Фишинговые рассылки на электронную почту от госсервисов, компаний и физических лиц: как обезопасить себя и не попасть в беду?

Фишинг — это вид интернет-мошенничества, направленный на получение доступа к конфиденциальной информации пользователей, например, таким как логины и пароли. Мошенники отправляют электронные письма или личные сообщения от имени популярных брендов, банков или государственных органов, юридических или физических лиц, в которых содержатся ссылки на поддельные сайты, внешне неотличимые от настоящих (официальных).

Во вложениях таких писем — вредоносные файлы с типичными для деловой переписки названиями: «2024_определение о возбуждении дела», «Срочно нужен новый заказ», «дополнительное соглашение к договору», «контакты», «Отчет_декабрь 24», «doс», «список товаров и услуг», «Письмо в МНТЦ и ЦРП» и другие. В письмах от лица   представителей федеральных органов исполнительности власти содержится файлы-приманки с просьбой обновить программное обеспечение, подать документы на гранты, предоставить отчет, направить информационное письмо или зарегистрироваться на ВКС- совещание по предложенной ссылке. Для фишинговых рассылок характерны расширения: «.docx.lnk», «*.pdf.rar», «.xls.rar», «.lzk», «.pdf.exe», «.pdf.lnk». Однако вложенные файлы могут маскироваться под легитимные документы с расширением «.doc». После перехода на поддельный ресурс аферисты пытаются побудить пользователей ввести свои логин, пароль или иную конфиденциальную информацию, которые затем используют в противоправных целях.

‼️На что необходимо обратить внимание:

????Проверять почтовые вложения антивирусным ПО.
????Проверять имя домена отправителя письма с целью идентификации пользователя — адрес сайта должен начинается на «https://».
????Открывать почтовые отправления только от известных отправителей. Фишинговые письма могут содержать информацию о взломе почты, банковского счёта, социальных сетей, уведомления от органов власти или благотворительных организаций.
????Не открывать и не загружать вложения писем с тематикой, не относящейся к сфере ваших интересов или сфере деятельности организации, в которой вы работаете.
????Грамматические, орфографические и дизайнерские ошибки в тексте должны насторожить: крупные компании имеют профессиональных дизайнеров и корректоров, ошибки могут указывать на мошенничество.
????В случаях, если речь идет о каком-либо конкурсе, даже если это конкурс профессионального мастерства, лучше наберите его название в браузере и узнайте подробности и условия его проведения на официальном сайте.
????Поддельные письма приходят на почту с фейковых адресов, названия которых похожи на официальные сервисы госструктур.  Например, мошенники массово рассылают сообщения про налоговые задолженности, которых на самом деле нет. Не спешите переходить по ссылкам, загружать файлы и оплачивать счета. Проверяйте информацию и задолженности только в официальных приложениях и на сайтах ведомств.

Источник: «Вестник Киберполиции России», официальный телеграм-канал УБК МВД России