Общество
Кибербезопасность электронной почты: советы экспертов Роскачества

Кибербезопасность электронной почты: советы экспертов Роскачества

19.02.2020 10:18
С вредоносным спамом сталкиваются и рядовые пользователи интернета, но прежде всего в группе риска бухгалтерия, финансисты и секретари.

Странные письма с незнакомых адресов на электронную почту организаций и учреждений приходят постоянно, порой — десятками в течение дня. Некоторые из них — безопасная, хоть и навязчивая реклама. Другие могут содержать вредоносные программы, при запуске которых злоумышленники получают доступ к персональным данным и другой стратегически важной для предприятия информации.

Как отмечают в Роскачестве, часто эти письма исходят якобы от государственных ведомств, партнёров, крупных интернет-магазинов и соцсетей. Заместитель руководителя портала Илья Лоевский отмечает:

«Для того, чтобы получатель открыл письмо или распаковал архив, киберпреступники используют методы социальной инженерии. Как правило, они используют слова-якоря, при виде которых мы автоматически выполняем действие „открыть“. Это слова „документы“, „заказ“, „ордер“ или „пароль“, а также манипулируют временем: "срочно", осталось два часа и прочее. Именно поэтому в группе риска представители всех профессий, которые связаны с деньгами и документами».

Эксперты центра цифровой экспертизы Роскачества совместно с экспертами по кибербезопасности из Group-IB, подготовили алгоритм из десяти шагов, который поможет распознать мошенническое письмо:

1. Проверьте адрес отправителя

Мошенники часто делают адрес максимально похожим на компанию или организацию, которую они имитируют. Сравните данный адрес с другими письмами от оригинального отправителя.

2. Обратите внимание на приветствие

Обезличенное «привет» или «здравствуйте» — признак того, что письмо отправили мошенники.

3. Проверьте контактную информацию и сверьте даты

Внизу письма обязательно должна содержаться информация о том, как связаться с адресантом. Электронная почта, адрес, номер телефона, соцсети — всё это обязательно должно быть в письме от оригинального отправителя. Часто мошенники забывают проверить даты. Если, к примеру, конкурс, о котором идёт речь, должен завершиться в 2017 году, когда на дворе — 2020, вероятно, вам попался невнимательный мошенник, который вставил в тело письма устаревший шаблон.

4. Проверьте бренд

Мошенники часто вводят в заблуждение пользователя с помощью электронных писем, в которых они называют себя представителями крупного бренда, компании, ведомства или розничной сети. Чтобы не попасться на эту удочку, необходимо внимательно проверить качество и оригинальность фирменных логотипов.

5. Проверьте подлинность сайта

Если вы уже перешли на сайт, на который ведёт письмо, проверьте его подлинность. Если это крупный бренд или компания, просто откройте новую вкладку и найдите их официальную страницу, а затем сравните URL-адреса.

Злоумышленники всё чаще используют в письмах ссылки, запускающие загрузку вредоносных объектов. Избегайте соблазна быстро перейти по ссылке из письма, даже если вас просят сделать это, чтобы получить доступ к важной информации или сообщению в своем аккаунте.

6. Игнорируйте запросы личных и, тем более, банковских реквизитов

Если в электронном письме вас просят обновить или повторно ввести свои личные данные или банковские реквизиты, вероятнее всего, это мошенники. Запомните: номер вашей карты, пин-код или код безопасности карты, девичья фамилия вашей матери и прочие вопросы — это персональная информация, делиться которой нельзя. Крупные компании и организации дорожат своей репутацией и не будут собирать личную информацию по электронной почте.

7. Проверьте письмо на грамотность и стилистику

Ошибки в тексте письма сигнализируют о том, что его создатель не утруждал себя проверкой орфографии. Организация с репутацией такого позволить себе не может. Различные стили и размеры шрифта, несоответствие логотипов, некачественные изображения — всё это говорит о том, что письмо фейковое, и сделано оно «на скорую руку».

8. Обращайте внимание на слишком официальные письма

Вряд ли оригинальный крупный интернет-магазин или ведомство станут описывать в письмах, какие они важные и официальные.

9. Торопят — закрывайте письмо

Мошенники будут пытаться давить на вас с помощью быстро сгорающих предложений и эксклюзивных сделок. Потратьте время, чтобы проверить подлинность письма и его содержания, за это время предложение от вас никуда не денется. Лучше упустить подлинное предложение, чем рисковать своими платёжными и другими персональными данными.

10. Самое главное оружие — связь с реальной компанией

Если вы хотите быстро убедиться в оригинальности письма, которое получили, самостоятельно свяжитесь с отправителем. Конечно, звонить вы должны по номеру, указанному не в письме, а оригинальном сайте.

Помните, что в интернете нет ничего абсолютно безопасного.

Нашли ошибку? Выделите текст, нажмите ctrl+enter и отправьте ее нам.