2.24.3.10. Фишинговые письма

Фишинг — это вид мошенничества, который направлен на получение конфиденциальных данных для дальнейшего их использования третьими лицами. Достаточно часто фишинг распространяется через письма по электронной почте, в которых указывается какой-либо важный или крайне привлекательный контент. К примеру, очень распространён фишинг, направленный на получение логинов и паролей почтовых ящиков. Для этого рассылаются письма, сообщающие о необходимости прохождения верификации или проверки дисковой квоты в почтовом сервисе. При этом в самом письме будет ссылка или кнопка, направляющие на полную или частичную копию страницы авторизации целевого сервиса.

Часто достаточно сложно определить, является ли письмо фишингом или нет, потому при работе с письмами, где явно или косвенно запрашивают конфиденциальную информацию, следует придерживаться определённых правил:

• Следует крайне внимательно отнестись к письмам, в которых явно или косвенно призывают ввести конфиденциальные данные на какой-то странице. Ни один сервис не будет запрашивать данные, которые уже были предоставлены ранее, потому такое письмо чаще всего будет являться фишингом.
• Всегда следует перепроверять ссылки, которые предоставляются в письмах. Если пришло письмо от сервиса adm.tools, но ссылка в письме ведёт на service.tools, лучше не переходить по ней и вместо этого перейти на официальный сайт сервиса, от которого якобы пришло письмо, где перепроверить все необходимые действия или обратиться в техническую поддержку для получения большей информации.
  Совет При наведении на кнопку или ссылку в левом нижнем углу браузера будет показана полная ссылка, на которую будет произведен переход.
• Рекомендуется обращать особое внимание на письма, отправленные от якобы доверенных лиц. Некоторые домены не имеют SPF-записи, в связи с чем отправка писем с подстановкой их домена вполне реальна, потому лучше лишний раз уточнить у отправителя по другим каналам связи относительно принятого письма.
• Если письмо было отправлено с того же почтового ящика, на которое пришло, или с такого же домена, то следует его проверить более детально.
• Не следует скачивать подозрительные файлы, какое бы расширение они не имели. Это правило относится не только к устройствам работающим на ОС Windows, сейчас огромное количество вредоносного ПО существует для всех платформ, включая macOS, iOS, Linux, Android и другие.
• Письма, включающие в себя личную информацию получателя, не всегда означают, что злоумышленники имеют доступ к каким-либо конфиденциальным данным, потому такие письма лучше помещать в спам. Особенно данное правило касается писем с угрозами взлома или распространения информации. Злоумышленник, имеющий доступ к личной информации, не будет переспрашивать относительно её дальнейшего использования с вымоганием чего-либо, тем более, что огромная часть личной информации может быть найдена на просторах интернета, в большинстве своём, в открытых источниках, например контакты сайта или личные страницы в социальных сетях.
• Старайтесь размещать как можно меньше личной информации, которая может быть использована для фишинга.
• Всегда следует устанавливать самый высокий уровень антиспама, если это возможно. Средствами антиспама может отклоняться большое количество подозрительных писем.
• Полученные подозрительные или явно фишинговые письма следует помещать в спам, а самого отправителя блокировать. На нашем хостинге это можно сделать при помощи черного списка или фильтров WebMail.

Если вы стали жертвой фишинга, следует в кратчайшие сроки принять соответствующие меры:

• Безопасность учётной записи на хостинге:
  • Смените пароль учётной записи.
  • Включите двухэтапную аутентификацию, если она ещё не настроена.
  • Сбросьте или отключите одновременные сессии, если они были включены.
• Измените все возможные пароли, которые существуют:
  • Пароли FTP-пользователей.
  • Пароли пользователей баз данных.
  • Пароли почтовых ящиков.
  • Все пароли в рамках существующих сайтов, так как есть большая вероятность, что данные могли быть украдены.
• Не устанавливайте схожий пароль или пароль, состоящих из личных данных, к примеру: год рождения, имя, фамилия, часть номера телефона и прочее. Для подбора подобных паролей существует отдельная сфера — социальная инженерия.
• Просмотрите в рамках каких сайтов или сервисов использовались данные, которые были украдены, и измените их в срочном порядке.
• По возможности настройте двухфакторную авторизацию на всех имеющихся сервисах.

• Черный список почты
• Фильтрация писем в Webmail
• Письма отправленные от самого себя
• Рекомендации по защите от взлома