Фишинг – вид кибермошенничества, цель которого – получить данные пользователя.
За год количество фишинговых атак в России выросло вдвое. 96% фишинговых атак осуществляется через электронную почту. Как определить фишинговое письмо?
1. Оценить содержание. Если побуждают действовать быстрей – это подозрительно. Мошенники используют желание людей сэкономить, получить подарок, забрать выигрыш в лотерее, посмотреть видео под интригующим описанием, а также страх перед официальными инстанциями: внезапное судебное решение, предписание из налоговой, зарплатный лист начальника, по ошибке присланный подчиненному, и прочее.
2. Проверить автора письма. Имя отправителя может быть любым – мошенники могут маскироваться под реальное имя потенциальной «жертвы» или название известной ему организации. Прежде чем ответить, необходимо нажать на имя отправителя и проверить реальный адрес, с которого пришло письмо.
3. Навести курсор на ссылку в сообщении. Часто ссылки «зашивают» в другой текст, поэтому сначала необходимо проверить, точно ли зашитая ссылка ведет на официальный сайт организации, приславшей письмо. Особенно внимательно нужно отнестись к укороченным ссылкам. Проверить ссылки из писем можно на сайте.
4. Оценить вложенный файл. Не стоит спешить открывать файл, прикрепленный к письму – он может содержать вредоносный код. Проверить файл можно на ресурсе.