Электронная почта
Информационная безопасность
Что может угрожать моей электронной почте?
УРОК 1
В чём уловка мошенников?
Как проанализировать письмо?
Основные угрозы для вашей электронной почты, в первую очередь фишинг.
В этом уроке разберем:
1
2
Как мошенники маскируют поддельные письма и какие цели преследуют: от кражи паролей до установки вредоносного ПО
Электронная почта
— один из важнейших каналов коммуникации и ключ к множеству ресурсов. Мошенники понимают это и используют различные способы взломать почтовый ящик, похитить пароль с помощью вредоносного ПО или выманить его у владельца аккаунта. Чтобы понять, насколько распространена эта практика, достаточно знать, что в 2015 году взломали почтовый ящик директора ЦРУ Джона Бреннана.
— это приходящие вам на почту письма, замаскированные под подлинные послания от банков, лотерей, провайдеров, платежных систем и других организаций, а также от ваших коллег и знакомых, в общем — от кого угодно. На самом деле эти письма пишут мошенники. Притворяясь банковскими служащими или вашими коллегами, они пытаются что-то от вас получить.
Фишинг
Среди этого потока выделяется одна категория, которая несет не созидание, а разрушение. Это фишинговые письма.
Насколько высока вероятность того, что вы не усомнитесь в подлинности такого письма и сразу откроете файлы, чтобы разобраться с загадочным кредитом?
Злоумышленники придумывают разнообразные уловки для того, чтобы вас обмануть.
Характерный прием — это манипулятивные формулировки, например, сообщения о том, что вы можете потерять деньги или доступ к важному сервису, а также призывы сделать что-то (отправить пароль или данные) как можно скорее, потому что времени осталось очень мало.
Характерный прием — это манипулятивные формулировки, например, сообщения о том, что вы можете потерять деньги или доступ к важному сервису, а также призывы сделать что-то (отправить пароль или данные) как можно скорее, потому что времени осталось очень мало.
Мошенники пользуются тем, что в огромном потоке сообщений можно «спрятать» все, что угодно, потому и маскируют свои письма под обычные. Например, мошенник пытается:
- вынудить вас отправить ему свой пароль и другие данные учетной записи;
- обманом установить на вашем компьютере вредоносное ПО, скажем, систему слежения через веб-камеру;
- выманить у вас конфиденциальные документы, связанные с вашей работой, — финансовые отчеты, данные о сотрудниках, другую инсайдерскую информацию.
Если в письме есть ссылка, проверьте ее – наведите курсор на ссылку и посмотрите на реальный адрес, отобразившийся в левом нижнем углу монитора.
Если в письме есть вложение, проверьте, чтобы оно не было исполняемым файлом, то есть не имело бы расширения .exe, .bat, .vbs, .bin и так далее.
Проверьте адрес отправителя и подпись – совпадают ли они? Знаком ли вам этот человек? Работает ли он в компании, с которой вы взаимодействуете?
Уловки мошенников:
2
Какие приемы используют мошенники?
1
Они вынуждают пользователя перейти по ссылке.
Ссылка может выглядеть сколь угодно достоверно. Но на деле мошеннические ссылки ведут куда угодно, только не туда, куда вы рассчитываете попасть. Например, они могут вести на поддельные сайты соцсетей, где вы, не обратив внимание на подделку, введете свой пароль – и он окажется в руках злоумышленников.
Например, подтвердить свой аккаунт, введя во встроенную в письмо форму свой логин и пароль от корпоративной сети. Или заплатить за что-нибудь, введя данные банковской карты.
Они предлагают вам ввести данные в форму.
Они предлагают вам скачать вложение из письма.
Чаще всего такие вложения являются исполняемыми файлами.
убеждая вас перевести им деньги или отправить свои данные. Мошенники – хорошие психологи и понимают, какие аргументы действуют лучше всего.
Они используют социальную инженерию,
4
3
Будьте бдительны!
Мы перечислили едва ли десятую часть трюков и приемов, которые используют мошенники. Пока же запомните самое важное правило:
Подведем итоги урока
Помните о манипулятивных приемах мошенников и их попытках выманить ваши данные или установить вредоносное ПО.
Чтобы защититься, всегда проверяйте адрес отправителя, подпись, тип вложений и реальные ссылки.
Фишинг — это основная угроза для вашей почты.
1
2
3
вторая группа
- Вы не можете войти в свой почтовый ящик. Пароль, который вы устанавливали, определяется как неверный.
- Зайдя в почту, вы видите уведомление о подозрительном входе с незнакомого устройства или с IP-адреса из страны, в которой вы сейчас точно не находитесь.
- Во входящих сообщениях вы видите ответы на письма, которые не отправляли. Некоторые письма пропали, вид настроен не так как вы привыкли, в календаре появились события, которых вы не планировали, а в контактах люди, которых вы не знаете. В общем, в ящике появилась чужая активность.
Однозначные признаки взлома. В вашей почте уже хозяйничает посторонний человек.
- На резервный ящик электронной почты пришло уведомление о запросе на смену пароля.
- В настройках почты включена авторизация с помощью SMS — и вам пришло SMS-сообщение с кодом для входа в ящик.
Признаки попытки взлома. То есть мы еще не знаем, произошел собственно взлом или нет.
Прочитать вашу переписку и извлечь из нее конфиденциальную информацию, которая впоследствии может быть использована против вас.
Использовать ваш аккаунт для рассылки спама или фишинга.
УРОК 2
Что делать, если мою электронную почту взломали?
Зарегистрировать с помощью вашего почтового ящика аккаунты на интернет-ресурсах, в том числе нелегальных.
Первая группа
Признаки взлома.
Как действовать, если вашу электронную почту взломали или вы подозреваете попытку взлома.
Узнаем, что могут сделать злоумышленники, как распознать признаки взлома и какие немедленные шаги предпринять для восстановления контроля.
Рассмотрим методы, которые помогут затруднить взлом вашей почты в будущем.
Узнаем, что могут сделать злоумышленники, как распознать признаки взлома и какие немедленные шаги предпринять для восстановления контроля.
Рассмотрим методы, которые помогут затруднить взлом вашей почты в будущем.
В этом уроке разберем:
1
2
3
Если вы подозреваете, что ваш аккаунт пытаются взломать, немедленно смените пароль от почты. Чем больше времени у злоумышленника, тем больше вреда он успеет вам нанести.
Что он может сделать? Многое!
Что он может сделать? Многое!
А теперь поговорим о том, как распознать взлом. Признаки чужой активности, связанной с вашей электронной почтой, можно поделить на две группы.
А в чем разница? Как ни странно, для обеспечения безопасности не имеет значения, была попытка взлома успешной или нет. При малейшем подозрении, что ваш ящик мог стать предметом атаки, нужно действовать.
Шантажировать вас, требуя выкуп за возвращение доступа к почте.
Узнать или восстановить пароли от ваших аккаунтов, зарегистрированных с использованием этого почтового ящика.
Установить контакты с вашими адресатами, в том числе по работе. Представившись вами, злоумышленник может попросить у них денег или выведать какие-либо данные.
Если речь о корпоративной почте, обязательно сообщите ответственным за безопасность вашей компании. Также следует с ними поговорить, если взломали вашу личную почту, с помощью которой вы вели рабочую переписку. Или если вы зашли во взломанную почту с рабочего компьютера.
СОВЕТ 5
Смените пароли от всех ассоциированных сервисов. Например, если на взломанную почту зарегистрирована социальная сеть, поменяйте пароль от аккаунта социальной сети. Если почта ассоциирована с кабинетом интернет-банкинга, смените пароль и там.
СОВЕТ 4
Если речь о корпоративной почте, для восстановления доступа к ней обратитесь к системному администратору. Он удаленно сбросит пароль, и вы сможете установить новый.
СОВЕТ 3
Если доступ к почте утерян, то восстановите его с помощью резервного ящика или другим способом, который предусмотрен вашим сервисом (например, через SMS-код).
СОВЕТ 2
Если у вас по-прежнему есть доступ к почте, немедленно смените пароль. Если вы использовали такой же пароль где-то еще, смените и его (хотя подчеркнем, что для разных сервисов нужно использовать разные пароли!)
СОВЕТ 1
Местоимения — если выбрали обращаться к кандидату на «ты» или «вы», следите, чтобы по всему тексту шли именно эти местоимения и глаголы стояли в нужных формах.
Перечисление — здесь смотрим за тремя моментами: буллитами, заглавными или строчными буквами в начале пунктов и закрывающими знаками препинания.
Перечисление — здесь смотрим за тремя моментами: буллитами, заглавными или строчными буквами в начале пунктов и закрывающими знаками препинания.
Как действовать, если я подозреваю, что мой ящик пытаются взломать?
Настройте систему так, чтобы, помимо основного пароля, для входа нужно было вводить временный пароль (цифровой код), приходящий в SMS-сообщении.
Следуйте правилам составления паролей — делайте их длинными и сложными.
Регулярно меняйте пароли от почты и связанных с ней аккаунтов.
Используйте разные пароли для разных аккаунтов. Для личной почты — один, для корпоративной — другой, для онлайн-банка — третий, и т.д.
Следуйте правилам составления паролей — делайте их длинными и сложными.
Регулярно меняйте пароли от почты и связанных с ней аккаунтов.
Используйте разные пароли для разных аккаунтов. Для личной почты — один, для корпоративной — другой, для онлайн-банка — третий, и т.д.
Вам приходит письмо следующего содержания.
Вас должен насторожить любой призыв к тому, чтобы вы ввели свои данные — в самом письме, по ссылке в письме или каким-либо иным способом. Обратите внимание на то, что ни один из сервисов, которыми вы пользуетесь, никогда не станет запрашивать ваши данные — они и так уже есть в системе. А вот злоумышленники вполне могут прислать подобное письмо.
Подозрительный случай
Как затруднить взлом моей почты?
ЗАПОМНИТЕ:
Подведем итоги урока
Главное правило при подозрении на взлом электронной почты — действовать немедленно.
Мы научились распознавать признаки взлома (незнакомые входы, изменения в настройках, уведомления о смене пароля) и поняли, что даже попытка требует реакции.
Для корпоративной почты: обратитесь к системному администратору и сообщите службе безопасности.
Всегда используйте двухфакторную аутентификацию (2FA).
Создавайте длинные, сложные и уникальные пароли для каждого сервиса.
Регулярно меняйте пароли.
Будьте бдительны и оперативны!
Мы научились распознавать признаки взлома (незнакомые входы, изменения в настройках, уведомления о смене пароля) и поняли, что даже попытка требует реакции.
Для корпоративной почты: обратитесь к системному администратору и сообщите службе безопасности.
Всегда используйте двухфакторную аутентификацию (2FA).
Создавайте длинные, сложные и уникальные пароли для каждого сервиса.
Регулярно меняйте пароли.
Будьте бдительны и оперативны!
1
2
3
4
5
6
7
Нужно ли проверять подлинность письма?
УРОК 3
Не используйте контактные данные из письма и не переходите по ссылкам. Официальный сайт любой компании легко ищется с помощью Google или другого поискового сервиса.
ВАЖНО
Почему критически важно проверять подлинность полученных электронных писем, учитывая, как убедительно мошенники могут их подделывать.
Как проверять отправителей – как физических лиц, так и организации – используя независимые каналы связи, чтобы убедиться в легитимности сообщения и избежать мошенничества.
На какие текстовые и смысловые признаки стоит обращать внимание, чтобы выявить фишинговое письмо.
Как проверять отправителей – как физических лиц, так и организации – используя независимые каналы связи, чтобы убедиться в легитимности сообщения и избежать мошенничества.
На какие текстовые и смысловые признаки стоит обращать внимание, чтобы выявить фишинговое письмо.
В этом уроке разберем:
1
2
Если отправитель — конкретный человек, свяжитесь с ним по любому другому каналу, не используя контактные данные из письма. Например, позвоните ему по телефону, напишите через Telegram или мессенджер социальной сети. Если вы знаете этого человека, у вас наверняка должен быть какой-то другой канал связи с ним, помимо почты. Если вы не знаете этого человека, поищите его в Сети — возможно, другие его контакты есть на официальном сайте организации, где он работает.
Отправитель – конкретный человек.
Отправитель – организация.
Если отправитель — это организация, зайдите на официальный сайт этой организации и проверьте, совпадает ли информация из письма с информацией на сайте. Действительно ли организация объявила лотерею? Действительно ли сервис переезжает на новый хостинг? Действительно ли в интернет-магазине огромные скидки?
3
Если вы сомневаетесь в подлинности письма, но проверить его техническими средствами не получается, свяжитесь с отправителем по независимому каналу.
В распоряжении мошенников множество способов убедительно подделать письмо практически от любой организации или человека. Даже письмам, которые выглядят очень правдоподобно, не всегда можно верить. Как проверить подлинность отправителя по сторонним каналам?
В распоряжении мошенников множество способов убедительно подделать письмо практически от любой организации или человека. Даже письмам, которые выглядят очень правдоподобно, не всегда можно верить. Как проверить подлинность отправителя по сторонним каналам?
Внимательно отнеситесь к тексту письма и удостоверьтесь, что его содержание соответствует контексту ваших отношений с отправителем.
ВАЖНОЕ ПРАВИЛО!
Если вы действительно вели дела с ООО «Альказар» и Иваном Черновым, то свяжитесь с ним или его коллегами через другой канал — телефон, мессенджер, социальную сеть и уточните, правда ли написана в этом письме. Если вы никогда не слышали об ООО «Альказар», сразу стирайте письмо, это точно фишинг.
ПРИМЕР 2
Чтобы в этом убедиться, можно перейти на aircanada.com через поисковую систему Google, зайти там в личный кабинет и убедиться, что никакого бронирования у вас нет. Если у вас нет и личного кабинета Air Canada, письмо можно стирать сразу, не проверяя.
Сайты aircanada.com и aircanada.ca — подлинные. Но письмо — подделка.
Давайте рассмотрим несколько примеров и разберемся, как проверить их по сторонним каналам.
Как мы уже говорили, фишинговое письмо может быть похоже на любое другое — от знакомого, начальства или банка. В первую очередь мошенника можно распознать по текстовым признакам — отпечаткам, ошибкам, «мусорным» символам для обхода спам-фильтров.
Как мы уже говорили, фишинговое письмо может быть похоже на любое другое — от знакомого, начальства или банка. В первую очередь фишинговое письмо можно распознать по текстовым признакам — опечаткам, ошибкам, специальным символам, используемым для обхода спам-фильтров. Но как выявить фишинговое письмо, если оно написано грамотно?
ПРИМЕР 1
В тексте фишинговых писем встречается два типа признаков, по которым можно распознать мошенничество. Текстовые и смысловые признаки.
Опечатки, логические нестыковки, лишние символы, искусственные приемы для обхода спам-фильтров — и так далее. Некоторые из них можно себе позволить в дружеской переписке — например, писать все фразы с маленькой буквы. Но в письмах от организаций это недопустимо.
По текстовым признакам.
Письмо с базой «дропов» (истекших доменов, которые владелец решил не продлевать). Отсутствие двоеточия перед ссылкой, нет пробела после ссылки, пропущена запятая перед «поскольку», просторечное выражение «дозвониться к Вам» (правильно — «до вас»). В общем, то же самое — письмо элементарно классифицируется как мошенническое.
Но как выявить фишинговое письмо, если оно написано грамотно?
Проверка: конкретные кейсы
А почему злоумышленники делают такие некачественные письма?
Да, преступник может быть грамотным и старательным. Да, он может использовать ChatGPT для написания или проверки письма. Но он все равно будет вынужден использовать типовые приемы для того, чтобы пользователь попался на его удочку.
Давайте рассмотрим характерные признаки, по которым можно распознать письмо мошенника, даже если оно написано грамотно.
Признак 1. В письме нет прямого обращения к вам по имени. Вместо этого используются обращения типа «Друг!», «Дорогой друг!», «Уважаемый пользователь!», «Абонент» и т.п. Особенно подозрительно такие обращения выглядят, если вы не единственный получатель.
Признак 2. В письме используются формулировки, явно побуждающие вас к действию — манипулятивные. Призывы могут напирать на срочность («Срочно зарегистрируйте свои данные!»), или угрожать вашей безопасности («Вам необходимо подтвердить пароль, чтобы защитить файлы!»), или предлагать немедленную выгоду («Получите ваш приз по ссылке УЖЕ СЕЙЧАС!»). Такие кричащие фразы часто используют мошенники, чтобы усыпить вашу бдительность и заманить вас на поддельный сайт.
Признак 3. В письме нет подписи, и вы не можете узнать об отправителе ничего, кроме электронного адреса. Личные письма зачастую тоже не содержат подписи. Однако если речь идет об официальном уведомлении (например, от вашего банка), в нижней части письма обязательно будет стоять подпись с указанием данных отправителя: названия компании, должности, имени и фамилии, номера телефона.
- Мошенники генерируют очень много писем, чтобы атаковать как можно большее количество неосторожных пользователей, и у них часто не хватает ресурсов на то, чтобы качественно оформить подделку. Нейросети-редакторы для массовых рассылок обычно не применяют: это просто лишние трудозатраты.
- Преступники ориентируются прежде всего на невнимательных пользователей. Внимательный читатель заметит и поддельную ссылку, и поддельного отправителя, и по контексту может выявить мошенника. А невнимательный пропустит и то, и другое, и третье. Тратить ресурсы на «полировку» текста для тех, кто этого даже не заметит, нет смысла.
- Для экономии времени мошенники пользуются различными средствами автоматизации: генераторами текста, онлайн-переводчиками и т. д. Человек тексты массовых фишинговых рассылок чаще всего вообще не вычитывает (и нейросети на вычитку тоже не отдает).
Да, преступник может быть грамотным и старательным. Да, он может использовать ChatGPT для написания или проверки письма. Но он все равно будет вынужден использовать типовые приемы для того, чтобы пользователь попался на его удочку.
Давайте рассмотрим характерные признаки, по которым можно распознать письмо мошенника, даже если оно написано грамотно.
Признак 1. В письме нет прямого обращения к вам по имени. Вместо этого используются обращения типа «Друг!», «Дорогой друг!», «Уважаемый пользователь!», «Абонент» и т.п. Особенно подозрительно такие обращения выглядят, если вы не единственный получатель.
Признак 2. В письме используются формулировки, явно побуждающие вас к действию — манипулятивные. Призывы могут напирать на срочность («Срочно зарегистрируйте свои данные!»), или угрожать вашей безопасности («Вам необходимо подтвердить пароль, чтобы защитить файлы!»), или предлагать немедленную выгоду («Получите ваш приз по ссылке УЖЕ СЕЙЧАС!»). Такие кричащие фразы часто используют мошенники, чтобы усыпить вашу бдительность и заманить вас на поддельный сайт.
Признак 3. В письме нет подписи, и вы не можете узнать об отправителе ничего, кроме электронного адреса. Личные письма зачастую тоже не содержат подписи. Однако если речь идет об официальном уведомлении (например, от вашего банка), в нижней части письма обязательно будет стоять подпись с указанием данных отправителя: названия компании, должности, имени и фамилии, номера телефона.
Как видите, все письма в два счета распознаются как мошеннические, если задуматься хотя бы на несколько секунд. Но беспечное отношение к электронной переписке, доверчивость и невнимательность может принести злоумышленникам миллионы рублей дохода.
Письмо о вакансии. Неуместное использование слова «персона» (возможно, автоматический перевод) и написание слова «банк» с большой буквы (вряд ли сотрудники не знают, как пишется название их организации). Две простые, но выразительные ошибки, которые бы не допустил настоящий работник Центробанка.
Например, письмо со счетом на оплату платежа. Слово «счет» написано с большой буквы, лишняя запятая между словами «платежей» и «может», никаких данных в подписи отправившего — по тексту письма элементарно догадаться, что письмо — поддельное. Деловые письма такого плана обычно состоят из типовых фраз, вычитанных корректором.
Еще одно письмо, обещающее вам 153 181 рубль просто так.
Это письмо, помимо странной ссылки, легко распознается как мошенническое по двум признакам:
- Текстовый: случайные знаки в теме для обхода спам-фильтров;
- Смысловой: абсолютно непонятно, с чего это какой-то незнакомый человек вдруг переводит вам такую сумму.
Пример 2
Нажатие на ссылку приведет к загрузке вредоносного ПО.
Нажатие на ссылку, скорее всего, приведет к загрузке вредоносного ПО.
Вот, скажем, письмо от некоего Главного Админа.
- Никаких вариантов связи с отправителем не предусмотрено, кроме подозрительной ссылки в нижней части письма;
- Нет ни подписи, ни даже имени отправителя;
- Манипулятивная формулировка: призыв к срочности.
Тут три явных смысловых признака подделки:
- В сообщении вас убеждают, что вы общались с отправителем раньше, но вы не можете припомнить, что встречали такого человека и вообще бывали в описываемых обстоятельствах.
- Вас убеждают, что раньше отправитель вел дела с другим представителем вашей компании, но по неясным причинам это общение прервалось, при этом ни имени, ни должности коллеги не упоминается.
- Вам говорят, что ваши контакты получены от некоего общего знакомого или из открытого источника, при этом не конкретизируют, из какого.
- В сообщении нет конкретной информации о том, по каким вопросам вы можете взаимодействовать с отправителем, только общие слова.
А теперь представьте, что текст письма не содержит перечисленных технических признаков. Написан он грамотно, обращаются к вам по имени, в подписи есть контакты отправителя, на срочность действий никто не напирает. Тем не менее, есть еще одна группа смысловых признаков — контекстная.
Пример 1
Как определить мошенническое письмо по контексту?
А вот если это письмо, пришедшее на рабочий адрес, и от вас требуют рабочих документов или контактов, то нужно сообщить о письме ответственным за безопасность. Специалист поможет вам разобраться в том, подлинное оно или нет, и если нет, использует полученные данные, чтобы предотвратить атаку на компанию.
второй вариант
Если это письмо пришло на ваш личный адрес, и его явная цель — получить от вас какие-то средства или персональные данные, просто удалите его. В крайнем случае отправитель напишет вам еще раз с более толковыми объяснениями, кто он и что ему от вас нужно.
Первый вариант
А если проверить подлинность сомнительного письма не получается?
В таком случае есть два варианта действий:
Подведем итоги урока
Главное правило: при сомнениях в подлинности письма всегда связывайтесь с отправителем по независимому каналу связи, не используя контакты или ссылки из подозрительного письма.
Как проверять:
Помните, что мошенники могут создавать очень убедительные подделки. Помимо проверки по сторонним каналам, обращайте внимание на:
Как проверять:
- Для физических лиц: звоните, пишите в мессенджерах или соцсетях, используя известные вам контакты.
- Для организаций: проверяйте информацию на их официальном сайте, найденном через поисковую систему, а не по ссылке из письма.
Помните, что мошенники могут создавать очень убедительные подделки. Помимо проверки по сторонним каналам, обращайте внимание на:
- Текстовые признаки: ошибки, опечатки, специальные символы.
- Смысловые ловушки: обезличенные обращения («Уважаемый пользователь!»), манипулятивные формулировки, содержание, не соответствующее контексту ваших отношений с отправителем.
1
2