in

Стандартное фишинговое письмо: как его распознать?

Чьих будете?

Всем мы знаем, что для спамеров уже заготовлен отдельный котёл. Однако, любителей поживиться на неграмотности населения, к сожалению, не уменьшается. Сегодня проведем небольшой ликбез о том, как раскусить ушлых разводил. Речь пройдет про такой способ мошенничества как фишинг.

Что такое фишинговое письмо?

Фишинговое письмо — вид кибермошенничества, в котором злоумышленники, путём отправки электронного сообщения, пытаются заполучить личную информацию пользователя — логины пароли, данные банковских карт, номера телефонов.

Таким письма маскируются под рассылку известных сайтов и сервисов — банки, госучреждения, топовые коммерческие фирмы. В общем, под любой узнаваемый бренд.

Содержание письма разное, но практически всегда вам обещают бесплатный заработок или различные блага — только кликни на ссылку, заполни форму, открой документ или загрузи специальные программы. Делать этого категорически нельзя.

Как выглядит фишинговое письмо?

Совсем банальный пример. Простой и  не цепляющий текст, адрес отправителя не замаскирован. Обычно антим-спам фильтры сразу такое фильтруют

Пример лучше (используются фирменные цвета банка), письмо хоть чуть-чуть похоже на официальные рассылки. В качестве отправителя указано «Тинькофф анкета». В письме также присутствует логотип.

А это письмо клепали уже матёрые мошенники. Отлично маскируются под Яндекс:

Посмотреть в максимальном разрешении

А что тогда не фишинг?

Если письмо не пытается загнать вас на фишинговый сайт, заполнить форму, кликнуть на ссылку или открыть документ, ввести логин/пароль/данные карты, то письмо фишингом не является. Как его классифицировать трудно сказать — технически это скорее обычный спам.

Фишинг или спуфинг?

Многие путают понятия фишинг или спуфинг и под этим есть некоторые основания. Спуфинг в почте — это один из типов фишинга. Именно поддельные формы (похожие на официальные), как в примере с Тиньковым, поддельные адреса отправителя, как в примере с Роспотребнадзором — это и есть спуфинг (spoofing — буквально, подмена).

Мошенники используют методы спуфинга для более убедительного фишинга. Обычно два этих способа комбинируются в письме.

Для закрепления: спуфинг — это всё, что касается подмены заголовков письма или интерфейсов (письма, формы, сайтов). Фишинг — это то, что заставит вас перейти на эту форму и открыть ссылку — текст, картинки и т.п.

Как распознать?

Вас нет в адресатах. Письмо адресовано не вам, но попало в ваш ящик. Волшебства тут никакого нет — отправитель поставил ваш адрес (как множество других) в скрытую копию.

Обещают халяву. Бесплатный сыр бывает только в мышеловке.

Короткие URL.В письме есть ссылки, но они сгенерированы с помощью сервисов коротких ссылок (например, как в нашем примере выше — tinyurl.com). А это значит, что вы не видите, куда вы на самом деле переходите. Этим и пользуются мошенники.

Смотрим свойства письма (почтовые заголовки). Самый действенный метод проверить письмо на фишинг — это посмотреть его исходник. Как это сделать отлично расписано в справке Яндекса. Особенно стоит обратить внимание на заголовки Envelope-From (это адрес, с которого письмо действительно было отправлено, а не то, что указано во From) и Return-Path (из этого заголовка можно узнать адрес ящика, причастного к отправке — это адрес возврата, если письмо не будет доставлено)

Не будет лишним проверить существование электронного ящика отправителя с помощью специальных валидаторов (например, https://ivit.pro/services/email-valid/). Вбиваем адрес и получаем результат — если сервер не отвечает на запрос по этому ящику, то это дополнительный сигнал к тому, что этому отправителю не стоит доверять. Хорошо подходит, чтобы «пробивать» ящики на известных доменах, под которые, зачастую, маскируются мошенники

Фишинговые письма достаточно давний вид развода населения. Об этом уже неоднократно писали на топовых ресурсах по кибербезопасности AntiMalware (https://www.anti-malware.ru/ost1/2021-04-12/35564), Security Lab и другие.

Добавить комментарий

Ваш адрес email не будет опубликован.