Подробнее об этом расска­зывает помощник прокурора Промышленного района Самары Тамаз Татаров.

Фишинг (англ. phishing) — вид интернет-мошен­ни­чества, целью которого является получение иденти­фи­ка­ци­онных данных пользо­ва­телей (логин, пароль, номер кредитной карты и другой конфи­ден­ци­альной инфор­мации), а также запуск вредо­носного программного обеспе­чения на компьютере пользователя.

Такой вид интернет-мошен­ни­чества, как правило, основан на психо­ло­ги­ческой манипу­ляции и его цель — вывести человека на такие эмоции, как интерес, страх, жадность, злость, желание помочь. Это позволяет ослабить концен­трацию человека, усыпить его бдительность.

Применение различных психо­ло­ги­ческих приемов делает такой вид интернет-мошен­ни­чества чрезвы­чайно эффективным.

Что делать, если вы получили такое письмо?

Если вы получили письмо, в котором от вас требуют какого-либо взаимо­дей­ствия, в том числе незамед­ли­тельного, или же такое письмо вызывает у вас любопытство, чувство страха или побуждает к действиям, например, «открой», «прочитай», «ознакомься», то задумайтесь и задайте себе следующие вопросы:

- ожидаю ли я это письмо?

- есть ли смысл в том, что от меня требуют?

- знаю ли я автора этого письма?

- уверен ли я в безопас­ности полученного электронного письма?

Если ответ хотя бы на один из озвученных выше вопросов «нет», внима­тельно проана­ли­зи­руйте содер­жимое письма.

Имейте в виду, что особого внимания требуют письма, которые содержат ссылку для перехода на сторонний ресурс (возможно, ссылка ведет на фишин­говый поддельный ресурс). При этом еще большего внимания заслу­живают письма, содер­жащие «короткие ссылки», так как невоз­можно определить, куда ведет такая ссылка.

Стоит насто­ро­житься, если письма содержат вложение (возможно, файл содержит вредо­носный код для заражения вашего компьютера). если они составлены на иностранном языке, если они имеют большое количество получа­телей, если она написаны с орфогра­фи­че­скими ошибками; если они связаны с финан­совой, банковской сферой или геопо­ли­ти­ческой обстановкой.

Как проана­ли­зи­ровать электронное письмо?

1. Проверьте адрес отпра­вителя (домен адреса электронной почты, с которой пришло письмо, должен совпадать с доменом, указанным на офици­альном сайте органи­зации, от имени которой якобы направлено письмо, а логин такой почты, в свою очередь, должен совпадать с принятой логикой их построения в той или иной органи­зации). Проверяйте адрес отпра­вителя, даже в случае совпа­дения имени с уже известным контактом; 

2. Проверьте полное имя отпра­вителя (для проверки полного имени отпра­вителя, наведите курсор мышки на указанное в письме имя отпра­вителя) и затем проана­ли­зи­руйте высве­тив­шийся адрес электронной почты в соответ­ствии с инфор­мацией из офици­альных источ­ников (см. пункт выше);

3. Проверьте, при наличии, ссылки, даже если письмо получено от другого пользо­вателя вашей почтовой системы, и помните о том, что сам факт направ­ления вам по электронной почте ссылок, ведущих на сторонний ресурс, является подозрительным: 

- обратите внимание на название сайта, на который Вам предлагают перейти. В нем может быть изменен порядок букв или, например, некоторые буквы могут быть заменены на цифры (например, www.s0branie.ru). Кроме того, для введения в заблуж­дение злоумыш­лен­ником могут быть исполь­зованы специ­а­ли­зи­ро­ванные сервисы сокра­щения ссылок (например, bit.ly, tinyurl.com);

- наведите курсор мышки на ссылку (не нажимая на нее, ссылка появится или рядом с курсором или в левой нижней части окна) и проверьте, чтобы URL, указанный в электронном сообщении, и URL, отобра­жаемый при наведении курсора на ссылку, совпадали;

- также вы можете вручную (не копируя ее) вбить полученную ссылку в строке поисковой системы (yandex, mail.ru и др.). Такой метод позволит Вам заметить возможные «ошибки» в полученной ссылке; 

4. Проверьте наличие вложений. Если отпра­витель, электронное письмо и причина, по которой вас просят открыть вложение, вызывает даже самое незна­чи­тельное подозрение, ни при каких обсто­я­тель­ствах не откры­вайте его.

Обращайте внимание на возможные опечатки, орфогра­фи­ческие ошибки, большое количество прописных букв, совпа­дение названий органи­зации, имени отпра­вителя и содер­жимого в тексте электронного письма;

Если полученное письмо вызывает сомнения, по возмож­ности, свяжитесь с отпра­ви­телем или со справочной органи­зации, от которой пришло такое электронное письмо, по другому каналу связи. При этом контактные данные нужно брать из автори­тетных источ­ников, а не из направ­ленного вам письма.

Что делать, если вы обнаружили фишин­говое письмо?

- Не переходите по ссылке, особенно, если они длинные или, наоборот, созданы при помощи сервисов сокра­щения ссылок; 

- Не нажимайте на ссылки, если они заменены на слова; 

- Не копируйте адрес ссылки; 

- Не откры­вайте и не скачи­вайте вложения, особенно, если в них содер­жатся документы с макросами, архивы с паролями, а также файлы с расши­ре­ниями RTF, LNK, CHM, VHD; 

- Не подгру­жайте картинки от незна­комых людей; 

- Не запус­кайте макросы в офисных прило­жениях (макрос — это набор команд и инструкций, группи­руемых вместе в виде единой команды для автома­ти­че­ского выпол­нения задачи.);

5. Не пересы­лайте письма коллегам, родным, близким и иным лицам;

6. Удалите фишин­говое письмо.

Image by Freepik

Поделиться: