В фишинг-мошенничестве нет ничего нового. На самом деле, мы все слышали о фишинговых письмах «нигерийского принца», которые годами появляются в почтовых ящиках.

К сожалению, объем фишинговых атак продолжает расти в геометрической прогрессии и считается серьезной угрозой как для компаний, так и для отдельных пользователей Интернета, поскольку они могут привести к разрушительным финансовым потерям. Кроме того, фишинговые электронные письма гораздо сложнее распознать, чем думают многие владельцы бизнеса.

В последнее время киберпреступники прибегают к все более изощренным фишинговым стратегиям, чтобы получатели могли открывать, щелкать и делиться вредоносным кодом. И эта тактика оправдывает себя. 

Мошенничество с использованием деловой электронной почты является более успешным, чем когда-либо, с потерями, достигающими 2,7 миллиарда долларов в 2018 году.

Вот некоторые общие фишинговые тенденции, о которых вы должны знать:

Что такое фишинг-мошенничество?

Фишинговые мошенничества обычно состоят из электронных писем, которые кажутся безвредными, но на самом деле предназначены для того, чтобы обманным путем заставить пользователей делиться конфиденциальной информацией. Это может быть достигнуто путем поощрения пользователя нажать на вредоносную ссылку или вложение. 

Большинство фишинговых писем выглядят абсолютно законными, часто имитируя логотип компании с использованием высококачественной графики.

Общие фишинговые тенденции и методы

Существует много методов, которые хакеры используют для запуска фишинг-атаки. Вот некоторые из наиболее распространенных :

1. Фишинг счета-фактуры. В электронных письмах о фишинге счета утверждается, что получатель получил неоплаченный счет от известной компании, банка или поставщика. В электронном письме получателю предлагается нажать на ссылку для оплаты счета. Но когда они нажимают на ссылку и переходят на сайт, хакеры крадут их личную информацию и получают доступ к банковским счетам.
2. Вирус или скомпрометированная учетная запись. Вирусы и скомпрометированные учетные записи приводят к тому, что пользователи получают письмо от сторонней компании, в котором утверждается, что одна из их учетных записей была взломана. В электронном письме пользователю предлагается войти в систему, чтобы сбросить свой пароль или загрузить форму, заполнить свои личные данные и вернуть ее. Тем не менее, солидная компания никогда не будет запрашивать вашу личную информацию по электронной почте таким образом.
3. Мошенничество с оплатой и доставкой: эта тактика включает в себя отправку электронных писем от того, кто кажется законным настоящим продавцом, с запросом информации о кредитной карте пользователя. Они обычно утверждают, что ваша платежная информация должна быть обновлена до того, как они доставят ваш заказ. Будьте осторожны с этими электронными письмами, особенно если вы ничего не купили.
4. Загрузки: Часто мошенники отправляют электронное письмо с указанием получателям нажать на ссылку. Эти электронные письма часто содержат гиперссылки, которые могут загрузить вредоносный файл на компьютер пользователя. Никогда не нажимайте на ссылку с электронной почты, если вы не уверены, что отправитель - проверенный.

Советы по обнаружению фишинговых писем

Хотя фишинговые электронные письма часто имитируют реальные компании и поставщиков, существуют способы их обнаружения. Вы должны знать о следующих признаках, которые указывают на возможную фишинговую электронную почту:

1. В электронном письме содержатся ссылки или URL-адреса, которые направляют вас на неправильный веб-сайт или пытаются получить доступ к стороннему сайту, отдельному от отправителя электронной почты.

2. Вы получаете электронное письмо от компании с запросом конфиденциальной информации, такой как номер телефона, информация о банковском счете или номера кредитной карты. Считайте эти письма подозрительными и никогда не передавайте свою личную информацию без предварительной проверки в компании.

3. В вашем почтовом ящике вы обнаружили неожиданное письмо от человека, поставщика или компании, с которым вы редко или никогда не сталкивались. Если это произойдет, самое безопасное, что нужно сделать - это удалить письмо, не открывая его, так как есть большая вероятность, что это фишинговое письмо.

4. В письме есть явные ошибки, такие как опечатки, плохая грамматика или неверная информация. Легитимное электронное письмо от компании вряд ли будет содержать подобные ошибки.

5. Адрес электронной почты отправителя неверен, хотя он близок к реальному адресу компании-отправителя. Это еще один распространенный признак фишинга.