Электронное письмо может быть опасно
Сегодня расскажем о таком виде интернет-мошенничества как фишинг. Целью фишинга является получение личных данных пользователей – логина, пароля, номера кредитной карты и другой конфиденциальной информации, а также запуск вредоносного программного обеспечения на компьютере пользователя. Что нужно знать о фишинге, и как ему противостоять?
Этот вид интернет-мошенничества, как правило, основан на психологической манипуляции, и его цель – вызвать у человека сильные эмоции – интерес, страх, жадность, злость, желание помочь. Это позволяет ослабить концентрацию внимания человека, усыпить его бдительность. Опасайтесь любых сообщений (по телефону, электронной почте или SMS), которые запрашивают конфиденциальные данные или просят вас подтвердить свою личность.
Первоначальные действия при получении электронного письма:
▶️ Если получили письмо, в котором от вас требуют какого-либо взаимодействия, в том числе незамедлительного, или же такое письмо вызывает у вас любопытство, чувство страха или побуждает к действиям, например, «открой», «прочитай», «ознакомься», то задумайтесь и задайте себе следующие вопросы:
❓ ожидаю ли я это письмо?
❓ есть ли смысл в том, что от меня требуют?
❓ знаю ли я автора этого письма?
❓ уверен ли я в безопасности полученного электронного письма?
Если ответ хотя бы на один из озвученных выше вопросов «нет» – внимательно проанализируйте содержимое письма и, при необходимости, свяжитесь для консультации с администратором безопасности. Имейте в виду, что особого внимания требуют письма, которые: содержат ссылку для перехода на сторонний ресурс (возможно, ссылка ведет на фишинговый поддельный ресурс).
Как анализировать электронные письма?
▶️ Проверьте адрес отправителя (домен адреса электронной почты, с которой пришло письмо, должен совпадать с доменом, указанным на официальном сайте организации, от имени которой якобы направлено письмо, а логин такой почты, в свою очередь, должен совпадать с принятой логикой их построения в той или иной организации).
▶️ Проверьте полное имя отправителя (для проверки полного имени отправителя наведите курсор мышки на указанное в письме имя отправителя) и затем проанализируйте высветившийся адрес электронной почты в соответствии с информацией из официальных источников (см. пункт выше).
▶️ Проверьте, при наличии, ссылки, даже если письмо получено от другого пользователя вашей почтовой системы. Помните о том, что сам факт направления вам по электронной почте ссылок, ведущих на сторонний ресурс, является подозрительным.
▶️ Проверьте наличие вложений. Если отправитель, электронное письмо и причина, по которой вас просят открыть вложение, вызывает даже самое незначительное подозрение – ни при каких обстоятельствах не открывайте его.
▶️ Обращайте внимание на возможные опечатки, орфографические ошибки, большое количество прописных букв, совпадение названий организации, имени отправителя и содержимого в тексте электронного письма.
Если полученное письмо вызывает сомнения, по возможности, свяжитесь с отправителем или со справочной организации, от которой пришло такое электронное письмо, по другому каналу связи. При этом контактные данные нужно брать из авторитетных источников, например, на официальном сайте организации, а не из направленного вам письма.
Что делать, если Вы обнаружили фишинговое письмо?
▪️Не переходите по ссылке, особенно, если они длинные или, наоборот, созданы при помощи сервисов сокращения ссылок;.Не нажимайте на ссылки, если они заменены на слова.
▪️Не копируйте адрес ссылки.
▪️Не открывайте и не скачивайте вложения, особенно, если в них содержатся документы с макросами, архивы с паролями, а также файлы с расширениями RTF, LNK, CHM, VHD.
▪️Не подгружайте картинки от незнакомых людей.
▪️Не запускайте макросы в офисных приложениях.
▪️Не пересылайте письма коллегам.
▪️Проинформируйте администратора безопасности, направив ему полученное письмо как вложение.
▪️Удалите фишинговое письмо.
Д. Щеблыкина, помощник прокурора района
Изображение от creativeart на Freepik