Мошенничество с электронной почтой существует уже много лет, а фишинг является одним из видов мошенничества с электронной почтой. Только за период с 2010 по 2014 год число случаев фишинга возросло более чем на 160% , что обошлось предприятиям во всем мире в миллиарды долларов и затронуло более половины пользователей Интернета. Узнайте, как обнаружить мошеннические электронные письма и фишинг-мошенничество и защитить себя.
Что такое мошенничество с электронной почтой?
Мошенничество с электронной почтой — это любое мошенничество, использующее электронную почту в качестве основного вектора. Самым распространенным мошенничеством с электронной почтой является фишинговая афера, за которой следует фальсификация.
Как работают мошеннические письма?
Эти мошенники сначала попадают в ваш почтовый ящик и, похоже, поступают из законного источника. Они часто приходят в форме сообщений о какой-то замечательной возможности, которой вы должны немедленно воспользоваться, или о какой-то чрезвычайной ситуации или проблеме, которую вам необходимо решить и решить.
Почти всегда возникает чувство срочности, которое призвано мотивировать вас действовать немедленно, не задумываясь. Мошенники знают, что чем больше времени вы потратите, прежде чем предпринимать какие-либо действия, тем больше вы будете думать и тем легче вам будет обнаружить несоответствия в электронном письме и получить подозрения.
Идея состоит в том, чтобы заставить вас действовать в срочном порядке и обычно включает в себя нажатие на какую-то ссылку, которая приведет вас на веб-сайт мошенника , где вас попросят войти в свою учетную запись или выполнить другое действие, предназначенное для личные данные.
Иногда, просто нажав на ссылку, загружается вредоносная программа на ваш компьютер, где она может нанести ущерб. То же самое происходит, если электронное письмо содержит какое-либо вложение, которое обычно представляет собой вредоносное ПО, которое вы невольно загружаете на свой компьютер при открытии вложения.
Независимо от того, как только вы предоставите свою личную информацию, такую как номер телефона, номер социального страхования, номер банковского счета или пин-код, она будет использоваться мошенником в мошеннических целях.
Как мошенники электронной почты находят жертв?
Мошенники по электронной почте обычно покупают адреса электронной почты оптом в темной сети. Всякий раз, когда вы слышите о крупном нарушении данных, затрагивающем крупные компании, вероятно, скомпрометированные электронные письма будут продаваться на черном рынке.
В других случаях мошенники находят вашу электронную почту методом проб и ошибок, где они пробуют много разных возможных имен. Какой бы метод ни использовался, вы почти гарантированно получите хотя бы одно электронное письмо от мошенника за всю жизнь. Более половины Интернета каждый день получает как минимум одно фишинговое письмо.
Как избежать участия в мошенничестве по электронной почте?
Ваша самая большая защита состоит в том, чтобы развить способность определять эти электронные письма . Вот несколько полезных вещей, которые стоит посмотреть, и которые подскажут, имеете ли вы дело с мошенническим письмом.
Домен публичный
Если вы не имеете дело с отдельным работником, большинство официальных писем от организаций заканчиваются доменом компании. Google, например, использует «@ google.com», в то время как большинство университетов будут использовать «@ university.edu», где «университет» — это часто название или сокращение университета.
Если адрес электронной почты заканчивается в публичном домене, вы, скорее всего, имеете дело с мошенником.
Поддельное отображаемое имя
Перед открытием электронного письма отображаемое имя и поле «От:» могут содержать имя Google. Однако, если вы посмотрите на адрес электронной почты, вы обнаружите, что письмо не имеет ничего общего с Google.
Подделать отображаемое имя довольно легко по электронной почте, мошенники выбирают, какое отображаемое имя показывать, даже если адрес электронной почты полностью поддельный. Большинство людей также доверяют отображаемым именам, полагая, что они получены из законного источника без фактической проверки адреса электронной почты.
Неправильное доменное имя
Иногда доменное имя может показаться законным на первый взгляд. Это может выглядеть как @ microsoft.com на расстоянии, но лучше присмотреться. Например, microsoft.com может быть подделан как «mircosoft.com» или «micosoft.com» или как-то иначе. Они выглядят очень похожими, но две подделки.
При проверке адреса электронной почты от отправителя, даже если он выглядит законным, обязательно посмотрите внимательно, чтобы увидеть, нет ли каких-либо ошибок в имени домена.
Письмо полно грамматических ошибок
Законное электронное письмо от компании часто будет пересматриваться и корректироваться, чтобы гарантировать его грамматическую правильность и отсутствие опечаток. Большинство писем мошенников полны опечаток и грамматических ошибок.
Когда вы смотрите на подозрительное письмо, обращайте меньше внимания на опечатки и больше внимания на грамматические ошибки. Даже носители языка делают опечатки. Многие грамматические ошибки, обнаруженные в мошеннических письмах, имеют характер, который мог сделать только не носитель языка. Они очевидны и дадут вам то подозрительное внутреннее чувство, которое говорит вам, что что-то не совсем правильно.
Сколько получателей?
Обычно, когда мошенники отправляют свои электронные письма, это автоматизированный процесс. Они получают большое количество адресов и отправляют всем им большое сообщение. Вы можете обнаружить, что поле «Кому:» в электронном письме содержит ваш адрес, а также многие другие. Это должно немедленно поднять красный флаг. Когда законная компания хочет отправить вам персональное электронное письмо, они не отмечают кучу других адресов в электронном письме. Обычно это только для ваших глаз.
Подозрительные ссылки и вложения
Многие мошеннические письма содержат в себе подозрительные вложения и ссылки. Никогда не открывайте вложения из таких электронных писем, потому что они, скорее всего, содержат вредоносное ПО, которое заразит ваш компьютер.
Если вы хотите проверить, поступило ли вложение из истинного источника или нет, просто свяжитесь с отправителем каким-либо другим способом, например по телефону или чату, и спросите его об этом. Не открывайте вложение.
Иногда ссылки скрываются за кнопкой в электронном письме. В этом случае наведите указатель мыши на ссылку и посмотрите на URL, указанный в левом нижнем углу браузера. Если URL выглядит подозрительно, не нажимайте на него. Вместо этого свяжитесь с отправителем другим способом и спросите его о легитимности ссылки.
Чувство срочности
Часто сообщение будет пытаться вызвать чувство срочности. Они сообщат вам, что ваша учетная запись была взломана, и вам нужно немедленно что-то сделать, чтобы сохранить ее, или что вы выиграли лотерею, в которой вы не помните, подписавшись на нее, и вам нужно действовать быстро, чтобы получить свою награду. Когда вы видите это, вы должны знать, что вы определенно имеете дело с мошенничеством.
Преступники сделают все, чтобы заставить вас действовать наивно, включая создание ложного чувства срочности, чтобы заставить вас действовать, не задумываясь.
Я уже жертва. Что я должен делать?
Если вы уже мошенничали, и это произошло на компьютере на работе, сообщите об этом инциденте в ИТ-отдел или вашему боссу. Если это на вашем домашнем компьютере, немедленно сообщите об этом онлайн.
Вам также следует немедленно принять меры для защиты скомпрометированных учетных записей, например, изменить свой пароль или предупредить Google, свой банк или платформу, на которой вы открыли учетную запись. Если данные вашей кредитной карты были украдены, обратитесь в свой банк и попросите их немедленно заблокировать вашу кредитную карту.
В конечном счете, вы должны поделиться этими мошенниками с другими, сообщив о них, чтобы они могли быть дополнительно расследованы и предотвращены в будущем. Но ваша самая большая защита, безусловно, состоит в том, чтобы знать, как определить их в первую очередь.
Как мне избежать попадания в мошенничество с электронной почтой?
К сожалению, просто владение адресом электронной почты делает вас целью. Меняйте свой пароль на регулярной основе и делайте их надежными. Надежные пароли состоят из прописных и строчных букв, хотя бы одного числа и хотя бы одного символа.
Когда вы узнаете о мошенничестве, вы сможете распознать его и сообщить о нем.