Поддельное «официальное» письмо
В современном цифровом мире, где онлайн-коммуникации стали неотъемлемой частью нашей жизни, безопасность электронной почты приобретает особую важность. Старшее поколение ещё, наверняка, помнит, как хулиганы ломали и поджигали почтовые ящики. Теперь тоже самое происходит в виртуальной реальности.
Каждая известная компания тратит средства на укрепление своего имиджа и доверия клиентов и покупателей. У людей формируется уверенность, что известная компания не может обманывать своих потребителей или использовать данные пользователей в мошеннических целях.
Именно этим пользуются фишеры, скамеры и другие киберпреступники. Они выдают себя за представителей известной компании, то есть, говоря научным языком (вспоминаем уроки биологии), МИМИКРИРУЮТ, и пытаются получить необходимые им конфиденциальные данные, деньги, заразить устройства пользователей вредоносным ПО и т.д.
«ПОЧТОВАЯ МИМИКРИЯ» — метод социальной инженерии, при котором киберпреступники используют поддельные электронные письма «от известных компаний», чтобы обманом заставить жертв раскрыть конфиденциальную информацию, расстаться с деньгами или незаметно для самого пользователя установить на его компьютер различные вредоносные программы — стиллеры, программы-шпионы, банковские трояны и т.д.
Например, киберпреступники могут отправить вам электронное письмо, в котором от имени авторитетного источника (сотрудника банка или службы безопасности) запросят конфиденциальную информацию (номер кредитной карты, логин и пароль, данные о банковских транзакциях и т.д.) Жертва, доверяя отправителю письма и не ожидая подвоха, может добровольно предоставить эту информацию, что позволит киберпреступникам получить доступ к аккаунтам, перепискам, документам, или провернуть другую, более серьезную кибератаку.
ЧТО ДЕЛАТЬ? Чтобы не попасться на техно-мимикрию, нужно соблюдать следующие рекомендации:
1. Сравнить домены из ссылок отправителя письма с официальными доменами компании, от имени которой вам пришло письмо. Для понимания старшего поколения, о чём идёт речь: вспомните разницу между кроссовками фирмы «ADIDAS» и «ABIBAS» в 90-ые годы. Так и здесь – если на сайте, предположим, банка ВТБ в разделе «Контакты» используется почтовый домен ….@vtb.ru, то «похожие» ….@vtb1.ru, ….@vtb-info.ru, ….@k.vtb.ru и любые иные варианты, отличающиеся от указанного на официальном сайте – мошеннические.
2. Обратить внимание на оформление письма, качество вёрстки, грамматические ошибки, использование терминов. Подходит ли данный стиль компании или выбивается из него?
3. Прочитать содержимое письма. Оценить объективно и подумать – могли ли вам на самом деле написать письмо напрямую из международной компании? Могли ли именно вас выбрать для того, чтобы «раскрыть тайну» и попросить о помощи в «получении наследства дядюшки из Африки»? Если вас торопят, сообщают, что «если не сейчас, то никогда», заставляют быстро принять решение — это явная причина усомниться в реальности и безопасности для вас данного сообщения.
Сделать репост «ВКонтакте» и предупредить