tgoop.com/metla_io/145
Last Update:
На емейл-фишинг, то есть взлом с помощью писем, в мире приходится 94% кибератак. Именно так чаще всего получают ваш пароль - через подставное письмо, которое провоцирует вас ввести личные данные непонятно где. Хотим поделиться с вами признаками этой весьма вероятной угрозы.
1. "Очень Важный Отправитель" + тревожный заголовок
Чаще всего злоумышленники выдают себя за некую авторитетную и зловещую фигуру: Генпрокуратура, ФСБ, Роскомнадзор, Сбербанк, районный военкомат.
Фишинговое письмо всегда вас торопит и хочет создать панику: "Внимание, кто-то завладел вашим паролем"; "Сайт вашего СМИ заблокирован, для обжалования перейдите..."
Изредка фишинг использует не кнут, а пряник: "Вы получили подарок от друга в размере 10000 рублей, для зачисления их на свой счет перейдите по ссылке..." (пожалуйста, не переходите).
2. Ненастоящий сайт организации
Мало кто из нас помнит наизусть сайт ФСБ или других подобных организаций, чем и пользуются злоумышленники. Например, они покупают бесхозный и дешевый домен типа roskomnadzor.org (настоящий домен - rkn.gov.ru), прикручивают к нему почтовый ящик и рассылают с него "письма счастья" по оппозиционным журналистам.
Иногда фишеры не заморачиваются даже этим, и присылают письма с подставных адресов бесплатных сервисов gmail.com или mail.ru. Само присутствие таких адресов в корпоративной коммуникации - возможный признак фейка.
3. Спуфинг
Спуфинг - это старый, но все еще работающий способ подделки емейла отправителя. Например, в строчке "От кого" визуально отобразится адрес [email protected], хотя технически, в реальности, он был другим. Такой трюк делается с помощью простой утилиты Telnet.
Обнаружить спуфинг можно с помощью такого лайфхака: нажмите «Ответить» (но не отправляйте письмо!) и сравните фактический и отображаемый адрес. Если они не совпадают - перед вами злодей.
