Примеры фишинговых писем: Как заметить и не нажать

Фишинговые письма - это попытки украсть конфиденциальную информацию, представляясь письмами от законной организации. Узнайте о рисках и тактике фишинговых писем. Научитесь распознавать эти мошеннические сообщения и защищать себя.

Перешли по фишинговой ссылке? Проведите бесплатную проверку на вирусы здесь.

БЕСПЛАТНЫЙ АНТИВИРУС

Что такое фишинговое письмо? Как обнаружить

Фишинговое письмо - это мошенническое сообщение, созданное для того, чтобы обманом заставить получателя раскрыть конфиденциальную информацию, например пароли или номера кредитных карт. Такие письма часто имитируют законные источники, например банки или популярные веб-сайты, чтобы казаться заслуживающими доверия. Их цель - использовать доверие человека к этим учреждениям, убедить его предоставить личную информацию, перейти по вредоносным ссылкам или загрузить вложения, содержащие вредоносное ПО.

Основными признаками фишинговых писем являются общие приветствия, орфографические и грамматические ошибки (хотя и не всегда), а также срочные или угрожающие формулировки, заставляющие получателя действовать быстро.

Подозрительные ссылки или вложения, а также адреса электронной почты отправителей, не совпадающие с адресами законных организаций, которые они якобы представляют, также являются тревожными признаками. Кроме того, тревожным сигналом являются просьбы о предоставлении конфиденциальной информации, которую легитимные организации обычно не запрашивают по электронной почте.

Примеры фишинговых писем: на что не стоит вестись

  1. Фишинговая атака PayPal: В этом мошенничестве участвуют электронные письма, которые представляются письмами от PayPal, часто с убедительными логотипами и форматированием. В письмах обычно утверждается, что со счетом получателя возникли проблемы, и предлагается перейти по ссылке для проверки или обновления информации о счете. Ссылка ведет на поддельный сайт PayPal, выглядящий как подлинный, где жертвы неосознанно вводят свои учетные данные, которые затем похищаются мошенниками.
  2. IRS / Афера с возвратом налогов: В ходе этой фишинговой атаки люди получают электронные письма, которые якобы приходят от налоговой службы. Эти письма часто создают ощущение срочности, утверждая, что у получателя возникли проблемы с налогами или налоговой декларацией. Обычно они просят предоставить личную и финансовую информацию под предлогом решения проблемы. Однако Налоговое управление не вступает в контакт с налогоплательщиками по электронной почте с целью получения личной или финансовой информации.
  3. Афера с Google Docs: Это мошенничество связано с письмами, в которых получателям предлагается просмотреть документ в Google Docs. Может показаться, что письмо пришло от знакомого человека, что является частью обмана. Щелчок по ссылке в письме ведет не на настоящую страницу Google Docs, а на вредоносный сайт, который может быть предназначен для кражи учетных данных аккаунта Google или установки вредоносного ПО на компьютер жертвы.
  4. Аферы с техподдержкой: В этих фишинговых письмах вас могут заставить нажать на всплывающее окно, которое выглядит как сообщение об ошибке, например, с сайта FTC.gov:

5. Фишинговые сообщения в социальных сетях: Афера с фишинговыми ссылками "Это вы на этом видео?" - распространенная афера на платформах социальных сетей, а именно Facebook и Instagram. Если у вас включены уведомления, вы также можете получить это сообщение в свой почтовый ящик. Его цель - вызвать ваше любопытство и заставить вас перейти по ссылке в сообщении.

  • Удалите подозрительное сообщение и сообщите о нем в Facebook. Сохраняйте спокойствие, удалите и сообщите о сообщении, иногда они приходят от реальных людей, чьи аккаунты были взломаны.

6. Банковские фишинговые письма: Эти сообщения выглядят как официальные записки от ваших финансовых учреждений. Однако вы легко распознаете мошенника, если в них сообщается о несуществующих операциях или запрашивается ваша личная информация. Не переходите по таким ссылкам и не заполняйте мошеннические формы. Если вы сомневаетесь, свяжитесь с вашим банком, чтобы подтвердить проблему, описанную в письме.

7. Фишинговые письма от USPS или UPS - например, "посылка не может быть доставлена": Эти письма выглядят так, будто они пришли от службы доставки почты, например USPS или UPS. Они просят вас ввести личную информацию, так как "посылка не может быть доставлена". Не переходите по ссылкам и не входите на мошеннические сайты, чтобы отправить свои личные данные. Обращайте внимание на опечатки и другие "красные флажки". Ознакомьтесь с примерами фишинговых писем от UPS (источник: https://www.ups.com/assets/resources/webcontent/en_US/fraud_email_examples.pdf):

USPS опубликовала несколько видеороликов о том, как распознать фишинговое письмо USPS, здесь: https://www.uspis.gov/news/scam-article/fake-usps-emails.

Распространенные темы фишинговых писем

Фишинговые письма, призванные обманом заставить получателей разгласить конфиденциальную информацию, часто имеют общие темы:

  1. Срочность: Многие фишинговые письма создают ощущение срочности, заставляя вас действовать быстро. Это может быть заявление о том, что ваш счет будет закрыт, угроза судебного разбирательства или предложение с ограниченным сроком действия.
  2. Запросы личной информации: В таких письмах часто запрашивают личные данные: пароли, номера социального страхования, информацию о банковском счете или номера кредитных карт.
  3. Подозрительные ссылки или вложения: Фишинговые письма часто содержат ссылки или вложения, на которые отправитель просит вас нажать или открыть. Они могут привести на вредоносные веб-сайты или загрузить на ваше устройство вредоносное ПО.
  4. Поддельная информация об отправителе: Фишинговые письма могут выглядеть как письма от законных источников, таких как банки, государственные учреждения или известные компании. Они часто имитируют внешний вид официальных сообщений.
  5. Грамматические и орфографические ошибки: Хотя это не всегда так, многие фишинговые письма содержат заметные орфографические и грамматические ошибки.
  6. Угрожающие или тревожные сообщения: Некоторые попытки фишинга используют запугивание, например угрозу штрафа или обвинения в незаконной деятельности, чтобы спровоцировать ответную реакцию.
  7. Предложения, которые слишком хороши, чтобы быть правдой: они могут обещать неожиданный выигрыш, например, выигрыш в лотерею или получение наследства от дальнего родственника.
  8. Непрошеные просьбы: Фишинговые письма часто приходят без предупреждения и могут касаться услуг или продуктов, которыми вы никогда не пользовались, или счетов, которые вы никогда не открывали.

Распознавание этих тем поможет вам распознать фишинговые аферы и не стать их жертвой.

Почему фишинговые письма опасны?

Опасность фишинговых писем очень велика. Они могут привести к краже личных данных, финансовым потерям и заражению вредоносным ПО. Жертвы могут столкнуться с несанкционированными транзакциями, потерей контроля над личными счетами и долгосрочным ущербом для кредитной истории. Личные последствия этих угроз включают в себя стресс, потерю конфиденциальности и потенциальные юридические проблемы, если личность используется для незаконной деятельности.

Что произойдет, если вы откроете фишинговое письмо?

Само по себе открытие фишингового письма обычно недостаточно для заражения компьютера вирусами или вредоносными программами. Эти вредоносные элементы обычно запускаются, когда вы загружаете вложение или нажимаете на ссылку в письме. Однако открытие письма может предупредить отправителя о том, что ваш адрес электронной почты активен, что может привести к новым попыткам фишинга. Очень важно сохранять бдительность и избегать взаимодействия с любым подозрительным содержимым в таких письмах.

Сохраняйте спокойствие: Не паникуйте, но немедленно принимайте меры.

  1. Отключить: Отключите устройство от интернета, чтобы предотвратить дальнейшее повреждение или кражу данных.
  2. Проверка на вирусы и вредоносные программы: Запустите бесплатную проверку на вирусы здесь.
  3. Измените пароли всех своих учетных записей: Электронная почта, социальные сети, банковские приложения - любые логины, о которых вы только можете подумать. Если вам нужны советы по выбору надежного пароля, посмотрите нашгенератор паролей.
  4. Отслеживайте свое присутствие в темной паутине: вот отличный инструмент - сканирование цифрового следа.

Что произойдет, если вы ответите на фишинговое письмо?

Отвечать на фишинговые письма рискованно по нескольким понятным причинам. Даже если вы знаете, что это поддельное письмо, ответ на него может привести к еще большим неприятностям. Большинство фишинговых атак осуществляются автоматически, и когда вы отвечаете, это выводит вас на след мошенников. Помните, что такие киберпреступники часто занимаются незаконной деятельностью и могут быть опасны.

Во-первых, отвечая на фишинговое письмо, вы случайно сообщаете мошеннику свою личную подпись или подпись вашей компании. Эта подпись обычно включает номера телефонов и другие данные, которые мошенник может использовать для создания более убедительных поддельных писем, чтобы обмануть вас и других людей.

Во-вторых, когда вы отвечаете, это говорит мошеннику, что ваша электронная почта используется. Таким образом, вы становитесь еще большей мишенью для будущих афер. Ваш адрес электронной почты может быть даже продан другим киберпреступникам.

И наконец, технические данные вашей электронной почты могут выдать ваше местоположение. Это означает, что мошенники могут выяснить, где вы находитесь, что еще больше увеличивает риск.

Сообщите о фишинговом письме

Сообщение о попытках фишинга - важнейший шаг в защите себя и других от мошенничества в Интернете. Федеральная торговая комиссия США, государственное агентство, отвечающее за защиту прав потребителей, предлагает людям платформу для сообщения о фишинге. Это помогает отслеживать и предотвращать подобные аферы.

Чтобы сообщить об инциденте с фишингом:

  1. Если вы получили фишинговое письмо, вы можете переслать его в Рабочую группу по борьбе с фишингом по адресу reportphishing@apwg.org.
  2. В случае фишинга через текстовое сообщение перешлите его на номер 7726, который соответствует "SPAM" на клавиатуре большинства телефонов.
  3. Наконец, вы можете сообщить о попытке фишинга непосредственно в FTC. Это можно сделать через их веб-сайт ReportFraud.ftc.gov.

Каждый отчет вносит свой вклад в борьбу с этими мошенническими действиями, помогая FTC и другим организациям отслеживать и останавливать мошенников.

Отправителям фишинговых писем грозят юридические последствия в соответствии с различными законами о защите прав потребителей. Во многих странах фишинг считается уголовным преступлением, и виновные могут быть привлечены к ответственности за мошенничество, кражу личных данных и киберпреступления. Точные меры наказания зависят от юрисдикции, но могут включать в себя значительные штрафы и тюремное заключение.

Что такое фишинг?

Что такое китовая атака (китовый фишинг)?

Что такое smishing?

Что такое spear phishing?

Вопросы и ответы

Что произойдет, если вы откроете фишинговое письмо?

Если вы откроете фишинговое письмо, ваш компьютер не будет заражен, но мошенник сможет получить доступ к некоторым вашим данным, включая местоположение, IP-адрес, операционные системы, чтобы использовать их для более целенаправленной атаки на вас в будущем. Если вы нажмете на ссылку в фишинговом письме, оно может заразить ваш компьютер шпионскими программами, вредоносным ПО, вирусами и другими угрозами. Цель фишингового письма - обманом заставить вас поделиться конфиденциальной информацией. Часто оно представляется как срочное сообщение из надежного источника, в результате чего вы по неосторожности сообщаете личные данные, такие как учетные данные для входа в систему или номера кредитных карт, через ссылки или вложения в фишинговом письме.