Alexey
Всем мы знаем, что для спамеров уже заготовлен отдельный котёл. Однако, любителей поживиться на неграмотности населения, к сожалению, не уменьшается. Сегодня проведем небольшой ликбез о том, как раскусить ушлых разводил. Речь пройдет про такой способ мошенничества как фишинг.
Что такое фишинговое письмо?
Фишинговое письмо — вид кибермошенничества, в котором злоумышленники, путём отправки электронного сообщения, пытаются заполучить личную информацию пользователя — логины пароли, данные банковских карт, номера телефонов.
Таким письма маскируются под рассылку известных сайтов и сервисов — банки, госучреждения, топовые коммерческие фирмы. В общем, под любой узнаваемый бренд.
Содержание письма разное, но практически всегда вам обещают бесплатный заработок или различные блага — только кликни на ссылку, заполни форму, открой документ или загрузи специальные программы. Делать этого категорически нельзя.
Как выглядит фишинговое письмо?
Совсем банальный пример. Простой и не цепляющий текст, адрес отправителя не замаскирован. Обычно антим-спам фильтры сразу такое фильтруют
Пример лучше (используются фирменные цвета банка), письмо хоть чуть-чуть похоже на официальные рассылки. В качестве отправителя указано «Тинькофф анкета». В письме также присутствует логотип.
А это письмо клепали уже матёрые мошенники. Отлично маскируются под Яндекс:
Посмотреть в максимальном разрешении
А что тогда не фишинг?
Если письмо не пытается загнать вас на фишинговый сайт, заполнить форму, кликнуть на ссылку или открыть документ, ввести логин/пароль/данные карты, то письмо фишингом не является. Как его классифицировать трудно сказать — технически это скорее обычный спам.
Фишинг или спуфинг?
Многие путают понятия фишинг или спуфинг и под этим есть некоторые основания. Спуфинг в почте — это один из типов фишинга. Именно поддельные формы (похожие на официальные), как в примере с Тиньковым, поддельные адреса отправителя, как в примере с Роспотребнадзором — это и есть спуфинг (spoofing — буквально, подмена).
Мошенники используют методы спуфинга для более убедительного фишинга. Обычно два этих способа комбинируются в письме.
Для закрепления: спуфинг — это всё, что касается подмены заголовков письма или интерфейсов (письма, формы, сайтов). Фишинг — это то, что заставит вас перейти на эту форму и открыть ссылку — текст, картинки и т.п.
Как распознать?
Вас нет в адресатах. Письмо адресовано не вам, но попало в ваш ящик. Волшебства тут никакого нет — отправитель поставил ваш адрес (как множество других) в скрытую копию.
Обещают халяву. Бесплатный сыр бывает только в мышеловке.
Короткие URL.В письме есть ссылки, но они сгенерированы с помощью сервисов коротких ссылок (например, как в нашем примере выше — tinyurl.com). А это значит, что вы не видите, куда вы на самом деле переходите. Этим и пользуются мошенники.
Смотрим свойства письма (почтовые заголовки). Самый действенный метод проверить письмо на фишинг — это посмотреть его исходник. Как это сделать отлично расписано в справке Яндекса. Особенно стоит обратить внимание на заголовки Envelope-From (это адрес, с которого письмо действительно было отправлено, а не то, что указано во From) и Return-Path (из этого заголовка можно узнать адрес ящика, причастного к отправке — это адрес возврата, если письмо не будет доставлено)
Не будет лишним проверить существование электронного ящика отправителя с помощью специальных валидаторов (например, https://ivit.pro/services/email-valid/). Вбиваем адрес и получаем результат — если сервер не отвечает на запрос по этому ящику, то это дополнительный сигнал к тому, что этому отправителю не стоит доверять. Хорошо подходит, чтобы «пробивать» ящики на известных доменах, под которые, зачастую, маскируются мошенники
