27.05.2024
Как распознать фишинговое письмо: 8 признаков
Одной из разновидностей мошенничества в интернете является фишинг, подразумевающий рассылку сообщений в мессенджерах, электронных писем. Существуют конкретные признаки фишингового письма.
Тема письма
Первым признаком фишингового письма считается его тревожная тема. Для ее выражения, подтверждения в тексте используются следующие слова, фразы:
- «предупреждение системы безопасности»;
- «срочно»;
- «аккаунт под угрозой»;
- «необходимо действие».
Посредством таких слов мошенники пытаются вызвать у людей паническое настроение, спровоцировать импульсивные поступки. В таком состоянии они легче решаются предоставить конфиденциальные сведения о себе, скачать небезопасное вложение, перейти по ссылке и пр.
Приветствие
Второй критерий, по которому можно распознать фишинговое письмо, — приветствие получателя. Оно может быть следующим:
- чересчур личным;
- безличным.
В фишинговом письме может присутствовать следующее обращение:
- «Уважаемый клиент»;
- «Dear Friend»;
- «Уважаемый пользователь»;
- «Dear Customer».
Подобные безликие фразы — свидетельство того, что отправитель не знает имени получателя. Рассылка производится наудачу по множеству адресов. Если мошенникам известно имя человека, приветствие наоборот может быть слишком персонализировано. Это делается ради завоевания доверия. С этой же целью в письмо может быть добавлен номер телефона, адрес.
Добросовестные компании, сервисы в рассылке не используют сведения о людях, которые им уже известны.
Запрос личных данных
Занимающиеся фишингом мошенники могут запросить у получателя письма сведения конфиденциального характера:
- баланс банковского счета;
- данные банковской карточки;
- пароль;
- номер телефона.
Запрос общей информации также может указывать на фишинг. К такой информации относится фамилия матери до замужества, кличка домашнего животного или другие сведения, используемые людьми в качестве ответов на контрольные вопросы при регистрации и установке пароля на различных сервисах.
Доменное имя
Четвертый фактор, зачастую указывающий на то, что письмо фищинговое — подозрительное доменное имя. На первый взгляд это может быть адрес крупной компании. Но при детальном изучении в домене электронной почты можно обнаружить следующие особенности:
- ошибочное либо намеренно измененное название реально существующей компании;
- использование общедоступного адреса;
- отличия в написании верхнего домена (в сравнении с тем, который обычно используется компанией);
- наличие нескольких поддоменов в домене.
Перечисленные несоответствия используются намеренно для обхождения спам-фильтров.
Подозрительные вложения
Пятая особенность ФП — присутствие в нем подозрительных вложений.
Чаще всего это ссылка на сайт с формой, в которую нужно вписать личные сведения:
- ФИО;
- номер телефона;
- адрес и др.
Нюанс в том, что подобные формы очень сложно отличить от тех, которые имеются на добросовестных сайтах.
Нередко письма с подобными ссылками приходят якобы от банков, интернет-провайдеров, платежных систем. Работающие по закону организации, сервисы не просят своих клиентов авторизоваться после перехода по ссылке. Такая просьба — однозначный признак фишинга.
Второй тип подозрительного вложения — сжатый архив (zip, rar, tar.gz) либо исполняемый файл (exe). Загрузка, открытие подобного вложения оборачивается заражением компьютера программой-вымогателем или вредоносным программным обеспечением.
Ошибки и искажения слов
О том, что письмо является фишинговым, говорит наличие в нем разного рода ошибок:
- грамматических;
- орфографических;
- пунктационных;
- стилистических.
В компаниях, не занимающихся мошенничеством, при написании текстов писем следят за орфографией, пунктуацией, грамматикой, не допускают стилистических несоответствий.
Нереалистичное предложение
Если письмо является фишинговым, в нем с большой долей вероятности будут присутствовать предложения, заявления нереалистичного характера:
- о получении наследства;
- о выгодной акции;
- о выигрыше в лотерею.
Чтобы получить подобный «подарок», получателей просят предоставить те или иные данные о себе, заплатить комиссию, налог.
Срочность
Если в письме просят в кратчайший срок выполнить то или иное действие, рассказывают об ограниченном предложении, это также является признаком фишинга. Создавая иллюзию срочности, мошенники подталкивают людей к скорейшему совершению конкретных поступков (передаче личной информации, скачиванию небезопасного файла, переходу по сомнительной ссылке).
Вам также могут быть полезными следующие статьи:
