Санкт-Петербургская
региональная общественная организация
социальной, психологической и правовой помощи
“ЦЕНТР ЗАЩИТЫ И РАЗВИТИЯ ЛИЧНОСТИ”


В современном цифровом мире, где онлайн-коммуникации стали неотъемлемой частью нашей жизни, безопасность электронной почты приобретает особую важность. Старшее поколение ещё, наверняка, помнит, как хулиганы ломали и поджигали почтовые ящики. Теперь тоже самое происходит в виртуальной реальности.

Каждая известная компания тратит средства на укрепление своего имиджа и доверия клиентов и покупателей. У людей формируется уверенность, что известная компания не может обманывать своих потребителей или использовать данные пользователей в мошеннических целях.

Именно этим пользуются фишеры, скамеры и другие киберпреступники. Они выдают себя за представителей известной компании, то есть, говоря научным языком (вспоминаем уроки биологии), МИМИКРИРУЮТ, и пытаются получить необходимые им конфиденциальные данные, деньги, заразить устройства пользователей вредоносным ПО и т.д.

📭 «ПОЧТОВАЯ МИМИКРИЯ» — метод социальной инженерии, при котором киберпреступники используют поддельные электронные письма «от известных компаний», чтобы обманом заставить жертв раскрыть конфиденциальную информацию, расстаться с деньгами или незаметно для самого пользователя установить на его компьютер различные вредоносные программы — стиллеры, программы-шпионы, банковские трояны и т.д.

✉ Например, киберпреступники могут отправить вам электронное письмо, в котором от имени авторитетного источника (сотрудника банка или службы безопасности) запросят конфиденциальную информацию (номер кредитной карты, логин и пароль, данные о банковских транзакциях и т.д.) Жертва, доверяя отправителю письма и не ожидая подвоха, может добровольно предоставить эту информацию, что позволит киберпреступникам получить доступ к аккаунтам, перепискам, документам, или провернуть другую, более серьезную кибератаку.

⚠ ЧТО ДЕЛАТЬ? ⚠ Чтобы не попасться на техно-мимикрию, нужно соблюдать следующие рекомендации:

1. Сравнить домены из ссылок отправителя письма с официальными доменами компании, от имени которой вам пришло письмо. Для понимания старшего поколения, о чём идёт речь: вспомните разницу между кроссовками фирмы «ADIDAS» и «ABIBAS» в 90-ые годы. Так и здесь – если на сайте, предположим, банка ВТБ в разделе «Контакты» используется почтовый домен ….@vtb.ru, то «похожие» ….@vtb1.ru….@vtb-info.ru….@k.vtb.ru и любые иные варианты, отличающиеся от указанного на официальном сайте – мошеннические.

2. Обратить внимание на оформление письма, качество вёрстки, грамматические ошибки, использование терминов. Подходит ли данный стиль компании или выбивается из него?

3. Прочитать содержимое письма. Оценить объективно и подумать – могли ли вам на самом деле написать письмо напрямую из международной компании? Могли ли именно вас выбрать для того, чтобы «раскрыть тайну» и попросить о помощи в «получении наследства дядюшки из Африки»? Если вас торопят, сообщают, что «если не сейчас, то никогда», заставляют быстро принять решение — это явная причина усомниться в реальности и безопасности для вас данного сообщения.

Сделать репост «ВКонтакте» и предупредить


<< СТОП – мошенник