Россиянам рассказали, как защитить электронную почту от фишинга

IT-эксперт Кокорева: мошенники часто подделывают электронные письма от компаний

Depositphotos

Мошенники часто направляют пользователям поддельные электронные письма, которые выглядят так, будто они отправлены из легитимных источников. Об этом в интервью РИАМО предупредила руководитель подразделения информационной безопасности почты Mail.ru Ксения Кокорева.

Она напомнила, что фишинг является одним из самых распространенных методов киберпреступности. Его цель — получение конфиденциальной информации пользователей, к примеру, паролей, номеров кредитных карт или паспортных данных.

«Первый и самый простой шаг к защите от фишинга — это проверка адреса отправителя. Злоумышленники часто используют названия адресов, которые похожи на настоящие, но немного изменены. Всегда проверяйте детали адреса и ищите подозрительные элементы», — посоветовала Кокорева.

Кроме того, по ее словам, письма с признаками фишинга, зачастую содержат грамматические ошибки и чрезмерно экспрессивные выражения, к примеру, призыв к немедленным действиям или угрозу блокировки аккаунта. Также эксперт призвала не открывать вложения, содержащиеся в подозрительных письмах, поскольку в них может быть встроено вредоносное программное обеспечение (ПО).

Согласно результатам анализа, проведенного экспертами сервиса управления навыками кибербезопасности Security Awareness (SA) группы компаний «Солар», более трети входящих электронных писем в российских организациях содержат спам, фишинговые ссылки и вредоносное ПО.

Среди наиболее популярных типов вирусов, пересылаемых по почте, трояны составляют 76%, руткиты — 14%, другие типы вирусов — 8%, и бэкдоры — 2%. Вирусы могут маскироваться под различные темы писем, включая сообщения о переполнении почтового ящика, списки уязвимостей, отгрузочные документы и другие.

Ранее эксперт рассказал о рисках единого QR-кода для оплаты.