Электронная почта — один из важнейших каналов коммуникации. Практически каждый день мы отправляем и получаем письма, пересылаем файлы и документы, храним в памяти почтового сервера самую разную информацию.
Сегодня невозможно представить человека, у которого нет электронной почты. Более того, у многих из нас по несколько ящиков — как личных, так и корпоративных.
Письма, получаемые по электронной почте, могут быть самыми разными. Это и рабочая переписка, и поздравления с праздниками, и служебные письма о восстановлении пароля или регистрации на сайте, и информационные рассылки, и даже письма самому себе в целях сохранения информации.
Среди этого потока выделяется одна категория, которая несёт не созидание, а разрушение. Это фишинговые письма.
Слово «фишинг» происходит от английского fishing — рыбная ловля. Это разновидность интернет-мошенничества, целью которого является получение от пользователя денег или конфиденциальных данных.
Что такое фишинг?
Фишинг — это приходящие вам на почту письма, замаскированные под подлинные послания от банков, лотерей, провайдеров, платежных систем и других организаций, а также от ваших коллег и знакомых, в общем — от кого угодно. На самом деле эти письма пишут мошенники. Притворяясь банковскими служащими или вашими коллегами, они пытаются что-то от вас получить.
Эти письма — рыболовные крючки. Формулировки писем — приманка. А рыба?
А рыба — это вы.
Цели злоумышленников
Мошенники пользуются тем, что в огромном потоке сообщений можно «спрятать» всё, что угодно, потому и маскируют свои письма под обычные.
Например, мошенник пытается:
-
вынудить вас отправить ему свой пароль и другие данные учётной записи;
-
обманом установить на вашем компьютере вредоносное ПО, к примеру, систему слежения через веб-камеру;
-
выманить у вас конфиденциальные документы, связанные с вашей работой, — финансовые отчёты, данные о сотрудниках, другую инсайдерскую информацию.
Вы не знаете точных целей злоумышленника. И потому должны уметь «отбивать» любые его атаки.
Уловки мошенников
Злоумышленники придумывают разнообразные уловки для того, чтобы вас обмануть. Характерный прием — это манипулятивные формулировки, например, сообщения о том, что вы можете потерять деньги или доступ к важному сервису, а также призывы сделать что-то (отправить пароль или данные) как можно скорее, потому что времени осталось очень мало.
Насколько высока вероятность того, что вы не усомнитесь в подлинности такого письма и сразу откроете файлы, чтобы разобраться с загадочным кредитом?
Какую пользу вам принесут правила и способы поведения, о которых пойдёт речь?
Мошенники рассчитывают в первую очередь на невнимательных пользователей, которые не задумываются о том, что письма могут нести в себе опасность.
Если вы будете знать, какие последствия может повлечь за собой переход по безобидной с виду ссылке в письме или открытие прикреплённого к письму файла, вы будете на шаг впереди злоумышленника.
Вы сможете обезопасить важную для вас информацию, данные и учётные записи, сберечь деньги, время и нервы, а также защитить компанию, в которой вы работаете, от происков конкурентов, действующих преступными методами.