Фишинг — это форма мошенничества, при которой злоумышленник маскируется под уважаемую организацию или лицо в электронной почте или других формах связи. Злоумышленники обычно используют фишинговые письма для распространения вредоносных ссылок или вложений, которые могут выполнять различные функции. Некоторые из них извлекают учетные данные для входа в систему или информацию об учетной записи у жертв. Подробнее о фишинге читать тут https://begeton.com/blog/.
Фишинг популярен среди киберпреступников, так как гораздо проще обманом заставить кого-то перейти по вредоносной ссылке в кажущемся законным фишинговом письме, чем пробить защиту компьютера. Чтобы узнать больше о фишинге, важно научиться его обнаруживать и предотвращать.
Как работает фишинг?
Фишинговые атаки обычно опираются на методы социальных сетей, применяемые к электронной почте или другим электронным методам коммуникации. Некоторые методы включают прямые сообщения, отправленные через социальные сети, и текстовые сообщения SMS.
Фишеры могут использовать общедоступные источники информации для сбора справочной информации о личной и трудовой истории, интересах и деятельности жертвы. Обычно через социальные сети, такие как Facebook и Twitter. Эти источники обычно используются для раскрытия такой информации, как имена, должности и адреса электронной почты потенциальных жертв. Затем эта информация может быть использована для создания правдоподобного электронного письма.
Как распознать фишинговое письмо
Успешные фишинговые сообщения трудно отличить от реальных. Однако есть несколько подсказок, которые могут указывать на то, что сообщение является попыткой фишинга. К ним относятся:
В сообщении используются поддомены, URL-адреса с ошибками орфографии или другие подозрительные URL-адреса.
Получатель использует Gmail или другой общедоступный адрес электронной почты, а не корпоративный адрес электронной почты.
Послание написано для того, чтобы вызвать страх или чувство срочности.
Сообщение включает в себя запрос на проверку личной информации, такой как финансовые данные или пароль.
Сообщение написано плохо, с орфографическими и грамматическими ошибками.
