Меню
Главная
Лента
Закладки
Скачайте приложение
App Store
установить
Play Market
установить
RuStore
установить
Комментарии 0
...комментариев пока нет
2023-12-04
Жителям Республики Алтай рассказали о фишинговых атаках
2023-12-11
Мошенники под видом судебных приставов пытаются обмануть забайкальцев
2023-12-14
Жителям Ярославля приходит массовая рассылка о долгах
2023-12-27
Ни в коем случае не проходите опросы: мошенники делают рассылки и лишают людей денег
2024-03-27
Хакеры взломали учетную запись Decrypt для фишинговой рассылки о раздаче токенов
2024-03-28
Исследование МТС RED: в Смоленске каждый третий офисный работник переходит по вредоносным ссылкам
2024-03-29
Жителей Тульской области предупреждают о новой мошеннической схеме
2024-05-15
Воронежцам перечислили главные правила для защиты от интернет-мошенников
2024-06-11
Мошенники придумали новую схему для обмана жителей Алтайского края
2024-07-04
Мошенники нацелились на госорганы, ИТ-компании и финансовые организации
2024-07-09
Мошенники стали красть деньги и личные данные россиян при помощи YouTube
2024-07-19
Кибер-мошенники закинули бизнесу новую «наживку»
2024-08-02
Хакеры прячут трояны в почтовых вложениях. Самые опасные письма - с файлами RAR и ZIP
2024-08-30
Вологжан предупреждают о мошеннических схемах, связанных с началом учебного года
2024-09-06
"Родственник попал в беду". Новые схемы мошенничества и лайфхаки для россиян
2024-09-26
"Известия": 71% кибератак начинаются с фишинга посредством электронной почты
2024-10-14
Ксения Кокорева: Не следует переходить по подозрительным ссылкам в письмах
2024-10-30
Волгоградцам угрожают мошенники под видом судебных приставов
2024-11-01
Россиян предупредили о новом способе мошенничества
2024-11-18
Россиян предупредили о новой уловке мошенников перед «черной пятницей»
2024-11-22
Россиянам рассказали о самых распространенных мошеннических смехах с использованием электронной почты
2024-11-25
Российские импортеры все чаще становятся жертвами мошенников, которые выдают себя за зарубежных пост...
2024-11-28
Письмецо в конверте погоди, не открывай: Как обезопасить свою почту от фишинговых рассылок
2024-12-01
<b>⚠️</b><b> Мошенники придумали новый очень хитрый способ скама: вам присылают фишинговую ссылку по...
2024-12-02
Фишинг: что это такое и как защититься от него в интернете
2024-12-05
"Вам открытка": как не стать жертвой опасного вида аферы – спуфинга
2024-12-06
Мошенники <a href="https://thehackernews.com/2024/12/hackers-use-corrupted-zips-and-office.html" tar...
2024-12-14
Орловцев предупреждают, что поврежденные текстовые документы используются для обхода безопасности
2024-12-27
Не оплачивайте счета по ссылкам
2025-01-03
Жителей Пензы предупреждают о новой мошеннической схеме с приложениями ЖКХ
2025-01-04
Россиянам рассказали, как отличить электронную почту мошенников
2025-01-25
Касперская рассказала, как обезопасить себя от вредоносного «Мамонта»
2025-01-27
В Орле мошенники маскируют троян под билеты на спортивные матчи
2025-01-28
Мошенники похищают деньги пензенцев с помощью отправки фото и видео
2025-01-29
Приставы предупреждают: мошенники пугают ульяновцев несуществующими долгами
2025-01-31
Мошенники научились обманывать омичей, которые хотят оплатить автоштрафы
2025-02-03
В Омской области мошенники начали массово рассылать фишинговые письма
2025-02-04
Мошенники предлагают томичам сдать взносы на нужды СВО
2025-02-05
Что такое фишинг: учимся распознавать мошенников
2025-02-14
«Лаборатория Касперского» предупредила о фишинговой атаке через почту
2025-02-22
#мошенники #фейк<br><br>⚠️ <b>Осторожно, мошенники!</b><br><br>В преддверии Дня защитника Отечества ...
2025-02-24
На Кубани мошенники используют рассылку с якобы восстановлением банковских карт
2025-02-26
Новое решение Bi.Zone Mail Security: интеллектуальная защита корпоративной почты от сложных атак
2025-03-13
Мошенники завалили Telegram "письмами смерти"
2025-03-14
Нижегородцев предупредили о рассылке мошенниками сообщений о смерти знакомых
2025-03-15
Злоумышленники стали чаще рассылать вредоносные архивы для угона аккаунтов
2025-03-19
Мошенники стали рассылать предпринимателям фишинг-письма «от приставов»
2025-03-31
Security Week 2514: утечка данных у Троя Ханта
2025-04-01
Лжесотрудники Банка России стали предлагать воронежцам закрыть «международный счет»
2025-05-16
ФНС России предупреждает о мошеннических звонках и рассылках
2025-08-08
Кузбассовцев предупредили о мошенниках, орудующих под видом ГАИ
Назад
ASU.ru - Алтайский Государственный Университет "АлтГУ"
9 месяцев назад

Письмецо в конверте погоди, не открывай: Как обезопасить свою почту от фишинговых рассылок

Самый популярный сервис, который мы используем сегодня в работе, это электронная почта. И она же является одним из самых уязвимых мест в любой организации, которым хотят воспользоваться мошенники. Отдел информационной безопасности АлтГУ подготовил материал о том, как не нарваться на фишинговые письма. Сегодня этот вид мошенничества таит в себе большую опасность.

Электронная почта — один из важнейших каналов коммуникации. Мы ежедневно отправляем и получаем письма, пересылаем файлы и документы, храним в памяти почтового сервера самую разную информацию.

Письма, получаемые по электронной почте, могут быть самыми разными — это и рабочая переписка, и поздравления с праздниками, и служебные письма о восстановлении пароля или регистрации на сайте, и информационные рассылки, и даже письма самому себе в целях сохранения информации.

Что такое фишинг

Слово «фишинг» происходит от английского fishing — рыбная ловля. Это разновидность интернет-мошенничества, целью которого является получение от пользователя денег или конфиденциальных данных.

Фишинг — это приходящие вам на почту письма, замаскированные под подлинные послания от банков, лотерей, провайдеров, платежных систем и других организаций, а также от ваших коллег и знакомых, в общем - от кого угодно.

Мошенники пользуются тем, что в огромном потоке сообщений можно «спрятать» все, что угодно, потому и маскируют свои письма под обычные.

Например, мошенник пытается:

  • вынудить вас отправить ему свой пароль и другие данные учетной записи;
  • обманом установить на вашем компьютере вредоносное ПО, скажем, систему слежения через веб-камеру;
  • выманить у вас конфиденциальные документы, связанные с вашей работой, - финансовые отчеты, данные о сотрудниках, другую инсайдерскую информацию.

Какие электронные письма опасны и как их распознавать?

Правило:
Критически оценивайте любые электронные письма и игнорируйте подозрительные.

Маскируясь под ваших друзей и коллег, они пытаются спровоцировать вас на действия, которые в итоге приведут к неприятным последствиям - от потери доступа к аккаунту электронной почты до серьезной атаки на вашу компанию.

Что может быть нужно злоумышленникам

  • Реквизиты банковской карты — чтобы украсть ваши деньги
  • Доступ к учетным записям — чтобы рассылать спам или фишинг вашим друзьям и знакомым от вашего имени
  • Конфиденциальную информацию и фотографии — чтобы вас шантажировать
  • Внутренние документы и данные вашей компании — чтобы продать их конкурирующей фирме
  • Доступ к вашему рабочему аккаунту - чтобы с его помощью продолжить атаку на компанию или ее партнеров
  • Любые другие данные. По сути, преступник может использовать в своих целях все, что угодно. И вы никогда не знаете, чего от него ожидать 

Кем могут притворяться злоумышленники?

  • Вашим коллегой или руководителем. Под этой маской мошенник может получить от вас важные рабочие документы, доступ к внутренней сети, конфиденциальные данные клиентов и так далее. Обычно подобная маскировка используется при целевых атаках на компанию
  • Вашим другом или знакомым. В таком случае он может попросить у вас денег взаймы или выманить личную информацию, которая впоследствии позволит вас шантажировать.
  • Сотрудником банка, магазина, авиакомпании, литературной премии — в общем, любой организации, с которой вы можете иметь дела. Под видом банковского служащего он попытается выманить данные вашей банковской карты и кодовое слово, а под видом сотрудника авиакомпании, например, — ваши паспортные данные.
  • Представителем незнакомой вам организации, например, компании, которая организовывает лотереи. Вам расскажут о крупном выигрыше и под этим соусом попытаются получить от вас данные или деньги

На рисунке можно посмотреть пример фишингого письма

Обратите внимание на адрес отправителя

Какие приемы используют мошенники?

  • Вынуждение пользователя перейти по ссылке. Ссылка может выглядеть сколь угодно достоверно. Вы можете думать, что она ведет на сайт банка или интернет-магазина, что по ней можно посмотреть профиль вашего друга в социальной сети или пожертвовать деньги на благотворительность.
  • Предложение ввести данные в форму. Нетрудно догадаться, все введенное в форму попадет прямо в руки к злоумышленникам.
  • Предложение скачать вложение из письма. Чаще всего такие вложения являются исполняемыми файлами. Запустив их на своем компьютере, вы установите вредоносную программу.
  • Используют социальную инженерию, убеждая вас перевести им деньги или отправить свои данные.

Опасные действия

Как бы ни был сформулирован призыв в письме, если он предполагает выполнение действий, опасных для вас, вашей репутации и вашей компании, его следует проигнорировать

Опасными считаются следующие действия:

  • отправка данных;
  • отправка денег;
  • открытие вложения;
  • установка приложения;
  • переход по ссылке на сайт (при этом как минимум в браузер уже загружается вредоносный код).

Как проанализировать письмо?

  • Проверьте адрес отправителя и подпись — совпадают ли они? Знаком ли вам этот человек? Работает ли он в компании, с которой вы взаимодействуете?
  • Если в письме есть вложение, проверьте, чтобы оно не было исполняемым файлом, то есть не имело бы расширения .exe, .bat, .vbs, .bin и так далее
  • Если в письме есть ссылка, проверьте ее — наведите курсор на ссылку и посмотрите на реальный адрес, отобразившийся в левом нижнем углу монитора.
Назад