Фишинговые письма представляют серьезную опасность для информационной безопасности. Рассмотрим основные характеристики, позволяющие идентифицировать мошеннические сообщения.
Содержание
Основные признаки фишингового письма
- Подозрительный адрес отправителя - несоответствие домена официальному
- Ошибки в тексте - грамматические, орфографические, стилистические
- Срочность и давление - требования немедленных действий
- Неожиданные вложения - не запрашиваемые получателем файлы
Сравнение легитимного и фишингового письма
| Критерий | Официальное письмо | Фишинговое письмо |
| Обращение | Персонифицированное | Общее ("Уважаемый клиент") |
| Ссылки | Ведет на официальный домен | Маскировка под реальный адрес |
| Контакты | Реальные контакты компании | Отсутствие или поддельные контакты |
Как проверить подлинность письма
- Проверить адрес отправителя вручную
- Навести курсор на ссылки (не кликая) для проверки URL
- Поискать официальные контакты организации отдельно
- Проверить наличие аналогичных сообщений на сайте компании
- Связаться с организацией по известному номеру
Технические признаки фишинга
- Несоответствие заголовков письма
- Отсутствие цифровой подписи
- Подозрительные MIME-вложения
- Использование сокращателей ссылок
- Нестандартные порты SMTP
Что делать при получении фишингового письма
- Не открывать вложения и не переходить по ссылкам
- Не предоставлять личные данные
- Сообщить в ИБ-службу организации (если рабочее письмо)
- Пометить как спам в почтовом клиенте
- Сообщить о мошенничестве в правоохранительные органы
Осведомленность о признаках фишинговых писем позволяет эффективно защищать персональные и корпоративные данные от киберпреступников. Регулярное обучение сотрудников и использование современных систем фильтрации значительно снижают риски успешных фишинговых атак.
