтобы получить доступ к важной информации или сообщению в своем аккаунте. Вместо этого откройте браузер и войдите в свой аккаунт через официальный сайт. Проверьте, действительно ли это сообщение существует. Если это не так, электронное письмо, которое вы получили, скорее всего, отправил мошенник.

6. Игнорируйте запросы о реквизитах
Если в электронном письме вас просят обновить или повторно ввести личные данные или банковские реквизиты, вероятнее всего, это мошенники. Запомните: номер вашей карты, ПИН-код или код безопасности карты, девичья фамилия вашей матери и прочие вопросы – это персональная информация, делиться которой не стоит. Крупные компании и организации дорожат своей репутацией и не будут собирать личную информацию через электронную почту.
Проверьте письмо на грамотность и стилистику. Ошибки говорят о том, что его создатель не утруждал себя проверкой орфографии. Организация с репутацией такого позволить себе не может. Различные стили и размеры шрифта, несоответствие логотипов, некачественные изображения – все это говорит о том, что письмо фейковое.

7. Обращайте внимание на излишний официоз
Мошенники часто раздувают пузырь значимости, чтобы замылить ваши глаза. Вряд ли оригинальный крупный интернет-магазин или ведомство станут описывать в письмах, какие они важные и официальные. Мошеннические электронные письма также могут содержать номера счетов и идентификаторы, для того чтобы вы поверили в подлинность электронной почты.

8. Торопят? Закрывайте письмо
Мошенники будут пытаться давить на вас с помощью быстро сгорающих предложений и эксклюзивных сделок. Потратьте время, чтобы проверить подлинность, за это время предложение от вас никуда не денется. Лучше упустить предложение, чем рисковать своими платежными и другими персональными данными.

9. Свяжитесь с реальной компанией
Если вы хотите быстро убедиться в оригинальности письма, которое получили, самостоятельно свяжитесь с отправителем. Конечно, звонить вы должны не по номеру из письма, а по указанному на оригинальном сайте телефону. Проделав это, вы избавите себя от сомнений.

Помните, что в интернете нет ничего абсолютно безопасного.

Кстати
Компания Google провела исследование, в ходе которого установила, что каждый второй человек на планете использует как минимум один почтовый адрес. Это позволило подсчитать примерное количество активных почтовых адресов, число которых находится в диапазоне от четырех до пяти миллиардов. Также за два десятка лет накопилось несколько миллиардов неактивных адресов, которые не используются.
Учитывая, как плотно интернет вошел в нашу жизнь, можно не сомневаться, что общее количество адресов электронной почты будет только увеличиваться.

Илья ЛОЕВСКИЙ заместитель руководителя Роскачества

- Для того чтобы получатель открыл письмо или распаковал архив, киберпреступники применяют методы социальной инженерии. Как правило, они используют слова-якоря, при виде которых мы автоматически выполняем действие «открыть». Это слова «документы», «заказ», «ордер» или «пароль», а также манипулируют временем: срочно, осталось два часа и прочее. Именно поэтому в группе риска представители всех профессий, которые связаны с деньгами и документами.
Помните, рабочую почту следует указывать с особой осторожностью. Для малозначимых коммуникаций заведите спам-почту, которую не страшно предоставить интернет-магазинам, брендам и разным сайтам.
В группе риска – специалисты бухгалтерии, финансисты, коммерческие отделы и секретари.
Отметим, что больше половины всех почтовых рассылок вредоносных программ в первой половине 2019 пришлось на вирусы-шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh. Об этом сообщает центр реагирования на инциденты кибербезопасности CERT Group-IB. Чтобы обойти антивирусные системы, хакеры отправляют вредоносные ссылки в нерабочее время с отложенной активацией, более 80 процентов всех вредоносных файлов для маскировки доставлялись в архивах zip и rar. По данным экспертов, основным способом доставки вредоносных программ – шифровальщиков, банковских троянов, бэкдоров – по-прежнему остается электронная почта.

Александр КАЛИНИН руководитель центра реагирования на инциденты CERT-GIB

- Тенденцией стала маскировка вредоносного программного обеспечения в письме. Для того чтобы обойти корпоративные средства защиты, злоумышленники все чаще прибегают к архивации вредоносных вложений. На протяжении первых шести месяцев 2019 года в архивах доставлялось более 80 процентов всех вредоносных объектов, в основном для этого использовались форматы zip (32 процента) и rar (25 процентов). Сам пароль для расшифровки содержимого злоумышленники указывали в письме с вредоносным вложением, в теме письма, в названии архива либо в ходе дальнейшей переписки с жертвой.