Фишинговые письма: как не попасться на удочку

Вместе с Центром киберзащиты мы вспомнили 10 тревожных признаков, по которым реально распознать мошенников.

13 ноября 2019  • 

Фишинговые письма — это неприятно, а бывает еще и затратно. От них сложно увернуться, но можно как следует подготовиться.

Вместе с центром киберзащиты вспомнили 10 тревожных признаков, по которым реально распознать мошенников.

1. Неправильный домен почтового адреса отправителя

Это письмо из наших внутрикорпоративных учений по распознаванию фишинговых писем.

В примере домен написан с ошибкой. Наш правильный домен — dtln.ru

2. Появление доменов второго уровня в почтовом адресе отправителя

Например, noreply@gosuslugi.ru — правильный адрес, а noreply@gosuslugi.gov.ru — адрес, за которым скрывается злоумышленник.

3. В поле «Кому» указан не ваш адрес

А в поле «От кого» — адрес, не имеющий отношение к организации, которая отправила вам письмо.

4. Вложения

К письму приложены файлы с расширением .DOC, .zip, .js, .PDF и других неизвестных форматов.

5. Ссылки для входа в тексте

Вас просят пройти по ссылке и залогиниться. Еще могут попросить ввести или прислать любую другую личную информацию.

6. Безличное обращение

В шапке письма не ваше имя, а безличное обращение: Dear friend, Dear customer, Уважаемый пользователь и всякое такое.

7. Посторонние ссылки

Ссылки, ведущие не на сайт отправителя.

8. Сокращенные ссылки

Например, https://clck.ru/JeLTj или https://bit.ly/32JlYwj

9. Неожиданное обогащение

Вам сообщают о внезапном выигрыше в лотерею, огромном наследстве и вообще сулят богатство. Нужно только ввести данные своей карты, и можно забирать деньги.

10. Запугивание

Вам нужно перейти по ссылке, иначе заблокируют аккаунт или пропадут деньги.

Любой из этих «звоночков» сам по себе может не быть опасным — всегда оценивайте ситуацию комплексно. Будьте бдительны и не попадайтесь на удочку!

Если засомневались в «чистоте» ссылок и документов, проверяйте их вот здесь:
https://www.virustotal.com/gui/home/url

А можете просто доверить нам защиту электронной почты:
https://www.dtln.ru/uslugi/security/mailsecure

Поехали!
Расскажите друзьям и коллегам о статье
  • Поделиться
  • Поделиться
  • Поделиться

Подписка на новые статьи

Свежие статьи и анонсы семинаров по почте

Пишем редко и по делу

Последние статьи

Подробнейшая инструкция для тех, кому предстоит обновиться до версии 80.20.

16 января
Антон Поляков

Разбираемся, такие ли разные на самом деле форматы виртуальных дисков VMDK, VHD и VHDX.

12 декабря 2019
Евгений Парфенов

Рассказываем про то, что понравилось и чего не хватило как сервис-провайдеру.

28 ноября 2019
Константин Окунев

Комментарии