Мошенники зачастую рассылают пользователям фальшивые письма, создавая иллюзию того, что они поступили от надежных источников.
Об этом в интервью РИАМО предостерегла руководитель отдела информационной безопасности почтового сервиса Mail.ru Ксения Кокорева.
Она отметила, что фишинг является одним из наиболее распространенных способов киберпреступлений. Основная задача — завладение конфиденциальными данными пользователей, такими как пароли, номера кредитных карт или данные паспортов.
«Первым и самым простым шагом к защите от фишинга является проверка адреса отправителя. Злоумышленники нередко используют названия адресов, схожие с легитимными, но с небольшими изменениями. Всегда обращайте внимание на детали адреса и ищите подозрительные элементы», — порекомендовала Кокорева.
По ее словам, письма с признаками фишинга часто имеют грамматические ошибки и избыточные эмоциональные выражения, такие как настоятельные призывы к немедленным действиям или угроза блокировки учетной записи. Эксперт также предупредила о необходимости не открывать файлы, вложенные в подозрительные письма, так как они могут содержать вредоносное программное обеспечение (ПО).
Согласно результатам исследования, проведенного специалистами сервиса по управлению навыками кибербезопасности Security Awareness (SA) группы компаний «Солар», более трети получаемых электронных писем в российских организациях содержат спам, фишинговые ссылки и вредоносные программы.
Из числа самых распространенных типов вирусов, распространяемых через электронную почту, трояны занимают 76%, руткиты — 14%, остальные вирусы — 8%, а бэкдоры — 2%. Вирусы могут принимать различные образы в заголовках писем, такие как уведомления о переполнении почтового ящика, списки уязвимостей, документы об отправках и множеством других вариантов.