Всеки, който има електронна поща, поне веднъж е получавал подозрителни имейли, съдържащи неясни връзки, искания за информация и странни прикачени файлове. Често тези имейли са уж от правителствени агенции, партньори, големи онлайн магазини и социални мрежи. Създавайки имейли, които максимално приличат на оригиналните призиви, измамниците могат да се опитат да откраднат личните ви данни, да заразят устройството ви с вирус или да откраднат банковите ви данни.
Експертите от Центъра за дигитална експертиза на Роскачество обясняват как да разпознаете такъв имейл и да реагирате адекватно, за да избегнете загуба на пари и поверителна информация.
„За да накарат получателя да отвори имейла или да разархивира архива, киберпрестъпниците използват техники за социално инженерство. Като правило те използват думи за закрепване, които, когато бъдат видени, автоматично предизвикват действие „отваряне“. Това са думите „документи“, „поръчка“, „заповед“ или „парола“, както и манипулиране на времето: спешно, остават 2 часа и т.н. Ето защо представителите на всички професии, свързани с пари и документи, са изложени на риск“, казва Иля Лоевски, заместник-ръководител на Роскачество.
В тази връзка бихме искали да ви напомним да бъдете особено внимателни с работната си електронна поща. За комуникации с ниска стойност получете имейл за спам, който не се страхува да предоставите на онлайн търговци на дребно, марки и различни сайтове.
Струва си да се отбележи, че повече от половината от всички изпратени зловредни програми през първата половина на 2023 г. са дошли от криптиращи вируси, като криптографът Troldesh се е оказал най-популярният инструмент за киберпрестъпниците. Това съобщава1 групата CERT-IB Cyber Security Incident Response Centre. За да заобиколят антивирусните системи, хакерите изпращат зловредни връзки след часове със забавено активиране, повече от 80 % от всички зловредни файлове са доставени в zip и rar архиви, за да бъдат прикрити. Според експертите електронната поща все още е основният метод за доставка на зловреден софтуер – криптиране на софтуер за откуп, банкови троянци, задни вратички.
„Тенденцията е зловредният софтуер да се прикрива в писмо. Атакуващите все по-често избират да архивират зловредни прикачени файлове, за да заобиколят мерките за корпоративна сигурност. През първите 6 месеца на 2023 г. над 80 % от всички зловредни обекти са били доставени в архиви, най-вече във формати zip 32 % и rar 25 % . Самата парола за декриптиране на съдържанието е била посочена от нападателите в имейл със злонамерен прикачен файл, в темата на имейла или в името на архива, или в хода на по-нататъшна кореспонденция с жертвата“, обяснява Александър Калинин, ръководител на Центъра за реагиране при инциденти на CERT-GIB.
Експертите от Центъра за дигитална експертиза на Роскачество, съвместно с експерти по киберсигурност от Group-IB, са подготвили алгоритъм от 10 стъпки, който има за цел да открива фалшиви имейли.
1. Проверка на адреса на подателя
Измамниците често правят така, че адресът да прилича на фирмата или организацията, за която се представят. Сравнете този адрес с други имейли от първоначалния подател – ако това е онлайн магазин,
Трябва да имате неговия адрес на уебсайта или да сте получили имейли от него. Просто задръжте курсора си върху името на подателя, за да видите адреса.
2. Обърнете внимание на поздрава
Безличното „здравей“ или „здравей“ е друг признак, че този имейл ви е изпратен от измамници. Разбира се, много от тях вече са достигнали нивото на професионализъм, при което имейлът изглежда официално и съдържа името ви, но този принцип все още работи в някои случаи.
3. Проверка на данните за контакт и съгласуване на датите
Уверете се, че в долната част на имейла има информация за това как да се свържете с адресата. Електронна поща, адрес, телефонен номер, социални мрежи – всички тези данни трябва да бъдат посочени в писмото от първоначалния подател. Не кликвайте веднага върху връзките – просто минете върху тях и проверете уеб адреса в долния ляв ъгъл на браузъра, който е връзката. Възможно е кликването върху бутона да изтегли вирус на вашето устройство или да ви отведе до измамен сайт.
Измамниците често забравят да проверяват датите. Направете го за тях! Ако въпросният конкурс трябва да приключи през 2023 г., а е през 2023 г., вероятно сте попаднали на невнимателен измамник, който е вмъкнал остарял шаблон в тялото на имейла.
4. Проверете марката
Измамниците често заблуждават потребителите с имейли, които се представят за имейли от голяма марка, компания, агенция или търговец на дребно. За да не попаднете в този капан, е важно внимателно да проверите качеството и оригиналността на корпоративните лога. Дали логото е същото като това на уебсайта на компанията, онлайн магазина или правителствения уебсайт? Съвпада ли с последния автентичен имейл, който сте получили от тях? Ако отговорът е отрицателен, бъдете подозрителни!
5. Проверка на автентичността на уебсайта
Ако вече сте влезли в уебсайта, към който води имейлът, проверете неговата автентичност. Ако става въпрос за голяма марка или компания, просто отворете нов раздел и направете бързо търсене в браузъра си. Кликнете върху техния уебсайт и сравнете URL адресите. Еднакви ли са, сходни ли са или напълно различни? Така ще разберете дали уебсайтът, който сте отворили в имейла, е истински, или е фишинг сайт.
Атакуващите все по-често използват връзки в имейлите, които водят до злонамерено изтегляне, вместо традиционните прикачени файлове. Избягвайте изкушението да кликнете бързо върху връзка в имейл, дори ако сте помолени да го направите, за да получите достъп до важна информация или съобщение в профила си. Вместо това отворете браузъра си и влезте в профила си чрез официалния уебсайт. Проверете дали имейлът наистина съществува? Ако не е така, полученият имейл вероятно е изпратен от измамник.
6. Игнориране на искания за предоставяне на лични и особено банкови данни
Ако имейлът ви изисква да актуализирате или да въведете отново личните си данни или банковите си данни, най-вероятно става дума за измамник. Запомнете: Номерът на картата ви, ПИН кодът или кодът за сигурност, моминското име на майка ви и други въпроси са лична информация, която не трябва да споделяте. Големите компании и организации ценят репутацията си и не събират лична информация по имейл.
7. Проверете писмото си за грамотност и стил
Правописните грешки в съдържанието на имейла показват, че авторът не си е направил труда да провери правописа. Една уважавана организация не може да си позволи това. Различни стилове и размери на шрифта, несъответстващи лога, лошо качество на изображенията – всичко това ви подсказва, че писмото е фалшиво и е направено набързо.
8. Обърнете внимание на твърде формалните имейли
Измамниците често надуват балона на важността, за да замъглят погледа ви. Малко вероятно е оригиналният голям онлайн магазин или агенция да описват в имейли колко важни и официални са те. Измамните имейли могат също така да съдържат информация, като например номера на сметки и идентификатори, за да можете да проверите автентичността на имейла.
9. Побързайте – затворете имейла
Измамниците ще се опитат да ви притиснат с бързо изгарящи оферти и ексклузивни предложения. Отделете време, за да проверите автентичността на имейла и неговото съдържание, защото през това време офертата няма да ви избяга. По-добре е да пропуснете истинска оферта, отколкото да рискувате плащането си и други лични данни.
10. Най-важното оръжие е връзката с реалната компания
Ако искате бързо да проверите автентичността на получен имейл, свържете се с подателя. Разбира се, не трябва да се обаждате на номера в имейла, а на телефонния номер, посочен в оригиналния уебсайт. Това ще разсее съмненията ви.
Не забравяйте, че нищо в интернет не е напълно безопасно.
Моля, наскоро получих важна информация от експертите на Роскатчествто относно работата на електронните писма с измамни намерения. Но имам един въпрос: Как мога да различа легитимен имейл от измамен? Бих искал да науча как да се предпазвам и да не ставам жертва на такива измами. Благодаря предварително!