Признаки фишинг-атак и мошеннических сообщений электронной почты
Опубликовано 14.09.06
Фишинг — это один из видов мошенничества, направленный на хищение ценных личных данных пользователя, таких как номера кредитных карт, пароли, сведения о банковских счетах и др.
Мошенники могут рассылать огромное количество сообщений, которые отправлены якобы надежными веб-узлами (например банка или компании-эмитента кредитных карт) и содержат запрос личных сведений.
Что представляют собой фишинг-атаки?
Становясь все изобретательнее, мошенники постоянно совершенствуют мошеннические фишинг-сообщения электронной почты и всплывающие окна.
Они часто используют официальные эмблемы реальных организаций и другие идентифицирующие сведения, полученные непосредственно с подлинных веб-узлов.
Ниже приведен пример мошеннического сообщения электронной почты.
Пример фишинг-сообщения электронной почты с поддельной ссылкой, ведущей на мошеннический веб-узел
Чтобы придать фишинг-сообщению большую убедительность, мошенники могут поместить в него ссылку, которая якобы указывает на подлинный веб-узел (1), но на самом деле ведет на мошеннический (2) или выводит всплывающее окно, которое выглядит так же, как официальный веб-узел.
Такие веб-узлы также называют поддельными. Попав на один из них, пользователь может неосознанно раскрыть мошенникам личные сведения.
Как распознать мошенническое сообщение электронной почты?
Ниже приведены некоторые примеры фраз, часто используемых в сообщениях электронной почты при проведении фишинг-атак.
"Подтвердите свою учетную запись".
Представители компаний не должны запрашивать по электронной почте пароли, имена пользователей, номера социального страхования и другие личные сведения.
Получив сообщение электронной почты от корпорации Microsoft с просьбой обновить информацию о кредитной карте, не отвечайте — это мошенническое сообщение. Дополнительные сведения см. в статье Мошеннические сообщения электронной почты с запросом сведений о кредитной карте, отправляемые клиентам корпорации Microsoft (EN).
"Если вы не ответите в течение ближайших 48 часов, ваша учетная запись будет заблокирована".
Такие сообщения вызывают ощущение срочности, чтобы заставить человека ответить не раздумывая. Фишинг-сообщение может также содержать утверждение о том, что ответ необходим, так как может возникнуть угроза для учетной записи клиента.
"Уважаемый клиент!"
Фишинг-сообщения обычно рассылаются массово и не содержат ни имени, ни фамилии получателя.
"Щелкните ссылку ниже, чтобы получить доступ к своей учетной записи".
Сообщения в HTML-формате могут содержать ссылки или формы, которые заполняются так же, как формы на веб-узлах.
Ссылки, по которым просят перейти, могут полностью или частично содержать реальное имя компании и обычно замаскированы. Они ведут на другой адрес (как правило, на мошеннический веб-узел).
Обратите внимание на следующий пример: при наведении указателя мыши на ссылку действительный адрес в сети отображается в желтом прямоугольнике. Строка из зашифрованных чисел не имеет ничего общего с адресом веб-узла компании — это вызывает подозрения.
Пример замаскированного URL-адреса
Мошенники также используют URL-адреса, которые напоминают названия известных компаний, но при этом слегка отличаются от них: некоторые буквы могут быть добавлены, пропущены или переставлены.
Например, вместо URL-адреса www.microsoft.com может отобразиться один из указанных ниже адресов.
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com
Используйте новейшие продукты и службы для получения предупреждений об опасности и защиты от сетевого мошенничества.
Дополнительные сведения см. в статье Действия при получении подозрительных сообщений электронной почты (EN). Если вы уже предоставили личные или финансовые сведения в ответ на сообщение электронной почты, прочтите статью Действия в случае фишинг-атаки (EN).
