25 июл. 2022
Как распознать фишинговое письмо?

Сегодня расскажу о том, как без помощи капризных программ и сложных механик вычислить фишинговое письмо. Для этого потребуется всего один инструмент — привычка.

Очень часто ко мне на почту приходят письма от различных онлайн сервисов о том, что ваш пароль не является безопасным. Давайте вспомним, каким он должен быть безопасный пароль. Ознакомьтесь с коротким и емким списком правил:

  1. Пароль должен иметь длину не менее 8 символов. Но чем их больше, тем меньше вероятности его взлома. Оптимальным является пароль из 12 символов.
  2. Используйте цифры, символы, заглавные буквы.
  3. Не используйте слова. Бессвязный набор букв значительно сильнее защитит вас, чем какое-либо конкретное слово, даже длинное.
  4. Используйте в качестве пароля целую фразы, памятную лично для вас. Например, фраза «Остыли реки, и земля остыла, и чуть нахохлились дома» из песни «Три белых коня». Используйте ее в качестве пароля, взяв первые буквы каждого слова. Получится — «Orizoichnd». Добавьте специальные символы и цифры, получится Orizoichnd098!
  5. Используйте в качестве пароля набор рифмованных слов, например, «лом собака управдом голова повидло сом» превращается в пароль: lomsobakaupravdomgolovapovidlosom. Ну и добавьте спецсимволы (заменив буквы), заглавные буквы и цифры, получится —lom$ob@kaUpravd0mgolovaPovidlosom123

У всех есть свои полезные привычки. В вопросах распознавания фишинга — это несколько действий, не требующих от чела ничего, кроме внимательности.

Признаки фишингового письма

Вы получили письмо. Какие основные признаки фишинговой атаки?

Независимо от личности отправителя, ваши глаза проделают следующий путь:

«Шапка» и тема письма фишингового письма

Присмотритесь к отправителю. Фишеры дублируют адреса электронной почты. Они могут направить письмо от лица руководителя банка, исполнительных органов власти или давнего товарища, или коллеги. Внимательно изучите ФИО и почтовый адрес. Убедитесь, что в нем точно нет пропущенный букв, переставленных символов или добавочных приставок.

Например: M.Ivanof@rt..ru

Вы обратили внимание на букву «f», которую обычно не используют в фамилии Иванов на латинице? Вы заметили удвоенную точку перед доменом «ru»?

Тема письма. Пытается ли тема запугать, поторопить или заинтересовать выгодным предложением, социальной выплатой или хорошими бонусами? Если ответ положительный, у вас в кармане еще одна причина, чтобы насторожиться и не открывать документ во вложении и не переходить по прикрепленной ссылке.

Текст — это попытка вывести жертву на эмоции

Фишеры играют на эмоциях жертв также виртуозно, как ложечники на деревянных ложках. Письмо может запугать предупреждением. Обрадовать призом или выгодным предложением. Разжалобить трагичной историей. Или навязать вам точку зрения.

Сейчас письма с различными политическими призывами стали очень популярными у хакеров. Не реагируйте на такие провокации, иначе точно станете жертвой политических игр.

Ссылки

Прежде чем перейти по ссылке, наведите на нее курсор. Вы увидите маленькое окошко рядом с курсором или внизу страницы, где отобразится реальный URL-адрес страницы. Если он не соответствует ссылке из письма, содержит другое название или опечатки, то это фишинговая страница.

Фишеры изменяют вредоносные ссылки таким образом, чтобы у жертвы не было сомнений переходить по ней или нет.

Пример легитимной ссылки: https://www.sberbank.ru/ru/person 

Пример вредоносной: http://www.sberpank.ru.com  

Вложения

Последняя деталь, на которую следует обратить внимание, находится в самом конце письма — документ во вложении. Можно ли проверить его без помощи сканеров и антивирусных программ?

Нет, самостоятельно это сделать невозможно. Если жертва не заметила ничего подозрительного в шапке письма, тексте письма или в адресе ссылки, она неизбежно откроет вредоносное вложение. А далее — заражение вирусом, кража персональных данных, шифрование файлов, шпионаж за пользователем; все, что захочется фишеру, будет исполнено. Избежать заражения получится только до перехода по зараженной ссылке или до загрузки вредоносного вложения.

Как запомнить простые шаги по распознаванию фишинга?

Доведите четыре действия до автоматизма:

  1. Проверить «шапку» на опечатки и странности.
  2. Посмотреть на текст со стороны. Ответить на вопросы: не заставляет ли текст меня испугаться, обрадоваться, поторопиться, перейти по ссылке? Не принуждает ли к какому-нибудь действию? 
  3. Навести курсор мыши на ссылку. Проверить соответствие этого URL-адреса и адреса из письма.
  4. Не открывать документ из вложения, пока вы не проверите три предыдущих пункта.

Из раза в раз повторяя четыре действия, вы приобретете привычку, которая возьмет на себя большинство проблем с фишингом. Натренированный взгляд быстро зацепится за «выпирающие» признаки. И опасная «рыба» обойдет вас стороной. Как писал Хорас Манн: «Привычка подобна канату — мы вьем ее день за днем, по одной пряди, и в конце концов у нас не хватает сил разорвать ее».

Вся информация на этой странице предоставлена исключительно в ознакомительных целях. Любое ее использование — на ваш страх и риск.


  1. На мой взгляд тема весьма интересна. Предлагаю всем активнее принять участие в обсуждении.