Як розпізнати лист від шахраїв?

Іноді навіть досвідченим користувачам складно зрозуміти, йдеться про справжнє повідомлення або ж про фішинг. Ми розповімо, на які деталі слід звернути увагу, щоб у майбутньому не попастися на вудку шахраїв.

Ви виявили в своїй електронній скриньці лист від компанії Visa про те, що ваша кредитна картка заблокована і тепер вам доведеться підтвердити свої дані на сайті фірми, щоб її активувати. Адреса відправника містить маркер «visa.com». Присутнє звернення до вас на ім’я. Чи слід виконувати вказані в повідомленні дії або краще відразу видалити лист? CHIP розповість, як розпізнати небезпеку.

Розпізнаємо фішингові листи

Сфальсифіковане повідомлення розпізнається не тільки за відправником — якраз ця інформація легко підробляється зловмисниками. Вказівкою на автентичність адреси є сервер електронної пошти, через який було надіслано лист. Його ви знайдете у вихідному тексті повідомлення, викликавши його, наприклад, в Outlook через «Файл | Властивості».

У Gmail відкрийте лист і натисніть стрілку поруч з кнопкою для відповіді. Виберіть «Показати оригінал». Сервер відправника вказано у рядку «Received». Його домен повинен збігатися з доменом компанії, від якої прийшов лист. Якщо є відмінності, то високий ризик, що мова йде про фішинг. Такий лист найкраще видалити.

І все ж перевірка сервера теж не завжди допомагає. Зокрема, невеликі фірми користуються поштовими серверами зовнішніх постачальників, і в цьому випадку домен не буде збігатися з корпоративною адресою. Однак зловмисники, як правило, підробляють тільки великі веб-сайти, тому подібна перевірка є непоганим способом.

В особливих випадках кіберзлочинці цілеспрямовано вибирають не найбільший концерн. Щоб вірус через лист потрапив на ПК, вони маскують повідомлення під повідомлення від колекторських компаній. Таким чином хакери можуть обійти обов’язкову перевірку поштового сервера, оскільки просто підбирають ім’я компанії під використовувану адресу сервера. До листа додається вкладення з борговою вимогою, і часто цей файл несе в собі вірус.

Деякі листи супроводжуються навіть зверненням до адресата на ім’я. Але не дайте себе обдурити: така інформація береться зі стандартних баз даних з адресами, які збираються, наприклад, слідами різних лотерей і розіграшів.

Майстерні підробки

Кіберзлочинці за допомогою підроблених електронних листів хочуть дістатися до ваших даних. Для цього шахраї використовують «шапки», які виглядають як справжні, нібито правильні адреси відправників і персональні звернення на ім’я.

Листи від друзів

Не завжди варто беззастережно довіряти і листам від відомих вам відправників, оскільки ваші знайомі також можуть стати жертвою вірусної атаки. Існує два сценарії: ви отримуєте електронне повідомлення від друга, вміст якого являє собою суцільну рекламу, або ж текст листа змушує пройти за вказаним поруч посиланням.

Не довіряйте сліпо таким листам! Як правило, їх справжність також вийде перевірити за допомогою поштового сервера: домени повинні збігатися з назвою сервера відправника. Можна налаштувати сортування антиспам-фільтра.

Часто як спам класифікуються певні елементи тексту. Щоб діяти напевно, зателефонуйте своєму знайомому. Швидше за все, він буде вам вдячний за попередження про вірус, який висилає подібні листи.

Ознаки справжнього листа

У властивостях листа ви знайдете, зокрема, сервер (1), ім’я якого має підходити відправнику. В ідеалі також присутня сигнатура (2), яку перевіряють сучасні поштові клієнти.