3 главных признака фишингового письма: как распознать угрозу
90% утечек данных начинается с фишингового электронного письма[1]. С помощью таких сообщений киберпреступники пытаются получить наши пароли, контакты, выкрасть интеллектуальную собственность компаний. Мы проанализировали, какие признаки характерны для фишинговых писем.
По статистике, 1 из 99 спам-сообщений — фишинговое, треть таких электронных писем пользователи открывают[2],[3]. Проблема в том, что подобное сообщение может выглядеть как внутрикорпоративное, содержать название реальной компании — клиента или поставщика. Как пользователю понять, что письмо является фишинговым?
1. Ошибки в теме письма или в самом сообщении
Отправляя рабочее сообщение, мы проверяем его на ошибки — это азы бизнес-этики. Если вы получили письмо с неправильной орфографией, странной расстановкой знаков препинания, неуместными смайлами — это повод задуматься. Возможно, перед вами автоперевод на русский язык или онлайн-мошенники специально сделали ошибки, пытаясь обойти защитные системы[4].
2. Неизвестный или подозрительный отправитель
Нельзя утверждать, что любое сообщение с нового адреса — фишинговое письмо. Но если вы видите, что отправитель не знает даже вашего имени, то это вполне возможно. С другой стороны, злоумышленники могут обращаться к вам и от лица старого контакта. Но при этом тон письма будет отличаться: станет неформальным или, наоборот, излишне официальным, чем в прежней переписке. Если закралось подозрение по поводу автора письма, проверьте, совпадает ли имя отправителя в подписи и учетной записи. Электронный адрес фишера хотя бы на одну букву будет отличаться от реального.
3. Подозрительные просьбы и вложения
Поскольку у злоумышленника есть конкретная цель, он сразу попытается получить нужные данные. Подозрительное вложение с нестандартным расширением или ссылка в письме тоже относятся к числу основных признаков фишингового письма. Даже если сообщение маскируется под письмо от IT-отдела о необходимости установки новой программы или вы получили информацию о грозящей приостановке работы аккаунта — лучше перепроверить информацию письмом на реальный адрес или звонком.
Ссылка в сообщении может вести на поддельную страницу входа на сайт, выглядящую как настоящая. Также фишинговое письмо может содержать запрос на отправку конфиденциальных данных «директору службы безопасности» и другим важным специалистам, причем в срочном порядке. Срочность — еще один тревожный звоночек, указывающий на действия киберпреступников.
Мы рассказали, как распознать фишинговое письмо. К сожалению, на удочку кибермошенников попадаются и опытные специалисты. Компаниям имеет смысл проводить обучение сотрудников и установить специальное ПО для отслеживания подобных угроз.
