2.24.3.10. Фишинговые письма
Внимание!
Информация в статье носит рекомендательный характер и не является точной инструкцией. В статье описаны лишь общие рекомендации, каждая ситуация должна рассматриваться индивидуально.Фишинг — это вид мошенничества, который направлен на получение конфиденциальных данных для дальнейшего их использования третьими лицами. Достаточно часто фишинг распространяется через письма по электронной почте, в которых указывается какой-либо важный или крайне привлекательный контент. К примеру, очень распространён фишинг, направленный на получение логинов и паролей почтовых ящиков. Для этого рассылаются письма, сообщающие о необходимости прохождения верификации или проверки дисковой квоты в почтовом сервисе. При этом в самом письме будет ссылка или кнопка, направляющие на полную или частичную копию страницы авторизации целевого сервиса.
Меры предосторожности
Часто достаточно сложно определить, является ли письмо фишингом или нет, потому при работе с письмами, где явно или косвенно запрашивают конфиденциальную информацию, следует придерживаться определённых правил:
- Следует крайне внимательно отнестись к письмам, в которых явно или косвенно призывают ввести конфиденциальные данные на какой-то странице. Ни один сервис не будет запрашивать данные, которые уже были предоставлены ранее, потому такое письмо чаще всего будет являться фишингом.
- Всегда следует перепроверять ссылки, которые предоставляются в письмах. Если пришло письмо от сервиса adm.tools, но ссылка в письме ведёт на service.tools, лучше не переходить по ней и вместо этого перейти на официальный сайт сервиса, от которого якобы пришло письмо, где перепроверить все необходимые действия или обратиться в техническую поддержку для получения большей информации.
Совет При наведении на кнопку или ссылку в левом нижнем углу браузера будет показана полная ссылка, на которую будет произведен переход. - Рекомендуется обращать особое внимание на письма, отправленные от якобы доверенных лиц. Некоторые домены не имеют SPF-записи, в связи с чем отправка писем с подстановкой их домена вполне реальна, потому лучше лишний раз уточнить у отправителя по другим каналам связи относительно принятого письма.
- Если письмо было отправлено с того же почтового ящика, на которое пришло, или с такого же домена, то следует его проверить более детально.
- Не следует скачивать подозрительные файлы, какое бы расширение они не имели. Это правило относится не только к устройствам работающим на ОС Windows, сейчас огромное количество вредоносного ПО существует для всех платформ, включая macOS, iOS, Linux, Android и другие.
- Письма, включающие в себя личную информацию получателя, не всегда означают, что злоумышленники имеют доступ к каким-либо конфиденциальным данным, потому такие письма лучше помещать в спам. Особенно данное правило касается писем с угрозами взлома или распространения информации. Злоумышленник, имеющий доступ к личной информации, не будет переспрашивать относительно её дальнейшего использования с вымоганием чего-либо, тем более, что огромная часть личной информации может быть найдена на просторах интернета, в большинстве своём, в открытых источниках, например контакты сайта или личные страницы в социальных сетях.
- Старайтесь размещать как можно меньше личной информации, которая может быть использована для фишинга.
- Всегда следует устанавливать самый высокий уровень антиспама, если это возможно. Средствами антиспама может отклоняться большое количество подозрительных писем.
- Полученные подозрительные или явно фишинговые письма следует помещать в спам, а самого отправителя блокировать. На нашем хостинге это можно сделать при помощи черного списка или фильтров WebMail.
Исправление последствий
Если вы стали жертвой фишинга, следует в кратчайшие сроки принять соответствующие меры:
- Безопасность учётной записи на хостинге:
- Включите двухэтапную аутентификацию, если она ещё не настроена.
- Сбросьте или отключите одновременные сессии, если они были включены.
- Измените все возможные пароли, которые существуют:
- Все пароли в рамках существующих сайтов, так как есть большая вероятность, что данные могли быть украдены.
- Не устанавливайте схожий пароль или пароль, состоящих из личных данных, к примеру: год рождения, имя, фамилия, часть номера телефона и прочее. Для подбора подобных паролей существует отдельная сфера — социальная инженерия.
- Просмотрите в рамках каких сайтов или сервисов использовались данные, которые были украдены, и измените их в срочном порядке.
- По возможности настройте двухфакторную авторизацию на всех имеющихся сервисах.