Рекомендации по распознаванию фишинговых писем
Размер:
AAA
Цвет: CCC
Изображения Вкл.Выкл.
Обычная версия сайта
Город Глазов
Официальный портал
муниципального образования
История
Настоящее
Стратегия
Гостям
Жителям
Бизнесу
Глава
КСО
Дума
+7 (34141) 21-300
Администрация
Бета-тестирование портала

Старая версия

Слабовидящим

Город Глазов

Рекомендации по распознаванию фишинговых писем

Фишинг Статья лаборатории Касперского

Фишинг (англ. phishing) — вид интернет-мошенничества, целью которого является получение идентификационных данных пользователей (логин, пароль, номер кредитной карты и другой конфиденциальной информации), а также запуск вредоносного программного обеспечения на компьютере пользователя.

Такой вид интернет-мошенничества, как правило, основан на психологической манипуляции и его цель – вывести человека на такие эмоции, как интерес, страх, жадность, злость, желание помочь. Это позволяет ослабить концентрацию человека, усыпить его бдительность. Так, применение различных психологических приемов делает такой вид интернет-мошенничества чрезвычайно эффективным, в том числе в органах государственной власти.

Пример. Для злоумышленника не составляет труда найти в открытых источниках информацию о структуре Вашего органа власти, определить ключевых должностных лиц и домен корпоративной почты Вашего органа власти. Это позволяет злоумышленнику сделать фишинговую рассылку примерно следующего содержания: «Уважаемый ….! В период с 1 марта по 3 апреля Управлением информационных технологий производится ревизия почтовых ящиков сотрудников …. Все неиспользуемые почтовые ящики будут отключены. Если вы получили данное письмо и планируете использовать данный почтовый ящик в будущем, просьба оперативно войти в личный кабинет по следующей ссылке:……...»

При этом ссылка, конечно же, ведет на поддельную форму авторизации в корпоративную почту. Если тот или иной сотрудник органа власти вовремя не поймет, что данная рассылка является фишинговой, и перейдет по ссылке, он окажется на странице, которая внешне неотличима от настоящей формы ввода учетных данных. Конечно же, введя логин и пароль, такой сотрудник «добровольно» передаст их злоумышленникам.

Первоначальные действия при получении электронного письма:

Если Вы получили письмо, в котором от Вас требуют какого-либо взаимодействия, в том числе незамедлительного, или же такое письмо вызывает у Вас любопытство, чувство страха или побуждает к действиям, например, «открой», «прочитай», «ознакомься», то задумайтесь и задайте себе следующие вопросы:

  1. ожидаю ли я это письмо?
  2. есть ли смысл в том, что от меня требуют?
  3. знаю ли я автора этого письма?
  4. уверен ли я в безопасности полученного электронного письма?

Если ответ хотя бы на один из озвученных выше вопросов «нет» - внимательно проанализируйте содержимое письма и, при необходимости, свяжитесь для консультации с представителем подразделения по защите информации (системным администратором) Вашего органа власти.

Имейте в виду, что особого внимания требуют письма, которые:
  • содержат ссылку для перехода на сторонний ресурс (возможно, ссылка ведет на фишинговый поддельный ресурс). При этом еще большего внимания заслуживают письма, содержащие «короткие ссылки», так как невозможно определить, куда ведет такая ссылка;
  • содержат вложение (возможно, файл содержит вредоносный код для заражения вашего компьютера);
  • составлены на иностранном языке;
  • имеют большое количество получателей;
  • содержат орфографические ошибки;
  • связаны с финансовой, банковской сферой или геополитической обстановкой.

Как анализировать электронные письма?

1. Проверьте адрес отправителя (домен адреса электронной почты, с которой пришло письмо, должен совпадать с доменом, указанным на официальном сайте организации, от имени которой якобы направлено письмо, а логин такой почты, в свою очередь, должен совпадать с принятой логикой их построения в той или иной организации; домен адреса электронной почты – это те символы, которые следуют сразу после символа «@», например, в Госпочте УР доменное имя – udmr ). Проверяйте адрес отправителя, даже в случае совпадения имени с уже известным контактом.

2. Проверьте полное имя отправителя (для проверки полного имени отправителя, наведите курсор мышки на указанное в письме имя отправителя) и затем проанализируйте высветившийся адрес электронной почты в соответствии с информацией из официальных источников (см. пункт выше).

3. Проверьте, при наличии, ссылки, даже если письмо получено от другого пользователя Госпочты УР, и помните о том, что сам факт направления Вам по электронной почте ссылок, ведущих на сторонний ресурс, является подозрительным:

  • обратите внимание на название сайта, на который Вам предлагают перейти. В нем может быть изменен порядок букв или, например, некоторые буквы могут быть заменены на цифры (например, www.s0branie.ru). Кроме того, для введения в заблуждение злоумышленником могут быть использованы специализированные сервисы сокращения ссылок (например, bit.ly, tinyurl.com);
  • наведите курсор мышки на ссылку (не нажимая на нее, ссылка появится или рядом с курсором или в левой нижней части окна) и проверьте, чтобы URL, указанный в электронном сообщении, и URL, отображаемый при наведении курсора на ссылку, совпадали;
  • также Вы можете вручную (не копируя ее) вбить полученную ссылку в строке поисковой системы (Яндекс, mail.ru и др.). Такой метод позволит Вам заметить возможные «ошибки» в полученной ссылке;

4. Проверьте наличие вложений. Если отправитель, электронное письмо и причина, по которой Вас просят открыть вложение, вызывает даже самое незначительное подозрение

  • ни при каких обстоятельствах не открывайте его.

5. Обращайте внимание на возможные опечатки, орфографические ошибки, большое количество прописных букв, совпадение названий организации, имени отправителя и содержимого в тексте электронного письма.

6. Если полученное письмо вызывает сомнения, по возможности, свяжитесь с отправителем или со справочной организации, от которой пришло такое электронное письмо, по другому каналу связи. При этом контактные данные нужно брать из авторитетных источников, например, на официальном сайте организации, а не из направленного Вам письма.

Что делать, если Вы обнаружили фишинговое письмо?

  1. Не переходите по ссылке, особенно, если они длинные или, наоборот, созданы при помощи сервисов сокращения ссылок;
  2. Не нажимайте на ссылки, если они заменены на слова;
  3. Не копируйте адрес ссылки;
  4. Не открывайте и не скачивайте вложения, особенно, если в них содержатся документы с макросами, архивы с паролями, а также файлы с расширениями RTF, LNK, CHM, VHD;
  5. Не подгружайте картинки от незнакомых людей;
  6. Не запускайте макросы в офисных приложениях (макрос – это набор команд и инструкций, группируемых вместе в виде единой команды для автоматического выполнения задачи);
  7. Не пересылайте письма коллегам;
  8. Проинформируйте подразделение по защите информации своего органа власти (системного администратора);
  9. После консультации с подразделением по защите информации (системным администратором) удалите фишинговое письмо.