Фишинговые ссылки могут поступать через все каналы: социальные сети, личный и рабочий e-mail, мессенджеры, SMS, а также чаты на сайтах знакомств и подобных ресурсах. Поэтому лучше никогда не открывать ссылки от незнакомцев. Об этом рассказали эксперты Роскачества совместно с компанией StopPhish.
Они предупредили, что в условиях современной цифровой реальности злоумышленники используют все существующие методы социальной инженерии для того, чтобы вынудить пользователя совершить фишинговое действие, которое окажется для него вредоносным, а для мошенников — выгодным.
Среди основных признаков фишинговых писем специалисты перечислили россиянам замену букв на цифры в ссылке (например, «o» на цифру «0»), прописной латинской буквы на заглавную и похожих по написанию букв (b на d). Во вредоносном письме также может содержаться «некликабельная» ссылка с заранее неверно написанными символами или же может наблюдаться подмена букв в тексте письма на символы или буквы на другом языке — «д0брьlй дeнb».
В Роскачестве пояснили, что в этом случае злоумышленник надеется, что вы скопируете ссылку и вставите ее в адресную строку.
«Мошенники также манипулируют доверчивостью пользователей, когда направляют сообщения с отсутствием каких-либо пояснений, будто письмо является продолжением диалога, которого на самом деле не было. Например, «Здравствуйте, вот обещанная ссылка»», — рассказал замруководителя Роскачества Антон Куканов.
Специалисты призвали осторожно относиться к письмам, в которых не указаны ФИО, должность, телефон и почтовый адрес отправителя.
«Знание базовых признаков фишинга снижает вероятность успеха мошенников в 20-30 раз», — подытожил гендиректор компании StopPhish Юрий Другач.