5 типов спам-писем, на которые нельзя обращаться внимания

Проверяя почту, можно наткнуться на письма подозрительного содержания, ведь спам-фильтры сегодня работают практически идеально. Эти письма часто очень похожи на настоящие, однако на деле являются крайне опасными подделками.

Немного статистики

За 2022 год система «Антифишинг» предотвратила свыше 500 миллионов попыток перехода по фишинговым ссылкам. При этом пользователей может не смущать отсутствие темы у «официального» письма, так как статистика Atlas VPN гласит, что около 67% фишинговых писем отправляются без темы.

Также по исследованиям компании «Антифишинг» в более чем 50% сотрудники компаний открывали письма с зараженной ссылкой.

Самые популярные фишинговые письма

Кроме статистики о том, сколько людей открыли зараженные письма, сотрудники «Антифишинг» также составили статистику о том, какие письма наиболее часто открывались.

Корпоративные дела

Один из возможных вариантов фишинг-письма. Достаточно эффективен, так как многим сотрудникам сложно проигнорировать подобное даже в тех случаях, когда чтение таких писем не входит в их обязанности. Тем не менее, для убедительности использовались деловая речь и ссылки на реальные проекты атакуемой компании. В качестве источника угрозы выступал приложенный файл, запуск которого и начинал деятельность злоумышленника уже в сети компании.

Деловое предложение

Еще один способ заинтересовать невнимательного сотрудника. Состав такого письма включал в себя заказ, связанный с услугами компании, и файл, который назывался инструкцией, либо же деловой бумагой, содержащей все подробности в официальном виде, хотя на деле оказывался вирусом-шпионом.

вирусное письмо
Изображение сгенерировано нейросетью Stable Diffusion

Техподдержка

Метод, который по исследованиям «Антифишинг» оказался достаточно эффективным, однако сам по себе является очень подозрительным. Так, жертва получала письмо о подписке и о том, что для её отключения нужно связаться с технической поддержкой. Когда цель звонила по указанному номеру телефона, её перенаправляли на сайт, где она скачивала вредоносное ПО для удаленного доступа к компьютеру, а также называла пароль от устройства. После этого мошенник получал полный контроль над машиной.

Электронная подпись

Способ, заключающийся в отправке письма от лица компании, в которой работает сотрудник, с просьбой подписать прикрепленный документ. При переходе по ссылке на страницу сервиса, который позволяет это сделать, пользователь вводит свои данные от учетной записи, а так как сайт является поддельным, данные попадают к мошенникам.

Таргетированные письма

Суть письма была в том, чтобы привлечь конкретную личность, основываясь на её интересах. Так, на подобные письма часто попадались ученые и журналисты, когда их приглашали на конференцию популярного вуза. После перехода от пользователя требовалось ввести данные от учетной записи, после чего мошенник получал доступ к компьютеру.

Как защититься от фишинга?

Чтобы не стать жертвой фишинга, а также не лишиться работы за открытие подобных писем на рабочем месте, повлекшее за собой не самые приятные последствия, нужно научиться противостоять таким письмам. Для этого следуйте данной инструкции:

  1. Не вводите почту везде, где только можно. Лучше для этого завести отдельный ящик.
  2. Не подписывайтесь на рассылки ненадежных веб-сайтов.
  3. Если почтовый адрес или содержимое письма кажется вам подозрительным, лучше его вообще не открывать, а сразу же отправить в спам.
  4. Отправляйте спам-письма в спам, чтобы фильтр мог лучше распознавать их и самостоятельно блокировать.
  5. Проверяйте трижды почтовые адреса, письма с которых принимаете.
  6. Не открывайте архивы. Просите присылать их содержимое отдельными файлами.
  7. Обращайте внимание именно на содержание писем и наличие в них данных, а не на то, кто отправил его, так как отправитель может подписаться любым именем.
  8. Даже если вы скачали файл от достоверного источника, проверьте его при помощи антивируса перед открытием.
  9. Используйте двухэтапную аутентификацию, чтобы ваш пароль было сложнее украсть, в том числе пароль от почтового ящика.
  10. Не давайте свою почту, особенно рабочую, незнакомым людям.

Заключение

Фишинг – весьма эффективное средство для достижения поставленных целей, котором не пренебрегают злоумышленники. По этой причине нужно быть крайне внимательным при открытии писем и изучении их содержимого, а также использовать разные почтовые ящики для работы и для всего остального.

Оставьте комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *