Фишинговые рассылки, то есть письма с зараженными файлами или опасными ссылками, – самый популярный способ атаки из-за своей простоты и невысокой стоимости. Чтобы подхватить вирус, нужно немного – всего одно фишинговое письмо и секундная потеря бдительности.

Не стоит думать, будто именно ваш личный компьютер не заинтересует злоумышленников. Хакеры, специализирующиеся на фишинге, работают «на объем» – им выгодно проводить массовые рассылки в расчете, что кто-нибудь на них да клюнет.

Как отличить фишинговое письмо от обычного?

Киберпреступники рассчитывают, что вы, не задумываясь, откроете их письмо. Они используют психологические приемы и специально выбирают такие темы, которые вызывают наибольший отклик.

На что обращать внимание?

1. Тема письма. Если вас просят срочно что-то сделать, возьмите тайм-аут и подумайте, не подозрительно ли это, и проверьте письмо по короткому чек-листу ниже.
2. Адрес отправителя. Обязательно смотрите, чтобы домен в поле «Отправитель» совпадал с доменом организации, от имени которой пришло письмо.
3. Ссылки. Наведите курсор на ссылку и скопируйте ее в «Блокнот». Не переходите по ссылке, если ее веб-адрес не совпадает с текстом.
4. Файл. Посмотрите, какое расширение у файла (нажмите правой кнопкой на файл и выберите пункт «Свойства», затем – «Тип файла») – не противоречит ли оно письму? О сомнительных файлах сообщайте сотрудникам ИТ-службы.
5. Текст письма. Оцените текст – не кажется ли вам, что он использует один из 5 триггеров, описанных выше?

Короткий чек-лист для проверки писем

Ответили «Да»? Вероятно, это фишинг

• Из письма следует, что вам срочно нужно что-то предпринять?
  
• Вас просят скачать приложенный файл или перейти по ссылке?

Ответили «Нет?» Вероятно, это фишинг

• Вы ждали это письмо?
  
• Вы знаете отправителя?