Для того, чтобы получатель открыл письмо или распаковал архив, киберпреступники используют методы социальной инженерии. Как правило, они используют слова-якоря, при виде которых мы автоматически выполняем действие «открыть». Это слова «документы», «заказ», «ордер» или «пароль», а также манипулируют временем: срочно, осталось два часа и пр. Именно поэтому в группе риска представители всех профессий, которые связаны с деньгами и документами.
Помните, рабочую почту следует указывать с особой осторожностью. Для мало значимых коммуникаций заведите спам-почту, которую не страшно предоставить интернет-магазинам, брендам и разным сайтам.
Отметим, что больше половины всех почтовых рассылок вредоносных программ в первой половине 2019 пришлась на вирусы-шифровальщики, при этом самым популярным инструментом у киберпреступников оказался шифровальщик Troldesh. Об этом сообщает Центр реагирования на инциденты кибербезопасности CERT Group-IB. Чтобы обойти антивирусные системы, хакеры отправляют вредоносные ссылки в нерабочее время с отложенной активацией, более 80% всех вредоносных файлов для маскировки доставлялись в архивах zip и rar. По данным экспертов, основным способом доставки вредоносных программ — шифровальщиков, банковских троянов, бэкдоров — по-прежнему остается электронная почта.
Тенденцией стала маскировка вредоносного программного обеспечения в письме. Для того, чтобы обойти корпоративные средства защиты, злоумышленники все чаще прибегают к архивации вредоносных вложений. На протяжении первых 6 месяцев 2019 года в архивах доставлялось более 80% всех вредоносных объектов, в основном, для этого использовались форматы zip (32%) и rar (25%). Сам пароль для расшифровки содержимого злоумышленники указывали в письме с вредоносным вложением, в теме письма или в названии архива, либо, в ходе дальнейшей переписки с жертвой.
Эксперты Центра цифровой экспертизы Роскачества, совместно с экспертами по кибербезопасности из Group-IB, подготовили алгоритм из 10 шагов, который направлен на выявление мошеннических писем.
1. Проверьте адрес отправителя
Мошенники часто делают адрес максимально похожим на компанию или организацию, которой они претворяются. Сравните данный адрес с другими письмами от оригинального отправителя – если это онлайн-магазин, наверняка его адрес указан на сайте или письма от него у вас сохранились. Просто наведите курсор на имя отправителя, чтобы увидеть адрес.
2. Обратите внимание на приветствие
Обезличенное «привет» или «здравствуйте» – очередной признак того, что это письмо вам отправили мошенники. Конечно, многие из них уже достигли того уровня профессионализма, когда письмо выглядит как официальное и содержит ваше имя, однако этот принцип в некоторых случаях до сих пор работает.
3. Проверьте контактную информацию и сверьте даты
Внизу письма обязательно должна содержаться информация о том, как связаться с адресантом. Электронная почта, адрес, номер телефона, соцсети – все это обязательно должно быть в письме от оригинального отправителя. Только не вздумайте сразу переходить по ссылкам – наведите на них курсор и проверьте веб-адрес в нижнем левом углу вашего браузера, на который ведет ссылка. Может быть и так, что, при нажатии на кнопку, начнется загрузка вируса на ваше устройство, либо вы перейдете на мошеннический сайт.
Часто мошенники забывают проверить даты. Сделайте это за них! Если, к примеру, конкурс, о котором идет речь, должен завершиться в 2017 году, когда на дворе – 2020, вероятно, вам попался невнимательный мошенник, который вставил в тело письма устаревший шаблон.
4. Проверьте бренд
Мошенники часто вводят в заблуждение пользователя с помощью электронных писем, в которых они представляются представителями крупного бренда, компании, ведомства или розничной сети. Чтобы не попасться на эту удочку, необходимо внимательно проверить качество и оригинальность фирменных логотипов. Является ли логотип таким же, как и на веб-сайте компании, интернет-магазина или правительства? Соответствует ли он последнему подлинному письму, которое вы получили от них? Если ответ отрицательный – будьте подозрительны!
6. Проверьте подлинность веб-сайта
Если вы уже перешли на веб-сайт, на который ведет письмо, проверьте его подлинность. Если это крупный бренд или компания, просто откройте новую вкладку и сделайте быстрый поиск по ним в браузере. Нажмите на их веб-сайт, а затем сравните URL-адреса. Являются ли они одинаковыми, похожими или совершенно разными? Это даст вам понимание, оригинальный ли сайт вы открыли в письме, или он фишинговый.
Злоумышленники все чаще используют ссылки в письмах, ведущие на загрузку вредоносных объектов, вместо уже традиционных вложений. Избегайте соблазна быстро перейти по ссылке из письма, даже если вас просят сделать это, чтобы получить доступ к важной информации или сообщению в своем аккаунте. Вместо этого откройте браузер и войдите в свой аккаунт через официальный сайт. Проверьте, действительно ли это сообщение существует? Если это не так, электронное письмо, которое вы получили, скорее всего, отправил мошенник.
7. Игнорируйте запросы личных и, тем более, банковских реквизитов
Если в электронном письме вас просят обновить или повторно ввести свои личные данные или банковские реквизиты, вероятнее всего, это мошенники. Запомните: номер вашей карты, пин-код или код безопасности карты, девичья фамилия вашей матери и прочие вопросы – это персональная информация, делиться которой не стоит. Крупные компании и организации дорожат своей репутацией и не будут собирать личную информацию через электронную почту.
7. Проверьте письмо на грамотность и стилистику
Ошибки в тексте письма сигнализируют о том, что его создатель не утруждал себя в проверке орфографии. Организация с репутацией такого позволить себе не может. Различные стили и размеры шрифта, несоответствие логотипов, некачественные изображения – все это говорит о том, что письмо фейковое, и сделано оно «на скорую руку».
8. Обращайте внимание на слишком официальные письма
Мошенники часто раздувают пузырь значимости, чтобы замылить ваши глаза. Вряд ли оригинальный крупный интернет-магазин или ведомство станут описывать в письмах, какие они важные и официальные. Мошеннические электронные письма также могут содержать информацию, такую как номера счетов и идентификаторы для того, чтобы вы убедились в подлинности электронной почты.
9. Торопят – закрывайте письмо
Мошенники будут пытаться давить на вас с помощью быстро сгорающих предложений и эксклюзивных сделок. Потратьте время, чтобы проверить подлинность письма и его содержания, за это время предложение от вас никуда не денется. Лучше упустить подлинное предложение, чем рисковать своими платежными и другими персональными данными.
10. Самое главное оружие – связь с реальной компанией
Если вы хотите быстро убедиться в оригинальности письма, которое получили, самостоятельно свяжитесь с отправителем. Конечно, звонить вы должны не по номеру из письма, а по указанному на оригинальном сайте телефону. Проделав это, вы избавите себя от сомнений.
Помните, что в интернете нет ничего абсолютно безопасного.