Электронная почта - огромная возможность для хакеров и киберпреступников, особенно для социального фишинга. 

Фишинговые сообщения - сообщения, которые отправлены интернет-мошенниками с целью завладения вашими конфиденциальными данными - личными логинами и паролями. Исследование Keepnet Labs показало, что 47,4 процента фишинговых сообщений в 2018 году были открыты в кампаниях, что были целью. Вредоносные программы часто доставляются по электронной почте, поэтому для нарушения безопасности организации требуется всего одно нераспознанное письмо. 

Фишинговые атаки успешны, поскольку они направлены на основные естественные реакции человека. Это связано с тем, что электронные письма замаскированы под сообщения, отправленные популярными брендами и организациями, однако есть способы определить, когда что-то не так.

Вот несколько советов по обнаружению фишинга:

1. Неправильное написание и грамматика

Структура электронного письма часто является первым способом определить, является ли это фишинговым электронным письмом или нет. Стиль письма, вероятно, будет отличаться от обычного стиля исходного отправителя. Организации и маркетологи, как правило, очень серьезно относятся к общению с клиентом и проверяют электронную почту перед отправкой, поэтому весьма маловероятно, что сообщение пришло из первоисточника, если оно содержит ошибки правописания и грамматики.

2.Странные URL

Фишинговая электронная почта, скорее всего, будет содержать ссылки, чтобы направить вас на сайт с просьбой указать данные для входа, где потенциальные злоумышленники могут затем украсть данные учетной записи. Это часто упускается из виду, поскольку URL-адреса кажутся действительными или даже похожими на ссылку, по которой ви регистирировались ранее, но при проверке электронной почты с ПК вы можете навести указатель мыши на ссылку, где вы можете увидеть фактическую гиперссылку - если она выглядит незнакомый, тогда безопасней не нажимать. Доменное имя также может отличаться от организации или бренда, от которого пришло письмо, поэтому проверьте адрес отправителя и посмотрите предыдущих доменные адреса в письмах, которые вы получали от этой организации.

3. Личная информация

Если электронное письмо начинается с «Уважаемый клиент», а не с вашего имени или логина, маловероятно, что оно пришло от официального источника. Кроме того, банк никогда не будет запрашивать вашу личную информацию по электронной почте. Он также никогда не попросит вас предоставить данные своей учетной записи таким образом. Это четкий способ обнаружить фишинговую электронную почту.

4. Просьба принять срочные действия

Электронные письма с требованием «срочных действий» являются очень частыми фишинг-атаками, поскольку мошенник, скорее всего, обманом заставит пользователя щелкнуть ссылки для доступа к личным данным. Если вы получаете электронное письмо, например, с угрозой, что ваша учетная запись может быть закрыта или заблокирована, лучше всего позвонить в организацию, прежде чем предпринимать какие-либо действия. Обычно, если это действительно исходит от официального источника, они либо напишут письмо, либо позвонят вам сами.

5. Тревожный контент

Часто фишинговые электронные письма пишутся в тревожной манере, чтобы обманом заставить человека перейти по ссылкам из-за волнения или страха. Они, скорее всего, скажут, что вы выиграли приз или какую-то скидку, иногда они могут даже писать, что на вашем аккаунте произошло мошенничество - и все это может вызвать панические реакции со стороны людей. Вместо того, чтобы нажимать на ссылку, просто перейдите на веб-сайт компании и войдите в учетную запись, любая информация (если точная), вероятно, будет там. 

Поскольку фишинговые электронные письма часто очень трудно обнаружить, вполне вероятно, что многие люди и организации стали жертвами, даже не осознавая этого. Однако есть меры, которые можно предпринять, чтобы избежать дальнейшего мошенничества. Если вы знаете, что стали жертвой, или подозреваете, что, возможно, это произошло из полученного вами электронного письма, рекомендуется сообщить об этом как о преступлении.