Как выявить мошенничество с использованием электронной почты с фишингом Apple ID и сообщить о нем

Даже если вы никогда не были жертвой фишинг-атаки, вы, скорее всего, видели попытки — это письмо от «Apple» или «Google» с просьбой «обновить данные своей учетной записи» или нигерийские принцы, ищущие деньги для их восстановления. к трону.

Но хотя эти фишинговые приманки могут быть довольно очевидными, есть и другие, которые может быть немного сложнее идентифицировать. К счастью, есть много признаков, по которым вы можете определить, пытается ли кто-то незаконно получить от вас важные учетные данные.

Вот как вы можете определить фишинговую атаку и как сообщить о ней.

Что такое фишинг?

По сути, фишинг — это попытка получить информацию, такую ​​как пароли и номера кредитных карт, под видом человека, которому вы можете доверять. Злоумышленник часто подделывает законный веб-сайт, например, Apple, и пытается направить свою цель в это место, пытаясь получить доступ к каким-либо учетным данным.

Хотя фишинговые атаки обычно происходят через электронную почту, известно, что злоумышленники используют и другие методы, такие как обмен мгновенными сообщениями и телефонные звонки.

Как определить фишинговую аферу?

Самый распространенный вид фишинга — попытка получить ваши пароли и имена пользователей с помощью социальной инженерии. Эти атаки часто маскируются под электронные письма от крупных компаний, таких как Apple, Google, Facebook или вашего банка; в основном потому, что у этих компаний миллионы клиентов, и вероятность отправки электронного письма тому, кто действительно пользуется услугами этого веб-сайта, очень высока. Эти электронные письма будут содержать ссылки на поддельный веб-сайт, представляющий собой страницу законной компании, обычно с просьбой войти в систему или задать секретный вопрос.

Существует ряд различных действий, которые могут помочь вам определить, являетесь ли вы целью фишинг-атаки.

Обратите внимание, что вы никогда не должны полагаться только на один из этих методов для выявления фишингового мошенничества; Изощренные злоумышленники прилагают все усилия, чтобы выдать свои мошенничества (и связанные с ними веб-сайты) за законные, и обнаружить мошенника может быть сложнее, чем кажется на первый взгляд.

Иди своей интуицией

Первый совет также наименее технический. Если вы испытываете хоть какие-то подозрения по поводу электронного письма, вообще не нажимайте на него. Также обратитесь к человеку или компании, которые отправили вам сообщение (с исходным сообщением, не отвечайте на то, которое вы только что получили) и спросите их, отправили ли они вам что-то.

Тема письма

Выдавая себя за законную компанию, злоумышленник часто просит вас сделать что-то вроде «подтвердить свой пароль» или «обновить данные вашей учетной записи». Большинство компаний, банков и других законных учреждений не запрашивают реквизиты счета по электронной почте или SMS.

Проверьте адрес (и ссылки)

Вам следует взглянуть на адрес электронной почты отправителя полученного вами сообщения, что часто можно сделать, щелкнув (или коснувшись) его отображаемое имя (еще одна вещь, на которую следует обратить внимание). Если адрес электронной почты странный или кажется слишком длинным для компании, это под вопросом, не доверяйте этому электронному письму. Однако умные злоумышленники включат название компании где-нибудь в адресе электронной почты, чтобы выглядеть более легитимным. Важно обращать внимание на легитимные электронные письма, которые, например, отправляет вам ваш банк, а также на адреса электронной почты, которые они используют.

Это также относится к ссылкам, которые они вам присылают. Не нажимая на ссылку, наведите на нее курсор мыши или нажмите и удерживайте ссылку на мобильном устройстве, чтобы получить более подробную информацию. Если это не похоже на ссылку от компании, вероятно, это не так.

Также стоит проверить, на какой адрес электронной почты было отправлено сообщение. Например, я часто получал электронные письма «от Google», но они были отправлены на мой адрес электронной почты iCloud, а не на резервный адрес электронной почты, который я установил с Google.

Проверить имена

В то время как многие злоумышленники могут легко подделать названия компаний в своих попытках фишинга, менее изощренные атаки могут неверно получить даже эти детали. Другие будут использовать имена, которые на первый взгляд могут показаться правильными, но при ближайшем рассмотрении содержат ошибки.

Например, недавняя попытка, которую я видел, была отправлена ​​службой поддержки AppleID. У этого имени есть пара красных флажков. Во-первых, Apple записывает это «Apple ID» с пробелом. Во-вторых, электронные письма Apple часто просто отправляются от «Apple», без какого-либо особого обозначения, такого как «Поддержка».

Орфография и грамматика

Как ни странно это может показаться некоторым, орфография и грамматика часто могут стать причиной попытки фишинга. Один мой знакомый недавно получил электронное письмо с такой фразой:

Мы предотвратили необычную активность в вашем аккаунте. Кто-то войдет в систему и сбросит ваш пароль.

Подобные вещи — мертвая распродажа. В данном случае письмо было от «Службы поддержки AppleID», и в грамматике есть несколько довольно очевидных ошибок.

Проверить стиль

Обязательно обратите внимание на стиль отправляемого вам электронного письма. Получили письмо от Google, цвета или логотип которого кажутся немного устаревшими? Например, это может быть мошенничество. У компаний почти всегда есть контактные данные или, по крайней мере, адрес в нижней части электронного письма, в то время как во многих фишинговых письмах их нет.

Федеральная торговая комиссия

Федеральная торговая комиссия поддерживает сайт сообщений о мошенничестве, который предупреждает потребителей об опасности фишинговых атак. Сайт предлагает новости о новых атаках, а также общие бюллетени о безопасности в Интернете и предотвращении мошенничества.

Используйте все это

Проблема предотвращения фишинга заключается в том, что речь идет не об одном методе. Атаки могут быть крайне некомпетентными или очень изощренными. Важно быть осторожным и не полагаться на одно решение.

Как сообщить о фишинге?

Существует ряд ресурсов, которые вы можете использовать для сообщения о попытках фишинга как компаниям, так и государственным органам. Такие компании, как Apple и Facebook, часто имеют адреса электронной почты специально для пересылки попыток фишинга, в то время как у Google есть кнопка в Gmail, что позволяет вам это делать.

При использовании следующих ссылок обязательно пересылайте фишинговое письмо, о котором вы сообщаете:

Я стал жертвой фишинга. Что мне делать?

Свяжитесь с компанией, чьи учетные данные были фишинговыми, и узнайте, что они могут сделать, чтобы вам помочь. Если злоумышленник получил вашу кредитную карту, не забудьте аннулировать эту карту. Как только вы сможете, вы также захотите сбросить все пароли, которые вам нужны.

Вопросов?

Если вы хотите узнать больше о фишинге или даже рассказать о фишинговой атаке или попытке, которая произошла с вами, обязательно сообщите об этом в комментариях.

Обновлено в январе 2019 г .: Мы обновили этот материал последней информацией в свете последних фишинговых атак.

Добавить комментарий

Ваш адрес email не будет опубликован.