Анатомия фишинга через email: 5 вещей на которые следует обратить внимание прежде чем кликать

На данный момент, фишинг-атаки считаются главным виновником кражи данных.

91% всех кибератак начинаются с фишинга через email  *

Если бы десять лет назад вы спросили кого-либо, что такое фишинг, вам бы навряд ли удалось получить внятный ответ. С тех пор времена поменялись; фишинг-атаки являются ответственными за огромное число случаев кражи данных.

Хоть фишинг и стал чем-то общеизвестным, по-прежнему присутствует некая неясность вокруг самого явления, что вполне справедливо. Фишинг-атаки становятся все более изощренными и направленными, такими, что даже технически подкованные люди могут оказаться их жертвами. Так как же не стать жертвой самому? Пользуйтесь этим списком из пяти пунктов, который поможет проверить входящие письма на подлинность. Если сомневаетесь, не кликайте!

Отправитель

Это может быть первым признаком того, что email является поддельным. Вам знаком отправитель? Если нет, относитесь к письму с подозрением, и не открывайте никаких вложений, пока вы не выясните с отправителем напрямую, действительно ли он собирался вам его отправлять. Если вы уверены, что вам знаком отправитель, перепроверьте сам адрес email, от которого пришло письмо. Зачастую, фишинг-письма составляются так, чтобы выглядеть как будто они были оправлены кем-то, кто вам знаком. Но, в них всегда присутствует небольшое отличие в адресе отправителя, или имя отправителя подставлено таким образом, чтобы выдавать его за кого-то, кого вы знаете.

Тема

Обращайте особое внимание на заголовок с темой сообщения! В то время как тема: «Заберите свой выигрыш прямо сейчас!», — может быть очевидным признаком фишинга, наиболее действенные тематические заголовки, это те, которые не вызывают особого подозрения. «Требуется действие с учетной записью», «Обновление статуса доставки», или «Подтверждение метода оплаты» — могут быть уловками, чтобы усыпить бдительность получателя письма с помощью визуально привычных уведомлений.

Помните: если настоящее уведомление является чем-то действительно важным, напр., от банка, работодателя, врача, продавца — они найдут альтернативный метод связаться с вами, если вы не ответите на email. Если возникли сомнения, позвоните им и спросите, присылали ли они письмо, но только не звоните на номера, указанные в письме, информацию о котором вы хотите уточнить.

Темы писем по частоте кликов *

Вам была отправлена посылка (18%)

Номер ТТН  (16%)

Требуется немедленная смена пароля (15%)

Подозрительная активность вашего аккаунта (9%)

Содержание

Содержание письма может вмещать целый набор новых признаков фишинга, в том числе слова с ошибками, или нестыковки в контексте. Например, вам было предложено удостовериться в правильности введения логина к онлайн-банкингу, в котором у вас даже нет аккаунта? Вы получили email от знакомого контакта, но внутри не было ничего кроме короткой ссылки? Содержание письма основывается на недавних беседах или событиях? Аналогично, если отправитель вам знаком, есть ли повод у него отправлять вам email?

Хакеры также используют в свою пользу актуальные или популярные события. Например, праздничные распродажи, налоговый отчетный период, оказание чрезвычайной помощи после природных катастроф — все это используется для того, чтобы подложить не вызывающее подозрений фишинг-письмо в папку «Входящие» тысячам потенциальных жертв. Как же вам узнать, настоящий ли email или нет? Обратите внимание на следующие признаки!

Вложения

Золотое правило — НЕ открывайте вложения, если что-то в письме вам показалось подозрительным. Вложения могут содержать вредоносное ПО, которое может инфицировать вашу систему.

7.3% удавшихся фишинг-атак использовали ссылки или вложения**

Ссылки

Также, как и с вложениями, НЕ кликайте на ссылки, если что-либо в письме вызвало ваше подозрение. Это является стандартной хакерской тактикой фишинга — заманить пользователя на вредоносный сайт и ухищрениями заставить его ввести данные учетной записи или личную информацию, что в дальнейшем позволит злоумышленнику получит контроль над вашими аккаунтами.

Даже если вы перешли по ссылке, убедитесь в том, что адрес URL является настоящим. Вы сейчас на google.com или на go0gle.com? Отличия могут быть незначительными, но в них то и вся суть! Однако, имейте ввиду, что вредоносный сайт не всегда можно определить по адресу URL, поэтому, не всегда есть возможность найти отличия. Если это именно тот случай, большинство браузеров имеют встроенную защиту от фишинга, чтобы предупредить вас в случае, если что-то пойдет не так.

15% пользователей, которые стали жертвами фишинга впервые, признаются, что попадались на обман и второй раз.**

Следуя этим пяти контрольным точкам каждого email, вы будете готовы вычислить письмо, отправленное с целью фишинга. Тем не менее, некоторые фишинг-атаки настольно продвинутые, что даже самые опытные пользователи могут на них попасться. Хорошая новость заключается в том, что есть технологические решения, такие как двухфакторная аутентификация, которая отлично помогает, а также, мы рекомендуем применять 2ФА в связке с ключами безопасности YubiKey.

 

Перевод с англ., ист. Yubico блог — оригинал, автор Jesper Johanson, в соавторстве с Ashton Tupper

*   KnowBe4 4-й квартал 2017 Темы фишинг-писем по частоте кликов

** Отчет Verizon по хищению данных , 2017