Як ми можемо визначити, чи є електронний лист спробою фішингу?
Ця стаття пояснює, як ви можете перевірити певні аспекти фішингового електронного листа.
У онлайн-середовищі існує безліч викликів, які ви можете подолати, якщо у вас є достатньо інформації, щоб швидко їх ідентифікувати. Фішинг — це один з цих викликів і представляє собою спробу шахрайськи отримати особисту інформацію через різні методи видавництва (псевдоідентичність).
Зловмисники періодично створюють фішингові кампанії, зазвичай через ретельно складені електронні листи, з метою отримання банківської або особистої інформації для входу на різні платформи, якими користуються жертви. Важливо, щоб користувачі залишалися пильними та уважно аналізували тип отриманого повідомлення.
Загальний механізм прояву:
- Фішингові повідомлення створюються, щоб викликати стан терміновості, тиску або труднощів. Наприклад:
- Пропонує необхідність швидкого оновлення особистих даних на конкретному вебсайті або посиланні.
- Імітація візуальної ідентичності банку, відомої програми чи послуги.
- Зміст повідомлення візуально та текстуально подібний до змісту підробленої сутності.
* Зверніть увагу на наступні елементи у підозрілих повідомленнях:
1) Адреса електронної пошти: Від (відправник)
- Адреса може здаватися легітимною, наприклад:
- Банківська установа;
- Відомий контакт;
- Онлайн-сервіс (наприклад: панель управління, електронна пошта тощо);
- Комунальна компанія (газ, електрика, інтернет);
- Інтернет-магазин або соціальна мережа.
- Справжня адреса атакуючого відрізняється від тієї, що відображається у полі Від.
- Ви можете перевірити ці адреси в заголовках електронної пошти, доступних у використовуваному клієнті електронної пошти (наприклад, Переглянути заголовки або Усі заголовки).
- Посилання можуть відкривати фальшиві сторінки, які імітують законні сайти.
- Це можуть бути форми для збору особистих даних.
- Прикріплення можуть містити на перший погляд легітимні, але заражені файли.
- Відкриття цих файлів може виконати шкідливий код, завантажити віруси або перенаправити на небезпечні сторінки.
- Будь-яка незвичайна деталь або така, що викликає підозри в повідомленні.
- * Не відкривайте електронні листи від невідомих джерел.
- * Уникайте доступу до посилань або вкладень у таких повідомленнях.
- * Не заповнюйте особисту інформацію в підозрілих формах.
- * Якщо ви вже заповнили особисту інформацію в такій формі, негайно змініть пароль зламаного облікового запису.
- * Для підозрілих повідомлень звертайтеся до технічного відділу Hostico.
- * Періодично перевіряйте статті на Національній дирекції кібернетичної безпеки (DNSC / CERT-RO).
Увага! Хоча назва відправника виглядає правильно, завжди необхідно перевіряти адресу електронної пошти, з якої було надіслано повідомлення.
2) Адреса електронної пошти: Reply-To або Return-Path (отримувач для відповідей)
Всередині заголовків поля Return-Path та Reply-To розкривають справжню адресу відправника. Якщо вони відрізняються від адреси, що відображається у полі From, повідомлення є підозрілим.