Мошенники часто направляют пользователям поддельные электронные письма, которые выглядят так, будто они отправлены из легитимных источников. Об этом в интервью РИАМО предупредила руководитель подразделения информационной безопасности почты Mail.ru Ксения Кокорева.
Она напомнила, что фишинг является одним из самых распространенных методов киберпреступности. Его цель — получение конфиденциальной информации пользователей, к примеру, паролей, номеров кредитных карт или паспортных данных.
«Первый и самый простой шаг к защите от фишинга — это проверка адреса отправителя. Злоумышленники часто используют названия адресов, которые похожи на настоящие, но немного изменены. Всегда проверяйте детали адреса и ищите подозрительные элементы», — посоветовала Кокорева.
Кроме того, по ее словам, письма с признаками фишинга, зачастую содержат грамматические ошибки и чрезмерно экспрессивные выражения, к примеру, призыв к немедленным действиям или угрозу блокировки аккаунта. Также эксперт призвала не открывать вложения, содержащиеся в подозрительных письмах, поскольку в них может быть встроено вредоносное программное обеспечение (ПО).
Согласно результатам анализа, проведенного экспертами сервиса управления навыками кибербезопасности Security Awareness (SA) группы компаний «Солар», более трети входящих электронных писем в российских организациях содержат спам, фишинговые ссылки и вредоносное ПО.
Среди наиболее популярных типов вирусов, пересылаемых по почте, трояны составляют 76%, руткиты — 14%, другие типы вирусов — 8%, и бэкдоры — 2%. Вирусы могут маскироваться под различные темы писем, включая сообщения о переполнении почтового ящика, списки уязвимостей, отгрузочные документы и другие.
Ранее эксперт рассказал о рисках единого QR-кода для оплаты.