В новой рубрике «Цифровой минимум» мы каждую неделю разбираем сложные ситуации и предлагаем варианты их решения.
Продолжаем тему опасных писем. Допустим, вам пришла квитанция об оплате. Как отличить подлинное сообщение от мошеннической ловушки? Разбираемся в новом выпуске.
Каждый, кто пользуется почтой, хоть раз сталкивался со спам-рассылкой. Часть этих писем отсеивается спам-фильтром сервера электронной почты, часть сам почтовый клиент помещает в папку «Спам», а какие-то ловит антивирусное ПО. Но некоторые вредоносные письма всё же умудряются просочиться в папку «Входящие».
Признаки, по которым можно распознать обман:
-
Отправитель вам неизвестен
-
Отправитель, наоборот, очень известен (например, организация или медийная личность), но вы не начинали с ним переписку
-
От вас настойчиво требуют совершить какие-либо действия: перейти по ссылке, скачать и запустить вложенный файл
-
В письме присутствуют орфографические или грамматические ошибки
-
Вам обещают лёгкие деньги или приз из розыгрыша, в котором вы не принимали участие
Что делать, чтобы не попасться на удочку злоумышленников:
Доверяйте своей интуиции. Если письмо показалось подозрительным — изучите дополнительную информацию, прежде чем переходить по ссылкам и открывать вложенные файлы. Например, если вам предлагают поучаствовать в акции — поищите информацию о ней в других источниках.
Проверьте адрес отправителя. Злоумышленники могут использовать адрес, визуально очень похожий на реальный — например, admimistration@mail.ru, direct0r@megacorp.com, giveaway@goog1e.com), а также подменять свой адрес реально существующим или использовать для вредоносных рассылок взломанный почтовый ящик.
Проверьте получателей. Злоумышленники часто рассылают письма массово. Проверьте, указан ли в получателях ещё кто-то, кроме вас.
Сравните корпоративные стили. Если в качестве отправителя указана известная организация — сравните оформление письма с корпоративным стилем и актуальной контактной информацией. Зачастую злоумышленники подходят к копированию чужого стиля недостаточно кропотливо.
Обратите внимание на интонации. В письме от злоумышленников обычно используются побудительные интонации. Ведь их цель — склонить вас к выполнению определённого сценария. Например, «Срочно скачайте и прочитайте вложенный документ», «Ваш выигрыш сгорит, если вы не перейдёте по ссылке» и так далее.
Не переходите по ссылкам из незнакомых писем. Под ссылкой может скрываться фишинговый (поддельный) сайт или страница с вредоносным ПО. Внимательно изучите адрес ссылки и уместность её употребления в контексте письма и отправителя. К примеру, если от лица известной организации вам предлагают перейти на сайт с кричащим названием в стиле supermegafileshare.com или же состоящим из цифр с буквами вперемешку — в таком письме точно есть подвох. Также насторожить должны ссылки, укороченные с помощью специальных сервисов, например bit.ly/abcd или vk.cc/dcba
Не скачивайте и не открывайте вложенные файлы, пока не убедитесь в безопасности письма и надёжности отправителя. Ни при каких обстоятельствах не следует загружать файлы, в названии которых можно заметить двойное расширение. Например, «срочный_отчёт.docx.exe» — здесь под текстовым файлом с форматом .docx маскируется исполнительный файл .exe, содержащий, скорее всего, вредоносное ПО.
В некоторых случаях вирусы бывают встроены в приложенное изображение. Наверняка каждый, кто пользовался электронной почтой, замечал, что по умолчанию во входящих письмах отключены отображение и предзагрузка картинок — причина именно в этом.
Напоминаем: если вы столкнулись с мошенниками, сохраняйте бдительность!
Управление безопасности ТГУ запустило круглосуточную телефонную линию, куда можно сообщить о возможном интернет-мошенничестве:
телефон службы – 785-236 (работает 24/7)
Больше информации по теме «цифровой минимум» вы можете найти в официальном телеграм-канале ТГУ https://t.me/tomskuniversity или в официальной группе ТГУ в «ВКонтакте» https://vk.com/tomskuniversity по тегу #цифровой_минимум