Top.Mail.Ru

Цифровой минимум: как распознать опасное письмо

В новой рубрике «Цифровой минимум» мы каждую неделю разбираем сложные ситуации и предлагаем варианты их решения.

Продолжаем тему опасных писем. Допустим, вам пришла квитанция об оплате. Как отличить подлинное сообщение от мошеннической ловушки? Разбираемся в новом выпуске

Каждый, кто пользуется почтой, хоть раз сталкивался со спам-рассылкой. Часть этих писем отсеивается спам-фильтром сервера электронной почты, часть сам почтовый клиент помещает в папку «Спам», а какие-то ловит антивирусное ПО. Но некоторые вредоносные письма всё же умудряются просочиться в папку «Входящие».

Признаки, по которым можно распознать обман:

  • Отправитель вам неизвестен

  • Отправитель, наоборот, очень известен (например, организация или медийная личность), но вы не начинали с ним переписку

  • От вас настойчиво требуют совершить какие-либо действия: перейти по ссылке, скачать и запустить вложенный файл

  • В письме присутствуют орфографические или грамматические ошибки

  • Вам обещают лёгкие деньги или приз из розыгрыша, в котором вы не принимали участие

 

Что делать, чтобы не попасться на удочку злоумышленников:

Доверяйте своей интуиции. Если письмо показалось подозрительным — изучите дополнительную информацию, прежде чем переходить по ссылкам и открывать вложенные файлы. Например, если вам предлагают поучаствовать в акции — поищите информацию о ней в других источниках.

Проверьте адрес отправителя. Злоумышленники могут использовать адрес, визуально очень похожий на реальный — например, admimistration@mail.ru, direct0r@megacorp.com, giveaway@goog1e.com), а также подменять свой адрес реально существующим или использовать для вредоносных рассылок взломанный почтовый ящик.

Проверьте получателей. Злоумышленники часто рассылают письма массово. Проверьте, указан ли в получателях ещё кто-то, кроме вас.

Сравните корпоративные стили. Если в качестве отправителя указана известная организация — сравните оформление письма с корпоративным стилем и актуальной контактной информацией. Зачастую злоумышленники подходят к копированию чужого стиля недостаточно кропотливо.

Обратите внимание на интонации. В письме от злоумышленников обычно используются побудительные интонации. Ведь их цель — склонить вас к выполнению определённого сценария. Например, «Срочно скачайте и прочитайте вложенный документ», «Ваш выигрыш сгорит, если вы не перейдёте по ссылке» и так далее.

Не переходите по ссылкам из незнакомых писем. Под ссылкой может скрываться фишинговый (поддельный) сайт или страница с вредоносным ПО. Внимательно изучите адрес ссылки и уместность её употребления в контексте письма и отправителя. К примеру, если от лица известной организации вам предлагают перейти на сайт с кричащим названием в стиле supermegafileshare.com или же состоящим из цифр с буквами вперемешку — в таком письме точно есть подвох. Также насторожить должны ссылки, укороченные с помощью специальных сервисов, например bit.ly/abcd или vk.cc/dcba

Не скачивайте и не открывайте вложенные файлы, пока не убедитесь в безопасности письма и надёжности отправителя. Ни при каких обстоятельствах не следует загружать файлы, в названии которых можно заметить двойное расширение. Например, «срочный_отчёт.docx.exe» — здесь под текстовым файлом с форматом .docx маскируется исполнительный файл .exe, содержащий, скорее всего, вредоносное ПО.
В некоторых случаях вирусы бывают встроены в приложенное изображение. Наверняка каждый, кто пользовался электронной почтой, замечал, что по умолчанию во входящих письмах отключены отображение и предзагрузка картинок — причина именно в этом. 

 

Напоминаем: если вы столкнулись с мошенниками, сохраняйте бдительность!

Управление безопасности ТГУ запустило круглосуточную телефонную линию, куда можно сообщить о возможном интернет-мошенничестве:

телефон службы – 785-236 (работает 24/7)

Больше информации по теме «цифровой минимум» вы можете найти в официальном телеграм-канале ТГУ https://t.me/tomskuniversity или в официальной группе ТГУ в «ВКонтакте» https://vk.com/tomskuniversity по тегу #цифровой_минимум