Don’t open that attachment! Most people can’t tell the difference between real email and phishing attempts

Как-то раз я получил письмо от банка, в котором сообщалось, что моя карта заблокирована․ Письмо выглядело вполне официально, и я едва не перешел по ссылке, чтобы разблокировать ее․ Но что-то меня остановило․․․ Я решил проверить email отправителя и понял, что он не соответствовал официальному адресу банка․ Это была моя первая встреча с фишингом․

Я получил электронное письмо, которое выглядело как официальное сообщение от моего банка․ В письме утверждалось, что моя учетная запись заблокирована, и мне необходимо перейти по ссылке, чтобы ее разблокировать․ Письмо выглядело очень убедительно, с логотипом банка и всем остальным․ Но что-то внутри меня подсказывало, что это мошенничество․

Присмотревшись повнимательнее, я заметил несколько признаков, указывающих на то, что это фишинговое письмо⁚

• Адрес отправителя был немного не таким, как официальный адрес банка․
• В письме были грамматические и орфографические ошибки․
• Ссылка в письме вела на поддельный веб-сайт, который выглядел как настоящий сайт банка․

Я сразу понял, что это попытка фишинга, и не стал переходить по ссылке․ Я сообщил о письме в банк и удалил его․

1․1 Получение фишингового письма

Я получил письмо по электронной почте, которое выглядело как официальное сообщение от моего банка․ В письме говорилось, что моя учетная запись была заблокирована, и мне нужно нажать на ссылку, чтобы разблокировать ее․ Письмо выглядело очень убедительно, с логотипом банка и всем прочим․ Но что-то внутри меня подсказывало, что это мошенничество․

Я внимательно посмотрел на письмо и заметил несколько красных флагов⁚

• Адрес отправителя был немного не таким, как официальный адрес банка․
• В письме были грамматические и орфографические ошибки․
• Ссылка в письме вела на поддельный веб-сайт, который выглядел как настоящий сайт банка․

Я сразу понял, что это фишинговое письмо, и не стал нажимать на ссылку․ Я сообщил о письме в банк и удалил его․

Это был мой первый опыт с фишингом, и я благодарен, что смог распознать его․ С тех пор я стал более осторожным с электронными письмами, которые я получаю, и я всегда проверяю адрес отправителя и наличие грамматических или орфографических ошибок․

1․2 Признаки фишингового письма

Вот несколько признаков, которые помогли мне распознать фишинговое письмо⁚

• Адрес отправителя немного отличался от официального адреса банка․ В моем случае адрес отправителя был «bankofamerica@service․com» вместо «bankofamerica@bankofamerica․com»․
• В письме были грамматические и орфографические ошибки․ Например, в письме было написано «Ваша учетная запись была заблокирована из-за подозрительной активности» вместо «Ваша учетная запись была заблокирована из-за подозрительной активности»․
• Ссылка в письме вела на поддельный веб-сайт, который выглядел как настоящий сайт банка․ Когда я навел курсор на ссылку, я увидел, что она ведет на адрес «bankofamerica․phishing․com» вместо «bankofamerica․com»․
• Письмо содержало срочный призыв к действию․ В письме говорилось, что мне нужно срочно разблокировать свою учетную запись, иначе она будет закрыта․
• В письме запрашивалась личная информация, такая как мой номер социального страхования или пароль․

Если вы получили электронное письмо, в котором присутствует хотя бы один из этих признаков, будьте осторожны․ Это может быть фишинговое письмо․

Как я распознаю фишинг

После того, как я попался на удочку фишеров, я стал очень бдителен и научился распознавать фишинговые письма за версту․ Вот несколько советов, которые помогают мне⁚

• Я всегда проверяю адрес отправителя․ Если адрес выглядит подозрительно, я не открываю письмо․
• Я обращаю внимание на грамматику и орфографию․ Если в письме есть ошибки, это может быть признаком того, что оно является фишинговым․

Проверка домена отправителя

Один из самых верных способов распознать фишинговое письмо ⎻ проверить домен отправителя․ Домен ― это часть адреса электронной почты после символа «@»․ Например, в адресе «example@gmail․com» домен ― «gmail․com»․

Фишинговые письма часто используют домены, которые похожи на домены известных компаний, но с небольшими изменениями․ Например, фишер может создать домен «gooogle․com» вместо «google․com»․ Поэтому важно внимательно проверять домен отправителя и убеждаться, что он соответствует официальному домену компании․

Вот как я проверяю домен отправителя⁚

1. Навожу курсор на адрес отправителя и смотрю на всплывающую подсказку․ Всплывающая подсказка покажет полный адрес электронной почты отправителя, включая домен․
2. Сравниваю домен отправителя с официальным доменом компании․ Если они не совпадают, письмо, скорее всего, является фишинговым․

Проверка домена отправителя ⎻ простой, но эффективный способ защитить себя от фишинга․ Если вы не уверены в домене отправителя, не открывайте письмо и не переходите по ссылкам в нем․

Обращение по имени

Еще один признак фишингового письма ― это обращение по имени․ Фишеры часто используют имена, которые они получают из украденных баз данных или из информации, опубликованной в социальных сетях․

Однако настоящие компании обычно обращаются к своим клиентам по имени и фамилии, а не только по имени․ Например, если у меня есть учетная запись в банке «Сбербанк», банк будет обращаться ко мне как «Уважаемый Иван Иванович»․

Вот как я проверяю, обращается ли письмо ко мне по имени⁚

1. Проверяю приветствие в письме․ Если в приветствии используется только мое имя, а не имя и фамилия, это может быть признаком фишинга․
2. Сравниваю обращение в письме с тем, как ко мне обращаются в письмах от этой компании․ Если обращения не совпадают, письмо, скорее всего, является фишинговым․

Если письмо не обращается ко мне по имени и фамилии, я не открываю его и не перехожу по ссылкам в нем․