Існує два типи небезпек електронної пошти, яких ви повинні остерігатися шахрайства та фішингу (серед інших). Можливо, ви отримали досить багато на свою поштову скриньку і, можливо, не знали про це.
Дізнавшись про те, що містить фішинг і шахрайський електронний лист, ви зможете уникнути крадіжки особистих даних (згадавши один із багатьох результатів). На які ознаки слід звернути увагу, коли справа доходить до фішингового шахрайства?
Що таке фішингова електронна пошта?
Фішинговий лист надсилається кимось, хто стверджує, що є офіційною компанією (наприклад, ваш банк). У листі може бути запропоновано оновити вашу особисту інформацію, таку як номер кредитної картки, номер соціального страхування та іншу конфіденційну інформацію.
У листі завжди буде посилання на сайт, який намагатиметься якнайкраще імітувати дизайн справжньої компанії. Цей сайт фейк. Будь-яка інформація, яку ви вводите, буде викрадена та використана проти вас.
Фішинговий лист завжди буде відповідати шаблону. Наприклад, він все одно буде незатребуваним (оскільки він відноситься до категорії «Спам»), комерційним, і він завжди буде спрямований на ваші емоції. Це спробує надати вам відчуття невідкладності, довіри, залякування, щоб ви могли реагувати на це, не обдумуючи свої дії.
В електронному листі може бути написано щось на кшталт, якщо ви не натиснете посилання протягом наступних 48 годин, ви втратите угоду на все життя. Існують різні типи фішингових атак, на які варто звернути увагу, як-от спис-фішинг (конкретна ціль), кит фішинг (націлений на великого клієнта), BEC (видає себе за генерального директора), клон, вішинг (по телефону) та більше.
Як виглядає фішинговий електронний лист
Ідентифікувати фішинговий електронний лист не так вже й складно. Вам просто потрібно знати, на що шукати, і фішингові електронні листи зазвичай підходять за тим самим шаблоном. Наприклад, фішинговий лист матиме посилання на шкідливий сайт, як я згадував раніше.
Переконайтеся, що ви прочитали посилання, щоб перевірити, чи назва компанії написана з помилкою чи не бачите інші граматичні помилки.
Вони також матимуть заражені вкладення, які відразу після відкриття надають хакерам доступ до вашого комп’ютера.
Ці вкладення можуть бути вкладеннями HTML (це основна структура, і це код, який використовується в створення вмісту для зображень, тексту, ігор тощо), який заражає ваш комп’ютер, щойно ви відкриваєте їх.
Ознаки фішингу, на які слід звернути увагу
Якщо вкладений файл є типом файлу, про який ви ніколи не чули, краще залишити його в спокої. Тип файлу, який вам ніколи не слід відкривати, закінчується на exe, msi, bat, cmd, hta, pif тощо. Служба електронної пошти, яку ви використовуєте, повинна блокувати цей тип розширень файлів. TXT, docx, xlsx і xlsx – це типи розширень документів, які завжди безпечно відкривати.
Фішинговий лист також буде звучати занадто добре, щоб бути правдою. Це може повідомити вас, що ви виграли комп’ютер або, можливо, навіть смартфон. Все, що вам потрібно зробити, щоб отримати свій приз, — це надати особисту інформацію, щоб підтвердити вашу особу.
Не забудьте подивитися, хто є відправником електронного листа. Навіть якщо назва компанії написана правильно, адреса електронної пошти може не включати назву компанії, від якої стверджується електронна пошта.
Якщо в електронному листі стверджується, що він надійшов від Bank of America, електронний лист, який знаходиться поруч із ім’ям, може виглядати більше як особистий електронний лист, ніж електронний лист від компанії. Наприклад, Bank of America не надішле вам електронний лист із закінченням gmail.com.
Що таке шахрайський електронний лист?
Шахрайський електронний лист може надходити в різних формах, але не дивуйтеся, якщо вам запропонують роботу, на яку ви ніколи не претендували. Якщо ви насправді шукаєте роботу в цей час, є ймовірність, що ви завантажили своє резюме на сайт з пошуку роботи.
Деякі шахрайські електронні листи скажуть, що вони бачили вашу інформацію на такому сайті і хочуть, щоб ви приєдналися до команди. Ці шахрайські електронні листи можуть попросити вас надати додаткову інформацію або запропонувати вам спеціальне навчання, за яке вам доведеться заплатити, перш ніж ви зможете зайняти свою нову посаду.
Як виглядає шахрайський електронний лист
У цих шахрайських електронних листах вас просять надати більше особистої інформації, до якої ви, можливо, звикли. У вас можуть попросити надати фінансові дані, номер соціального страхування та іншу інформацію про особу.
У шахрайських електронних листах ви також побачите погану граматику, наприклад, речення, які не матимуть особливого сенсу, або пунктуаційні помилки. Він також надасть посилання, щоб надати вам більше інформації про роботу або можливості, які вона вам дає. Коли ви наведете курсор на це посилання, справжнє посилання не збігається з посиланням в електронному листі.
Висновок
Ви не можете отримувати такі листи щодня, але коли це отримаєте, ви будете знати, на що звернути увагу. Тепер ви будете готові захистити свою цінну інформацію. Чи отримували ви нещодавно шахрайський або фішинговий електронний лист?