Фишинговые письма — это неприятно, а бывает еще и затратно. От них сложно увернуться, но можно как следует подготовиться.
Вместе с центром киберзащиты вспомнили 10 тревожных признаков, по которым реально распознать мошенников.
1. Неправильный домен почтового адреса отправителя
Это письмо из наших внутрикорпоративных учений по распознаванию фишинговых писем.
В примере домен написан с ошибкой. Наш правильный домен — dtln.ru
2. Появление доменов второго уровня в почтовом адресе отправителя
Например, noreply@gosuslugi.ru — правильный адрес, а noreply@gosuslugi.gov.ru — адрес, за которым скрывается злоумышленник.
3. В поле «Кому» указан не ваш адрес
А в поле «От кого» — адрес, не имеющий отношение к организации, которая отправила вам письмо.
4. Вложения
К письму приложены файлы с расширением .DOC, .zip, .js, .PDF и других неизвестных форматов.
5. Ссылки для входа в тексте
Вас просят пройти по ссылке и залогиниться. Еще могут попросить ввести или прислать любую другую личную информацию.
6. Безличное обращение
В шапке письма не ваше имя, а безличное обращение: Dear friend, Dear customer, Уважаемый пользователь и всякое такое.
7. Посторонние ссылки
Ссылки, ведущие не на сайт отправителя.
8. Сокращенные ссылки
Например, https://clck.ru/JeLTj или https://bit.ly/32JlYwj
9. Неожиданное обогащение
Вам сообщают о внезапном выигрыше в лотерею, огромном наследстве и вообще сулят богатство. Нужно только ввести данные своей карты, и можно забирать деньги.
10. Запугивание
Вам нужно перейти по ссылке, иначе заблокируют аккаунт или пропадут деньги.
Любой из этих «звоночков» сам по себе может не быть опасным — всегда оценивайте ситуацию комплексно. Будьте бдительны и не попадайтесь на удочку!
Если засомневались в «чистоте» ссылок и документов, проверяйте их вот здесь:
https://www.virustotal.com/gui/home/url
А можете просто доверить нам защиту электронной почты:
https://www.dtln.ru/uslugi/security/mailsecure
