Не байт в фишинговых письмах: 6 шагов

2024 Автор: John Day | [email protected]. Последнее изменение: 2024-01-30 11:51

Всегда есть люди, которые хотят украсть вашу личную информацию и то, что у вас есть. Эти люди ищут вашу информацию (фишинг), отправляя вам поддельное электронное письмо от банковского учреждения или другого финансового учреждения. Посмотрим, как распознать одну из этих подделок. Обычно их следует отправлять в папку со спамом, но некоторые попадают. На фото тот, который я получил недавно.

Есть много явных признаков мошенничества по электронной почте.

1. Электронный адрес отправителя. Чтобы дать вам ложное ощущение безопасности, в строке «От» может быть указан официальный адрес электронной почты, который может быть скопирован с настоящего. Адреса электронной почты можно легко подделать, поэтому не всегда можно быть уверенным, если он выглядит так, как будто он принадлежит кому-то, кому вы доверяете.
2. Вложения. Подобно поддельным ссылкам, вложения могут использоваться в мошеннических электронных письмах. Никогда не щелкайте и не открывайте вложения. Это может привести к загрузке шпионского ПО или вируса. Capital One никогда не отправит вам по электронной почте вложения или обновления программного обеспечения для установки на ваш компьютер. В общем, никогда не открывайте неожиданные вложения от кого-либо.
3. Общее приветствие. Типичное мошенническое электронное письмо будет содержать обычное приветствие, например «Уважаемый владелец счета».
4. Ложное чувство безотлагательности. Большинство мошеннических электронных писем угрожают закрыть вашу учетную запись или назначить штраф, если вы не ответите сразу. Электронное письмо с настоятельным требованием предоставить конфиденциальную личную информацию, как правило, является мошенническим.
5. Опечатки и грамматические ошибки. Подобные ошибки - явный признак того, что электронное письмо является мошенническим.
6. Считайте все ссылки в сообщениях электронной почты потенциально опасными. Во многих мошеннических электронных письмах есть ссылка, которая выглядит действительной, но отправляет вас на поддельный сайт, URL-адрес которого может отличаться от ссылки, а может и не быть. Как всегда, если он выглядит подозрительно, не нажимайте на него.

Шаг 1. Взгляд внимательнее

Это письмо выглядит официальным, но обманчивым. Если вы спуститесь вниз и посмотрите «Обновите и подтвердите свой онлайн-счет», это будет похоже на фальшивый веб-сайт, который украдет вашу личную информацию. Если вы наведите указатель мыши на ссылку (НЕ НАЖИМАЙТЕ ЕГО ДВОЙНЫМ !!!), вы должны увидеть, куда на самом деле ведет ссылка. На законных веб-сайтах перед названием компании не должно быть числа (или IP-адреса). На второй картинке показан настоящий сайт Capital One. Как видите, URL-адрес выглядит как настоящий веб-сайт без цифр впереди. Вы определили, что это поддельное письмо.

Шаг 2. Подтверждение того, что это подделка

Вам нужно перейти на www.netcraft.com и использовать его веб-страницу, чтобы определить, кому принадлежит этот веб-сайт. Обычно я просто беру IP-адрес (только числа и точки), чтобы использовать его в качестве входных данных. В данном случае это: 109.169.64.138. Позвольте сайту выполнить поиск. Если бы это был законный сайт, вы бы увидели информацию о «Capital One». При этом никакой информации не приводится. Мертвая раздача - это фишинговое письмо. Пока не удаляйте почту.

Примечание. Пользователи Linux из командной строки могут использовать:

$ nslookup 109.169.64.138

$ nslookup www.capitalone.com

Шаг 3. Что делать дальше?

На каждом финансовом сайте обычно есть специальная страница для сообщений о подобных письмах. Для вашей безопасности лучше позволить им разобраться с этим. Кроме того, в некотором смысле они обязаны бороться с фишинговыми письмами. В большинстве случаев существует адрес электронной почты для отправки таких сообщений, обычно он имеет вид [email protected].

Шаг 4: Не заполняйте формы

Наконец, мой друг прислал мне этот снимок экрана. Вы никогда не должны заполнять формы, запрашивающие вашу личную информацию. Реальные финансовые учреждения не отправляют такие запросы. Немедленно сообщите об этом в учреждение.

www.fbi.gov/scams-safety/e-scams - хорошее место, чтобы узнать о последних случаях мошенничества.

Удачи и осторожно!

Шаг 5: просто будьте постоянным пользователем

К этой теме косвенно связано то, что некоторые электронные письма могут содержать вредоносное ПО (программное обеспечение, которое намеренно может нанести вред вашему компьютеру или поставить под угрозу безопасность). За все годы моей работы техническим специалистом все пользователи Apple, Microsoft или Linux хотели работать как системный администратор, суперпользователь или root. Здесь у пользователя есть неограниченная власть в системе. Недостатком этого является то, что если вы получаете электронное письмо с вредоносным ПО, оно полностью контролирует ваш компьютер, как если бы оно было с клавиатуры. Хотя во время Хэла из «Космической одиссеи 2001» может быть какое-то отключение власти или страх, быть обычным пользователем, а не суперпользователем - не в ваших интересах.

Один из способов обойти это - создать учетные записи пользователей, не обладающих полномочиями системного администратора для повседневного использования. Когда вам нужно перейти в режим администратора, вы можете запускать специальные программы, чтобы иметь ограниченное время в режиме суперпользователя. Таким образом, вы уменьшаете подверженность вредоносным программам. В Microsoft Windows используется структура команд «запускать от имени», а в Linux и Apple - структура команд «sudo». Знакомство с этими методами избавит вас от многих душевных страданий.

Два других совета: измените пароли всех пользователей и отключите гостевые учетные записи. Специалисты службы поддержки вашего компьютера могут помочь вам со всем этим.

windows.microsoft.com/en-US/windows-vista/What-happened-to-the-Run-as-commandhttps://www.howtogeek.com/howto/windows-vista/enable-run- команда-на-windows-vista-start-menu /

Шаг 6: мошеннические письма

Это просто мошенничество. Давно не видел ни одного такого. Письмо, которое я получил. -------------------------------------------------- ---------------------------

От имени попечителей и управляющего имением покойного инженера Тео Альбрехта. Я как-то уведомляю вас, что мое предыдущее письмо было возвращено недоставленным. Настоящим я пытаюсь снова связаться с вами по тому же адресу электронной почты, который указан в ВОЛЕ. Хочу сообщить вам, что покойный инженер Тео Альбрехт сделал вас бенефициаром своего завещания. Он оставил вам только сумму в пять миллионов сто тысяч долларов (5 долларов 100 000,00 долларов США) в Кодициле и последнем свидетельстве его ВОЛИ.

Пожалуйста, если с вами свяжутся, постарайтесь как можно скорее связаться со мной, чтобы я смог завершить свою работу. Я надеюсь получить известие от вас в ближайшее время.

Примечание. Советуем сообщить мне мои личные данные. Электронная почта: xxxxx.

Жду вашего скорейшего ответа.

С уважением, барристер Томас Томпсон, эсквайр ------------------------------------------ ---------------------------------