Фишинг — это кибератака, при которой мошенники отправляют поддельные электронные письма с намерением украсть вашу личную информацию или заставить вас загрузить вредоносное ПО.
Типичные примеры фишинговых писем включают неожиданные «специальные предложения», уведомления о том, что ваша учетная запись электронной почты достигает своей квоты или может быть приостановлена, или классические мошенничества, такие как мошенничество с нигерийским авансом.
Большинство фишинговых писем используют обычную тактику:
- Ложный или поддельный отправитель, чтобы создать ощущение легитимности. Например, «IT Help Desk» или имя из вашего списка контактов.
- Чувство срочности. Например, «Ваша учетная запись будет деактивирована через 24 часа».
- Опечатки, плохая грамматика, необычная формулировка или другие очевидные ошибки.
- Ссылки, которые не идут на реальные или законные сайты.
- Подозрительные вложения. Например, неожиданный «вызов в суд» или «файлы, которые вы просили».
Фишинг с копьем особенно опасен.
В фишинг-атаке мошенники используют настоящие логотипы, имена и терминологию компании и могут даже подделывать реальные адреса электронной почты, чтобы создать убедительные фишинговые сообщения, чтобы обмануть сотрудников этой компании.
Избегайте жертв фишинга. Всегда проверяйте, что отправитель является законным и что ссылки ведут на надежные домены. Ищите ошибки в информации или формулировке письма. Если у вас есть вопросы по поводу содержания электронного письма, свяжитесь с предполагаемым отправителем по отдельному каналу.