Вспомните недавнее прошлое, когда люди писали друг другу бумажные письма. Сейчас классический эпистолярный жанр уходит в прошлое, вытесняемый электронной перепиской, которая действительно удобна и во многом облегчает жизнь. Хотя случается и так, что электронные письма эту самую жизнь как раз усложняют. Речь идёт о так называемых фишинговых письмах.
Человек, хотя бы немного владеющий английским языком, поймёт, что слово «фишинг» образовано от глагола fishing — рыбачить, выуживать. Это вполне объяснимо с точки зрения этимологии, поскольку под фишингом понимается род кибератаки, направленной на получение доступа к личной информации пользователя, при которой злоумышленник придумывает для жертвы наименее подозрительную и наиболее заманчивую «наживку». Таким образом преступники могут получить, к примеру, доступ к логину и паролю от электронной почты или данным банковской карты, запустить в систему вредоносное компьютерное обеспечение. Такая «рыбалка» не подразумевает никакого взлома. Главное — найти психологический ключ к сознанию человека.
Кибератака может быть направлена как на отдельно взятого человека, так и на целую организацию или компанию. В последнем случае невнимательный сотрудник, открывший подозрительную ссылку в письме, может стать виновником многоходовой атаки на ИТ-структуру организации.
В тот погожий весенний денёк сотрудник одной из солидных организаций как обычно приступил к обязательному рабочему этапу. Как говорится, утро начинается с кофе и просмотра электронной рабочей почты. Одно из писем насторожило было гражданина Г. На экране монитора он прочёл текст следующего содержания: «Уважаемый Г.! В период с 1 марта по 3 апреля Управлением информационных технологий производится ревизия почтовых ящиков сотрудников Вашей организации. Все неиспользуемые почты будут отключены. Если Вы получили это письмо и планируете использовать данный почтовый ящик в будущем, просьба оперативно войти в Личный кабинет по следующей ссылке».
Сотрудник был доволен работой в компании, поэтому перспектива отключения рабочей почты его явно не устраивала. Немного помешкав, он перешёл по указанной в письме ссылке, ввёл учётные данные в предложенной на странице форме и спокойно пошёл пить кофе.
Гражданин Г. уже успел позабыть об этом пустяковом случае. Однажды, как обычно придя в офис в начале рабочего дня, молодой человек застал своих коллег встревоженными и чем-то озабоченными. Оказалось, что в адрес их компании была совершена кибератака, в результате которой вредоносным программным обеспечением были зашифрованы важные данные организации. За восстановление информации хакеры потребовали сумму, которой хватило бы на годовую зарплату всех работников компании. Сотрудники ИТ-отдела без труда вычислили, откуда ветер дует, и гражданину Г. пришлось признаться в том, что именно он стал невольным виновником неприятной ситуации, совершив опрометчивый поступок и открыв подозрительную ссылку в электронной почте. Сразу уточним, что в данном случае ситуация разрешилась благополучно — мошенникам не повезло, поскольку украденные данные удалось восстановить и внести в базу данных организации. Молодому же сотруднику это послужило хорошим уроком. Его даже не уволили, а всего лишь разъяснили правила так называемой кибергигиены.
Итак, в подобных ситуациях важно вовремя понять, что ссылка ведёт на поддельную форму авторизации в почтовую систему, то есть является фишинговой. Страница мошенников внешне почти неотличима от настоящей формы учёта данных, но, введя логин и пароль, человек добровольно передаёт данные злоумышленникам. При этом мошенникам не составляет труда найти в открытых источниках информацию о структуре той или иной организации, определить ключевых должностных лиц и домен почтовой системы. Это и позволяет им сделать фишинговую рассылку.
Как же понять, что на вас открыта «рыбалка»? Следует помнить, что этот вид интернет-мошенничества, как правило, основан на психологической манипуляции. Его цель — вывести человека на такие эмоции, как интерес, страх, жадность, злость, желание помочь. Это позволяет ослабить концентрацию внимания человека, усыпить его бдительность.
Итак, если вы получили письмо, в котором от вас требуют какого-либо взаимодействия, в том числе незамедлительного, или же такое письмо вызывает у вас любопытство, чувство страха или побуждает к действиям, например, «открой», «прочитай», «ознакомься», то задумайтесь и задайте себе следующие вопросы: «Ожидаю ли я это письмо?», «Есть ли смысл в том, что от меня требуют?», «Знаю ли я автора этого письма?», «Уверен ли я в безопасности полученного электронного письма?»
Если ответ хотя бы на один из этих вопросов для вас будет отрицательным, проанализируйте содержимое письма и, при необходимости, свяжитесь для консультации с администратором безопасности.
Имейте в виду, что особого внимания требуют письма, которые содержат ссылку для перехода на сторонний ресурс, поскольку он может оказаться фишинговым. При этом ещё большего внимания заслуживают письма, содержащие «короткие ссылки», так как невозможно определить, куда они ведут. Насторожить должно и наличие вложения, поскольку этот файл может содержать вредоносный код для заражения вашего компьютера. Отнеситесь с осторожностью к письмам, составленным на иностранном языке, имеющим большое количество получателей, содержащим орфографические ошибки, связанным с финансовой, банковской сферой или геополитической обстановкой.
В любом из перечисленных случаев в вашей голове должен включиться анализ полученного письма. Для начала необходимо проверить адрес отправителя. Помните, что домен адреса электронной почты, с которой пришло письмо, должен совпадать с доменом, указанным на официальном сайте организации, от имени которой якобы направлено письмо, а логин такой почты, в свою очередь, должен совпадать с принятой логикой их построения в той или иной организации. Проверяйте адрес отправителя даже в случае совпадения имени с уже известным контактом.
Следует проверить полное имя отправителя, для этого наведите курсор мышки на указанное в письме его имя и затем проанализируйте высветившийся адрес электронной почты в соответствии с информацией из официальных источников.
Если в письме есть ссылки, помните, что, даже если письмо получено от другого пользователя вашей почтовой системы, сам факт направления вам по электронной почте ссылок, ведущих на сторонний ресурс, является подозрительным.
Обратите внимание на название сайта, на который вам предлагают перейти. В нём может быть изменён порядок букв или, например, некоторые буквы могут быть заменены на цифры (например: www.s0branie.ru). Кроме того, для введения в заблуждение злоумышленником могут быть использованы специализированные сервисы сокращения ссылок (например: bit.ly, tinyurl.com).
Наведите курсор мышки на ссылку, не нажимая на неё, при этом ссылка появится или рядом с курсором, или в левой нижней части окна. Затем проверьте, чтобы URL, указанный в электронном сообщении, и URL, отображаемый при наведении курсора на ссылку, совпадали. Кроме того, полученную ссылку можно вбить вручную (не копируя её) в строке поисковой системы. Такой метод позволит заметить возможные «ошибки» в полученной ссылке.
Проверьте наличие вложений. Если отправитель, электронное письмо и причина, по которой вас просят открыть вложение, вызывают даже самое незначительное подозрение, ни при каких обстоятельствах не открывайте его. Обращайте внимание на возможные опечатки, орфографические ошибки, большое количество прописных букв, совпадение названий организации, имени отправителя и содержимого в тексте электронного письма.
Если полученное письмо вызывает сомнения, по возможности свяжитесь с отправителем или со справочной организации, от которой пришло это электронное письмо, по другому каналу связи. При этом контактные данные нужно брать из авторитетных источников, например, на официальном сайте организации, а не из направленного вам письма.
Если вы провели анализ и убедились в том, что письмо на самом деле фишинговое, ни в коем случае не переходите по ссылке, особенно если она длинная или, наоборот, создана при помощи сервисов их сокращения. Не следует нажимать на ссылки, если они заменены на слова. Не стоит копировать адрес ссылки, а также открывать и скачивать вложения, особенно если в них содержатся документы с макросами, архивы с паролями, а также файлы с расширениями RTF, LNK, CHM, VHD. Опасайтесь подгружать картинки от незнакомых людей, запускать макросы в офисных приложениях, пересылать письма коллегам. Немедленно проинформируйте администратора безопасности, направив ему полученное письмо как вложение. И последнее — удалите фишинговое письмо и сделайте «рыбалку» мошенников неудачной.
Все материалы рубрики «Жизнь и кошелёк»
Екатерина Скороход
По материалам прокуратуры
Ингодинского района г. Читы
Фото автора
«Читинское обозрение»
№22 (1818) // 29.05.2024 г.
0 комментариев