Мы используем cookie-файлы
Для оптимизации работы нашего сайта мы используем cookie-файлы. Продолжая использовать сайт, Вы соглашаетесь с использованием cookie-файлов.
Панель управления
  • Русский
  • Українська
  • UAH
  • USD
  • RUB
  • EUR
  • +38(044) 392-74-33  Киев
  • +38(057) 728-39-00  Харьков
  • +38(056) 794-38-31  Днепр
  • +38(032) 229-58-93  Львов
  • +38(048) 738-57-70  Одесса
  • +38(093) 170-15-42  Life
  • +38(067) 400-88-44  Киевстар
  • +38(095) 630-90-82  Vodafone
  • +1(888)393-24-51  USA, Toll free
  • +44(131)507-01-14  Great Britain
  • +7(499) 348-28-61  Москва

2.24.3.10. Фишинговые письма

Фишинг — это вид мошенничества, который направлен на получение конфиденциальных данных для дальнейшего их использования третьими лицами. Достаточно часто фишинг распространяется через письма по электронной почте, в которых указывается какой-либо важный или крайне привлекательный контент. К примеру, очень распространён фишинг, направленный на получение логинов и паролей почтовых ящиков. Для этого рассылаются письма, сообщающие о необходимости прохождения верификации или проверки дисковой квоты в почтовом сервисе. При этом в самом письме будет ссылка или кнопка, направляющие на полную или частичную копию страницы авторизации целевого сервиса.

Часто достаточно сложно определить, является ли письмо фишингом или нет, потому при работе с письмами, где явно или косвенно запрашивают конфиденциальную информацию, следует придерживаться определённых правил:

  • Следует крайне внимательно отнестись к письмам, в которых явно или косвенно призывают ввести конфиденциальные данные на какой-то странице. Ни один сервис не будет запрашивать данные, которые уже были предоставлены ранее, потому такое письмо чаще всего будет являться фишингом.
  • Всегда следует перепроверять ссылки, которые предоставляются в письмах. Если пришло письмо от сервиса adm.tools, но ссылка в письме ведёт на service.tools, лучше не переходить по ней и вместо этого перейти на официальный сайт сервиса, от которого якобы пришло письмо, где перепроверить все необходимые действия или обратиться в техническую поддержку для получения большей информации.
    Совет При наведении на кнопку или ссылку в левом нижнем углу браузера будет показана полная ссылка, на которую будет произведен переход.
  • Рекомендуется обращать особое внимание на письма, отправленные от якобы доверенных лиц. Некоторые домены не имеют SPF-записи, в связи с чем отправка писем с подстановкой их домена вполне реальна, потому лучше лишний раз уточнить у отправителя по другим каналам связи относительно принятого письма.
  • Если письмо было отправлено с того же почтового ящика, на которое пришло, или с такого же домена, то следует его проверить более детально.
  • Не следует скачивать подозрительные файлы, какое бы расширение они не имели. Это правило относится не только к устройствам работающим на ОС Windows, сейчас огромное количество вредоносного ПО существует для всех платформ, включая macOS, iOS, Linux, Android и другие.
  • Письма, включающие в себя личную информацию получателя, не всегда означают, что злоумышленники имеют доступ к каким-либо конфиденциальным данным, потому такие письма лучше помещать в спам. Особенно данное правило касается писем с угрозами взлома или распространения информации. Злоумышленник, имеющий доступ к личной информации, не будет переспрашивать относительно её дальнейшего использования с вымоганием чего-либо, тем более, что огромная часть личной информации может быть найдена на просторах интернета, в большинстве своём, в открытых источниках, например контакты сайта или личные страницы в социальных сетях.
  • Старайтесь размещать как можно меньше личной информации, которая может быть использована для фишинга.
  • Всегда следует устанавливать самый высокий уровень антиспама, если это возможно. Средствами антиспама может отклоняться большое количество подозрительных писем.
  • Полученные подозрительные или явно фишинговые письма следует помещать в спам, а самого отправителя блокировать. На нашем хостинге это можно сделать при помощи черного списка или фильтров WebMail.

Если вы стали жертвой фишинга, следует в кратчайшие сроки принять соответствующие меры: