Фишинг и зловреден софтуер по имейл: Как да ги открием

  • Ключови сигнали: спешност, съмнителен подател, несъответстващи домейни и връзки.
  • Техническа проверка: заглавки, SPF/DKIM, домейни и цифров подпис.
  • Безопасни действия: не кликвайте, сканирайте за злонамерен софтуер, сменете паролите и уведомявайте.
Daniel Terrasa

7 Minutos

Признаци на фишинг в имейли

Получавате имейл от „банката“ със съмнителна активност и спешен линк За да проверите информацията си, какво правите? Това съмнение е входът, през който хиляди измами влизат всеки ден. Фишингът е измама, която се стреми да ви накара да предоставите чувствителна информация, като пароли, номера на карти или документи, а нападателите я полират, за да изглежда 100% легитимна.

В следващите редове ще научите как откриване на фишинг имейл с ясни признаци, примери от реалния живот, технически проверки (като проверка на заглавки, SPF и DKIM) и конкретни стъпки, които да предприемете, ако вече сте кликнали. Ние интегрираме практики от водещи компании и организации и ги адаптираме към ежедневен контекст, за да можете да реагирате спокойно и уверено.

Какво е фишинг и защо работи?

Фишингът е компютърно престъпление, основано на представяне за доверен субект. (банки, платформи за подписи, магазини, системи за съобщения, държавни агенции, вашата собствена компания), за да събират вашите идентификационни данни или да инсталират зловреден софтуер. Имейли, SMS или директни съобщения имитират лога, тонове и шаблони, за да изглеждат автентични и да предизвикат незабавен отговор.

Номерът обикновено съчетава професионален външен вид и изкуствена неотложност.: известие за спрян акаунт, поръчка, която не помните, възстановяване на данъци, двуфакторно удостоверяване или документ „за подпис“, който не сте очаквали. Ако ви накарат да кликнете, преди да се замислите, те печелят.

Фишинг

Как да разпознаете фишинг имейл с един поглед

там Повтарящи се признаци, които заедно рисуват картина на измамаНе всички се появяват наведнъж, но при две или три улики е препоръчително да се подозира и да се провери чрез официални канали.

  • Спешност или заплаха„Действайте сега или ще загубите достъп“, „неоторизирана дейност“, „последно предупреждение“.
  • Нов или външен подател маркирано от вашия имейл клиент (напр. ) и без предишна връзка.
  • Общ поздрав напишете „Уважаеми клиенте“ вместо пълното си име.
  • Очевидни грешки на правопис, граматика или неудобни фрази, които не се вписват в голяма марка.
  • Несъответствие на домейни с компанията (microsoftsupport.ru, micros0ft.com, rnicrosoft.com…).
  • Банер за предупреждение в Outlook, което показва, че подателят не може да бъде проверен.
  • Неочаквани връзки и прикачени файлове; при задържане на курсора на мишката, действителният URL адрес не съответства на текста или сочи към странни IP адреси.

Проверката на връзките без кликване е задължителнаЗадръжте курсора на мишката (или докоснете и задръжте на мобилно устройство) и вижте пълния адрес. Ако се съмнявате, не взаимодействайте.

Най-често срещаните видове фишинг имейли

Виждането на примери тренира окото ви и намалява риска от падане. Ето някои широко използвани модели и защо са ефективни.

Блокирани акаунти или необичайна активност

Предполагаеми временни блокирания от вашата банка или платежна услуга за да „проверите самоличността“. Ако нямате акаунт в тази институция, просто го изтрийте. Ако имате, валидирайте, използвайки официалното приложение или телефонния номер на техния уебсайт, никога от връзката в имейла.

Фалшиви двуфакторни проверки

Двуетапното удостоверяване се използва като примамкаСъобщение, с което ви молим да потвърдите достъпа си с код или да „активирате отново“ защитата. Уверете се, че сте очаквали това; в противен случай е вероятно да се опитват да откраднат акаунта ви.

Възстановяване на данъци или спешни процедури

Данъчната кука обещава лесни пари или изисква вече регулиране на даннитеЗабележка: Данъчната агенция не изисква чувствителна информация по имейл, нито ви принуждава да кликвате върху връзки, за да заявите „изненадващо възстановяване на данъци“.

Потвърждения на поръчки или фактури, които не помните

Фалшиви касови бележки с прикачени файлове или връзки към „детайли за поръчката“ Те са входна врата към зловреден софтуер. Ако очаквате пратка, проверете я на официалния уебсайт, като сами въведете URL адреса; в противен случай бъдете подозрителни.

Фишинг на работното място: Измама с изпълнителен директор и спешни плащания

Имейли, които изглеждат сякаш са от директора или партньор Искане на „дискретни“ преводи или подаръчни карти. Осъществяване на вътрешни телефонни разговори, преди да се премести евро. Натискът да се действа бързо е част от трика.

Когато фишингът се камуфлира още по-добре

Някои фишинг комплекти откриват автоматизирани сканирания или виртуални машини. използване на JavaScript и показване на празна страница, за да се избегнат защитниците. Това не променя основния момент: знаците в имейла все още разкриват измамата.

Фишинг

Какво се случва, ако кликнете (и защо не трябва)

Щракването може да ви отведе до клонирани форми където можете да въведете идентификационни данни, номер на социална осигуровка или информация за кредитна карта. Или можете да изтеглите шпионски софтуер, който краде данните ви за въвеждане, ransomware или банкови троянски коне. Ако вече сте кликнали, не попълвайте нищо и затворете раздела.

Злонамерени прикачени файлове Те обикновено са камуфлирани като PDF файлове или фактури, но те също така пристигат като ZIP или изпълними файлове. Ако не сте очаквали файла, третирайте го като опасен.

Ако подозирате или вече сте били жертва,действайте бързо, но методичноСледните стъпки минимизират щетите и затрудняват ескалацията на атаката към други акаунти.

  • Не попълвайте формуляри и не изтегляйте нищо. и затваря измамния уебсайт.
  • Изпълнете пълно сканиране за злонамерен софтуер с вашите реномирани антивирусни и почистващи инструменти.
  • резервно копие на последните ви файлове в случай на криптиране или необичайно поведение.
  • Промяна на пароли на всички ваши важни акаунти; не се ограничавайте само до засегнатия и включете 2FA.
  • Следене на банкови транзакции и активирайте SMS или известия чрез приложение за необичайни такси.
  • Свържете се с имитираното лице чрез официални канали; например банки като Santander не искат пароли по имейл.
  • Докладвайте измамата и блокирайте подателя в имейл мениджъра си, за да защитите себе си и другите.
  • В Испания можете да се обадите на INCIBE на 017. за безплатно и конфиденциално консултиране.

Докладването на истинската компания помага за намаляване на кампанията Предупредете другите клиенти. Използвайте официалните им канали и предоставете екранни снимки, заглавки и измамническия URL адрес.

Навици, които ви защитават ежедневно

Превенцията е най-добрият ви антивирусПриемете тези навици и драстично ще намалите риска си.

  • Изтриване на подозрителни неотворени имейли, особено ако вашият клиент позволява скриптове в предварителния преглед.
  • Ръчно блокиране на домейни и податели че те атакуват и добавят правила против спам.
  • Подсилва с допълнителен слой сигурност (антивирусна/антифишинг програма) за сканиране на пощенската кутия.
  • Не споделяйте лични данни при най-малкото съмнение и потвърдено по официален телефон.

Ако споделяте пощенската си кутия със семейството или екипа, превантивното блокиране на подателя намалява риска от падане на друг човек.

11 съвета за откриване на злонамерени имейли (кратко ръководство)

Ако не сте сигурни откъде да започнете, прегледайте този важен списък, преди да направите каквото и да било със съобщението.

  1. Подозрителен подател: име, което не е подходящо, или адрес с безсмислени букви и цифри.
  2. Неправилно подредено съдържание с това, което сте очаквали да получите от тази компания или контакт.
  3. Неясна или алармистична тема което се стреми да предизвика незабавно любопитство или страх.
  4. Езикови грешки или стил, неподходящ за професионална марка.
  5. Проверени връзкиЗадръжте курсора на мишката и проверете дали домейнът е легитимен, преди да кликнете.
  6. Липса на персонализация в имейл, който уж засяга само вас.
  7. Липса на реални подробности относно често срещани продукти, услуги или контакти.
  8. Общо име на прикачен файл или несъвместими с дейността на тази компания.
  9. Подписът не съвпада с данните на подателя или с обичайното му/нейно длъжностно лице.
  10. Фалшиви легитиматори: регистрирани ad hoc домейни, маркирана спешност, вградени в URL адреса марки.
  11. Цифров подпис несъществуващ, когато се използва систематично във вашата компания.

Когато нещо не е наред, благоразумието винаги побеждаваСвържете се с ИТ отдела или с подателя чрез проверен алтернативен канал.

Откриване на фишинг имейл Не е въпрос на късмет, но на метода: Прегледайте подателя и връзките, идентифицирайте подозрителни спешни случаи, валидирайте домейни, проверявайте заглавките и удостоверяванията и действайте решително, ако е имало излагане (сканиране, копия, пароли, 2FA, сигнали и отчети). С тези практики измамата губи силата си и вашата пощенска кутия печели сигурност.

Трикове за сигурност на Outlook
Свързана статия:
Съвети за подобряване на сигурността в Outlook