Пользователи Интернета очень часто получают письма по электронной почте, отправителями которых якобы являются государственные учреждения. На это, в частности, указывают контактные адреса или другие детали. Часто эти сообщения также содержат вложения. На самом деле, их рассылают преступники!
– Письма «от известного и доверенного лица, компании либо учреждения» – это действие характерно для кибератак типа фишинга и spear phishing. Оба способа используются интернет-мошенниками для кражи данных и, как следствие, – шантажа, заключения сделок, причинения других убытков. В обоих случаях жертвы получают ложное письмо, — говорит Павел, эксперт в сфере методов защиты информации. — Второй из методов более сложный – преступники рассылают вредоносные сообщения случайным людям, но выбирают себе жертв, обращаясь к ним персонально, по имени и фамилии, — добавляет он.
Как защитить себя от получения поддельных писем
Фишинг и spear phishing являются популярными способами атак. В случае фишинга Вы можете защитить свой почтовый ящик с помощью почтовых и антивирусных программ. Однако, они часто являются недостаточно эффективными при целевом фишинге.
Как же не стать жертвой кибератаки?
Как узнать фальшивый e-mail – шаг за шагом
- Проверьте адрес отправителя: Поддельный e-mail адрес отправителя может быть почти такой же, как адрес истинного отправителя (например, «Unit Technologies» <support@uittex.ru>), очень сложный (например, «Deutsche Telekom AG» unicampprebasprebas@thelis-zimbra-01.neo.syloe.net или... такой же, как адрес истинного отправителя. Осуществить надежную идентификацию e-mail адреса позволяет сертификат ID.
- Проверьте URL-адрес веб-страницы: В содержании ложного сообщения, как правило, есть ссылка. Опасный адрес может имитировать правильное название учебного заведения, содержать опечатку (например, http://sbarbank.ru). Учитывайте, что если в адресе используется http:// вместо https://, это значит, что наши данные во время связи с сервером не шифруются, а сайт не является доверенным.
- Убедитесь, что сообщение не содержит вложений: Надежные компании не отправляют документы по электронной почте. Безопаснее не открывать вложенные файлы, которые могут содержать вирусы.
- Проверьте содержание: Письма от фальшивых отправителей призывают к немедленному выполнению какого-то действия, например, «заплати», «зайдите на свой счет сейчас», «нажмите, чтобы загрузить». Ни одна надежная организация не будет от нас требовать срочной оплаты по электронной почте.
- Защита почты: Вести безопасную переписку позволяет сертификат ID.
Сертификат ID – это «электронное удостоверение личности», которое показывает, кем является его владелец / отправитель сообщения. Это дает уверенность в том, что сообщение не было изменено в процессе доставки, – говорит Павел. – Сертификат включает в себя набор определенных идентификационных данных, заверенных доверенной третьей стороной. Помимо шифрования электронной почты, используется, в частности, подписание документов PDF (в том числе договоров).