Фишинг по електронна поща

Мислете, преди да кликнете

Почти пет милиарда души използват електронната поща всеки ден, за да управляват ежедневните си дела, тъй като тя е ефективно и удобно средство за комуникация. Макар че електронната поща е ценен инструмент за комуникация, тя също така крие редица заплахи и рискове. Престъпниците използват електронната поща за различни фишинг атаки, за да получат достъп до чувствителна информация, като например номера на кредитни карти или лични идентификационни данни, или за да накарат жертвите да извършат действие, което застрашава сигурността им.

Разбиране на фишинг имейли

Определението за фишинг имейл е имейл, изпратен до получател с намерението да го накара да изпълни определена задача. Нападателят може да използва техники за социално инженерство, за да накара имейла да изглежда истински, и може да включва искане за кликване върху връзка, отваряне на прикачен файл или предоставяне на друга чувствителна информация, например данни за вход.

Социално разработените фишинг имейли са опасни. Те са структурирани така, че да са подходящи и често изглеждат истински за целите си. Получателят се доверява повече на имейла и изпълнява задачата, поискана в него. Резултатите могат да бъдат опустошителни. Ако получателят кликне върху връзка към заразен със злонамерен софтуер уебсайт, отвори прикачен файл със зловреден товар или разкрие данните си за вход, нападателят може да получи незабелязан достъп до мрежата. Всъщност е доста плашещо колко много може да се разбере за даден човек в интернет, без да се налага да се прониква в бази данни или да се подвежда някой да разкрие поверителна информация.

Ролята на социалните медии във фишинга

Престъпниците могат бързо да съберат лична информация от сайтовете на социалните медии, професионалните профили и други онлайн публикации, за да идентифицират потенциални задействащи фактори, на които хората реагират. Не би било твърде трудно да се намери информация за децата на служител, тяхното училище и събитие в училището, за да се изпрати имейл до родителите с молба да кликнат върху връзка или да отворят прикачен файл, за да може детето им да присъства на събитието. Машинното обучение и изкуственият интелект ще позволят на измамниците да събират тази информация много по-бързо в бъдеще.

Как да разпознавате фишинг имейли

Според статистически данни на Университета на Британска Колумбия всеки ден се изпращат около 150 милиона фишинг имейла, а всеки ден около 80 000 души се поддават на измама. Това може да доведе например до открадната самоличност, финансови загуби и измами с кредитни карти. И така, как да разпознаваме фишинг имейлите и да не се поддаваме на тях?

Имейлите, които заплашват с негативни последици или пропуснати възможности, ако не се предприемат спешни действия, обикновено са фишинг имейли. Нападателите често използват този подход, за да накарат получателите да предприемат действия, преди да са имали възможност да разгледат имейла за евентуални грешки или несъответствия. Друг начин за разпознаване на фишинг имейли е чрез лоши граматически и правописни грешки. Много компании използват инструменти за проверка на правописа по подразбиране в изходящите имейли, за да гарантират, че имейлите са граматически правилни. Тези, които използват браузърни клиенти за електронна поща, използват функции за автоматична корекция или подчертаване в браузърите си.

Имейлите между колеги обикновено съдържат неформален поздрав. Тези, които започват със „Скъпи“ или съдържат фрази, които обикновено не се използват в неформален разговор, идват от източници, които не познават стила на общуване в офиса на вашата компания, трябва да предизвикат подозрение. Друг начин за разпознаване на фишинг е да търсите несъответствия в имейл адресите, връзките и имената на домейни. Имейлът идва ли от организация, с която често обменяте кореспонденция? Ако е така, проверете адреса на подателя и го сравнете с предишни имейли от същата организация. Проверете дали връзката е легитимна, като задържите мишката си върху нея и видите какво се показва. Ако имейлът твърди, че е от Google, например, но името на домейна е друго, имейлът може да е фишинг атака.

Подозрителни прикачени файлове и заявки, твърде добри, за да са истина

Днес повечето споделяне на файлове, свързани с работата, се извършва чрез добре познати и широко използвани инструменти за съвместна работа. Ето защо вътрешните имейли с прикачени файлове винаги трябва да се разглеждат с подозрение – особено ако съдържат неизвестно файлово разширение или такова, което обикновено се свързва със зловреден софтуер (.zip, .exe, .scr и др.). Към имейли от неочакван или неизвестен подател, в които се изискват данни за вход, данни за плащане или друга чувствителна информация, винаги трябва да се подхожда с повишено внимание. Измамниците могат да подменят страници за влизане, за да изглеждат като истински, и да изпратят имейл, съдържащ връзка, която насочва получателя към подправената страница. Когато получателят бъде пренасочен към страницата за вход или му бъде съобщено, че се изисква плащане, той не трябва да въвежда никаква информация, освен ако не е 100% сигурен, че имейлът е легитимен.

Имейлите, които насърчават получателя да кликне върху връзка или да отвори прикачен файл, като твърдят, че ще получи някаква награда, са твърде добри, за да са истина.