Примеры фишинга: как распознать и не кликать

Фишинговые письма - это попытки украсть конфиденциальную информацию, маскируясь под легитимную организацию. Откройте для себя риски и тактики фишинговых писем. Научитесь распознавать эти мошеннические сообщения и защищать себя.

Кликнули на фишинговую ссылку? Запустите бесплатную проверку на вирусы здесь.

БЕСПЛАТНЫЙ АНТИВИРУС

Что такое фишинговое письмо? Как его распознать

Фишинговое письмо — это мошенническое сообщение, созданное для того, чтобы обманным путем заставить получателей раскрыть конфиденциальную информацию, такую как пароли или номера кредитных карт. Эти письма часто имитируют легитимные источники, такие как банки или популярные веб-сайты, для придания себе правдоподобия. Они стремятся воспользоваться доверием людей к этим учреждениям, убеждая их предоставить личные данные, кликнуть на вредоносные ссылки или загрузить вложения, содержащие вредоносное ПО.

Ключевые признаки фишинговых писем включают в себя общие обращения, орфографические и грамматические ошибки (хотя не всегда), а также срочный или угрожающий язык, который заставляет получателя действовать без промедления.

Подозрительные ссылки или вложения и адреса электронной почты отправителя, не совпадающие с организациями, от имени которых они якобы отправлены, также являются характерными признаками. Кроме того, запросы конфиденциальной информации, которую легитимные компании обычно не просят по электронной почте, вызывают подозрение.

Примеры фишинга: чего следует избегать

  1. Фишинговая атака PayPal: Это мошенничество включает письма, которые выглядят так, как будто они от PayPal, часто с убедительными логотипами и форматированием. Обычно письма утверждают, что существует проблема с аккаунтом получателя, и просят кликнуть по ссылке для проверки или обновления информации об аккаунте. Ссылка ведет на поддельный сайт PayPal, который предназначен для того, чтобы выглядеть аутентичным, где жертвы невольно вводят свои учетные данные, которые затем крадут мошенники.
  2. Мошенничество с IRS / налоговым возвратом: В этой фишинговой атаке людям приходят письма, которые, казалось бы, отправлены от IRS. Эти письма часто создают ощущение срочности, утверждая, что возникла проблема с налогами или налоговым возвратом получателя. Обычно они требуют личную и финансовую информацию под предлогом решения проблемы. Однако IRS не инициирует контакт с налогоплательщиками по электронной почте для запроса личной или финансовой информации.
  3. Мошенничество с Google Docs: Это мошенничество связано с письмами, которые приглашают получателей просмотреть документ на Google Docs. Письмо может выглядеть так, как будто оно от знакомого человека, что является частью обмана. Клик по ссылке в письме не ведет на реальную страницу Google Docs, а направляет на вредоносный веб-сайт, который может быть разработан для кражи учетных записей Google или установки вредоносного ПО на компьютер жертвы.
  4. Мошенничество с техподдержкой: Эти фишинговые письма могут попытаться убедить вас кликнуть на всплывающее окно, которое выглядит как сообщение об ошибке, например, от FTC.gov:

5. Фишинговые сообщения в социальных сетях: Мошенничество с фразой «Это вы на этом видео?» и ссылкой на видео — это распространенное мошенничество на платформах социальных сетей, таких как Facebook и Instagram. Если у вас включены уведомления, вы также можете получить это сообщение и на электронную почту. Оно создано, чтобы вызвать ваше любопытство и заставить кликнуть на ссылку в сообщении.

  • Удалите и сообщите о подозрительном сообщении в Facebook.": Сохраняйте спокойствие, удалите и сообщите о сообщении. Иногда они приходят от реальных контактов, чьи аккаунты были взломаны.

6. Фишинговые письма из банка: Эти сообщения выглядят как официальные извещения от ваших финансовых учреждений. Однако, вы с лёгкостью заметите мошенничество, если они ссылаются на несуществующие транзакции или требуют ваши личные данные. Не переходите по этим ссылкам и не заполняйте эти подставные формы. В случае сомнений свяжитесь с вашим банком для подтверждения описанной в письме проблемы.

7. Фишинговые письма от USPS или UPS, например, «посылка не может быть доставлена»: Эти письма выглядят так, как будто они отправлены службой доставки, например, USPS или UPS. Они просят предоставить личную информацию, утверждая, что «посылка не может быть доставлена». Избегайте перехода по каким-либо ссылкам и входа на подставные сайты для отправки ваших данных. Обращайте внимание на опечатки и другие подводные камни. Ознакомьтесь с некоторыми примерами фишинговых писем от UPS (источник: https://www.ups.com/assets/resources/webcontent/en_US/fraud_email_examples.pdf):

USPS поделилась видеоматериалами о том, как распознать фишинговое письмо от USPS здесь: https://www.uspis.gov/news/scam-article/fake-usps-emails

Общие темы фишинговых писем

Фишинговые письма, предназначенные для обманного внушения получателям раскрывать конфиденциальные данные, часто содержат общие темы:

  1. Срочность: Многие фишинговые письма создают ощущение срочности, заставляя вас действовать быстро. Это может быть утверждение, что ваш аккаунт будет закрыт, угроза судебного преследования или предложение ограниченного времени.
  2. Запросы на личную информацию: В таких письмах часто запрашивают личные данные, такие как пароли, номера социального страхования, информацию о банковских счетах или номера кредитных карт.
  3. Подозрительные ссылки или вложения: Фишинговые письма часто содержат ссылки или вложения, которые отправитель настойчиво предлагает вам кликнуть или открыть. Эти могут привести на вредоносные веб-сайты или загрузить вредоносное ПО на ваше устройство.
  4. Подделанные данные отправителя: Фишинговые письма могут выглядеть как от законных источников, таких как банки, государственные учреждения или известные компании. Они часто имитируют вид и стиль официальных коммуникаций.
  5. Грамматические и орфографические ошибки: Несмотря на то, что это происходит не всегда, многие фишинговые письма содержат заметные ошибки правописания и грамматики.
  6. Угрожающие или тревожные сообщения: Некоторые попытки фишинга используют запугивание, такие как угроза штрафов или обвинение в незаконной деятельности, чтобы вызвать реакцию.
  7. Подарки, кажущиеся слишком хорошими, чтобы быть правдой: Они могут обещать неожиданные выгоды, такие как выигрыш в лотерею либо получение наследства от дальнего родственника.
  8. Незапрошенные запросы: Фишинговые письма часто приходят без запроса и могут относиться к услуге или продукту, который вы никогда не использовали, или к аккаунту, который вы никогда не открывали.

Распознавание этих тем поможет вам распознать и избежать попадания в фишинговые ловушки.

Почему фишинговые письма опасны?

Опасности фишинговых писем значительны. Они могут привести к кража идентичности, финансовым потерям и заражению вредоносным ПО. Жертвы могут столкнуться с несанкционированными транзакциями, потерей контроля над своими личными аккаунтами и долгосрочным ущербом кредитной репутации. Личное влияние этих угроз включает стресс, потерю личной жизни и потенциальные юридические проблемы, если использована личность для незаконной деятельности.

Что произойдет, если вы откроете фишинговое письмо?

Открытие фишингового письма само по себе обычно недостаточно, чтобы заразить ваш компьютер вирусами или вредоносным ПО. Эти вредоносные элементы обычно активируются, когда вы загружаете вложение или нажимаете на ссылку в письме. Однако открытие письма может сообщить отправителю, что ваш адрес электронной почты активен, что потенциально может привести к большему количеству фишинговых попыток. Крайне важно оставаться на страже и избегать взаимодействия с любым подозрительным содержимым в таких письмах.

Сохраняйте спокойствие: Не паникуйте, но действуйте быстро.

  1. Отключитесь от сети: Отключите устройство от интернета, чтобы предотвратить дальнейший ущерб или кражу данных.
  2. Проверьте на вирусы и вредоносное ПО: Запустите бесплатную проверку на вирусы здесь.
  3. Измените все ваши пароли: Email, социальные сети, банковские приложения — любые учетные записи, которые приходят на ум. Если вам нужны советы по созданию надежного пароля — попробуйте наш генератор паролей.
  4. Следите за своим присутствием в darknet: вот отличный инструмент — сканирование цифрового следа.

Что делать, если вы ответили на фишинговое письмо?

Ответ на фишинговое письмо сопряжен с риском по нескольким очевидным причинам. Даже если вы знаете, что это поддельное письмо, ответ может привести к новым неприятностям. Большинство фишинговых атак осуществляется автоматически, и когда вы отвечаете, вы попадаете на радар мошенника. Помните, что эти киберпреступники часто участвуют в незаконной деятельности и могут быть опасными.

Во-первых, если вы ответите на фишинговое письмо, вы ненароком передаете мошеннику свою личную или корпоративную подпись email. Эта подпись обычно включает номера телефонов и другие детали, которые мошенник может использовать для создания более убедительных поддельных писем, чтобы обмануть вас и других.

Во-вторых, когда вы отвечаете, это сообщает мошеннику, что ваш email используется. Это делает вас более привлекательной целью для будущих мошенничеств. Ваш адрес электронной почты может даже быть продан другим киберпреступникам.

Наконец, технические детали вашего email могут выдать ваше местоположение. Это означает, что мошенники могут выяснить, где вы находитесь, что увеличивает риск.

Сообщить о фишинговом письме

Сообщение о попытках фишинга является важным шагом в защите себя и других от онлайн-мошенничества. Федеральная торговая комиссия, агентство правительства США по защите прав потребителей, предоставляет платформу для сообщения о фишинге. Это помогает в отслеживании и снижении таких мошеннических действий.

Как сообщить о факте фишинга:

  1. Если вы получили фишинговое письмо, вы можете переслать его в Антифишинговую рабочую группу на их адрес электронной почты, reportphishing@apwg.org.
  2. В случае фишинга через текстовые сообщения, пересылайте сообщение на номер 7726, что соответствует «SPAM» на большинстве телефонных клавиатур.
  3. Наконец, вы также можете сообщить о попытке фишинга непосредственно в FTC. Это можно сделать через их сайт ReportFraud.ftc.gov.

Каждое сообщение способствует борьбе с этими мошенническими действиями, помогая FTC и другим организациям отслеживать и останавливать мошенников.

Отправители фишинговых писем сталкиваются с юридическими последствиями в рамках различных законов о защите прав потребителей. Во многих странах фишинг считается уголовным преступлением, и виновные могут быть привлечены к ответственности за мошенничество, кражу идентичности и киберпреступления. Точные меры наказания зависят от юрисдикции, но могут включать в себя значительные штрафы и тюремное заключение.

Что такое фишинг?

Что такое китовая атака (китовый фишинг)?

Что такое смишинг?

Что такое spear phishing?

Часто задаваемые вопросы

Что произойдет, если вы откроете фишинговое письмо?

Если вы открыли фишинговое письмо, ваш компьютер не будет заражен, однако мошенник сможет получить доступ к некоторым данным, например, вашему местоположению, IP адресу, операционной системе, чтобы в будущем совершить более целенаправленную атаку на вас. Если вы кликните по ссылке в фишинговом письме, это может заразить ваш компьютер шпионскими программами, вирусами и другими угрозами. Цель фишингового письма - обмануть вас, чтобы вы выдали конфиденциальные данные. Оно часто выглядит как срочное сообщение от надежного источника, чтобы вы случайно раскрыли личную информацию, такую как данные для входа или номера кредитных карт, через ссылки или вложения в фишинге.