Руководство при получении подозрительных электронных и текстовых сообщений
Обратите внимание на признаки мошеннического письма.
В мошеннических электронных письмах или текстовых сообщениях цель злоумышленников — убедить вас перейти по ссылке. После нажатия вы можете попасть на вредоносный интернет-ресурс, который может загрузить вирусы на ваши устройства или украсть ваши пароли и личную информацию.
Они делают это, притворяясь тем, кому вы доверяете, или представителем организации, которой вы доверяете. Это может быть ваш интернет-провайдер, правоохранительные органы, друзья или коллеги. Они могут связаться с вами по телефону, электронной почте или текстовым сообщением. Термин "фишинг" часто используется, когда речь идет об электронной почте.
Мошенничество во время пандемии COVID-19
Хотя все были обеспокоены коронавирусом, злоумышленники увидели в этом возможность. В электронных письмах и по телефону они могут утверждать, что у них есть "лекарство" от вируса, предлагать финансовые вознаграждения или побуждать вас делать пожертвования на достойные цели. Как и многие другие мошенники, эти злоумышленники охотятся, применяя реальные проблемы, пытаясь обманом заставить вас взаимодействовать и раскрыть необходимую им информацию.
Эти мошеннические сообщения очень сложно обнаружить. Они созданы для того, чтобы заставить вас реагировать, не задумываясь.
Если вы думаете, что уже ответили на мошенничество, не паникуйте. Независимо от того, связались ли с вами по телефону, электронной почте или текстовым сообщением, вы можете многое сделать, чтобы ограничить любой вред.
Признаки подозрительного письма
Некоторые мошеннические письма могут быть очень убедительными, использовать официальный стиль и содержать фирменные логотипы. Не забывайте сделать паузу каждый раз, когда видите письмо, которое требует немедленно совершить какое-либо действие, способное раскрыть конфиденциальную информацию или установить что-либо на устройство.
Обратите внимание на признаки мошеннического письма:
- У отправителя странное имя, длинный или запутанный адрес электронной почты.
- Тема письма привлекает внимание или вызывает тревогу.
- Письмо побуждает немедленно совершить какое-либо действие.
- Обещается большая скидка.
- Присутствует попытка получить ваши персональные данные, например, данные для входа в учетную запись на каком-нибудь сайте.
- Письмо побуждает перейти по ссылке, не объясняя, куда она ведет.
- К письму от неизвестного отправителя прикреплен файл.
Обнаружение подозрительных сообщений
Выявление мошеннических сообщений и телефонных звонков становится все труднее. Многие мошенники обманут даже экспертов. Однако есть некоторые уловки, которые злоумышленники используют, чтобы заставить вас отреагировать, не задумываясь. На что следует обратить внимание:
Достоверность. Сообщение якобы от какого-то официального органа? Например, ваш банк, врач, поверенный или государственное учреждение. Злоумышленники часто притворяются важными людьми или организациями, чтобы обманом заставить вас делать то, что они хотят.
Срочность. Вам сказали, что у вас есть ограниченное время для ответа (например, "в течение 24 часов" или "немедленно")? Злоумышленники часто грозят вам штрафами или другими последствиями.
Эмоции. Вызывает ли сообщение у вас панику, страх, надежду или любопытство? Злоумышленники часто используют угрожающие выражения, ложно заявляют о поддержке или дразнят вас, заставляя узнать больше.
Дефицит. Предлагает ли сообщение что-то дефицитное, например, билеты на концерты, деньги или лекарство от болезней? Страх или возможность упустить выгодную сделку может заставить вас быстро отреагировать.
Текущие события. Ожидаете ли вы увидеть подобное сообщение? Злоумышленники часто используют текущие новости, важные события или определенное время года (например, налоговую отчетность), чтобы их мошенничество показалось вам более актуальным.
Что делать, если вы получили мошенническое письмо?
- Не нажимайте на вложения — они могут содержать вредоносные программы.
- Не переходите по ссылкам, особенно если в тексте предлагается перейти на сомнительный интернет-ресурс и указать какую-либо информацию.
- Не отвечайте на подозрительные письма, не звоните по номерам телефонов, указанным в письме.
- Присмотритесь к почтовому адресу отправителя и ко всем электронным-адресам, имеющимся в письме. Нет ли в них отличий от официального названия компании или имени отправителя?
- Если вы пользуетесь корпоративной почтой, обратитесь к ИТ-специалистам. Они могут попросить вас переслать письмо им (сначала стоит спросить их об этом).
- Если письмо пришло на личную почту и в нем говорится, что с вами пытается срочно связаться определенная компания, вы можете позвонить в эту компанию или связаться с ней иным способом, воспользовавшись контактной информацией, которую можно найти в интернете. Не пользуйтесь контактными данными, указанными в подозрительном письме.
- Вы можете сообщить о фишинге с помощью специальной кнопки, расположенной в интерфейсе популярных почтовых сервисов.
Сообщение о подозрительных сообщениях
Сообщение может быть от компании, от которой вы обычно не получаете сообщения, или от кого-то, кого вы не знаете. Вы можете просто догадываться. Если у вас есть подозрения, вы должны сообщить об этом. Поступая таким образом, вы поможете защитить гораздо больше людей от воздействия:
- Если вы получили электронное письмо, в котором вы не совсем уверены;
- Если вы наткнулись на интернет-ресурс, который, по вашему мнению, может быть поддельным и пытается вас обмануть.
Если вы получили подозрительную ссылку посредством социальных сетей и мессенджеров, сообщите об этом посредством электронной почты [email protected] или с помощью Telegram-канала "Информационная безопасность РК".
Дополнительная информация о фишинге:
- education.apwg.org
- antiphishing.org/resources
- onguardonline.gov/phishing
Инструкции по просмотру заголовков сообщений электронной почты: