Учитывая участившиеся в Эстонии в последнее время случаи рассылки поддельных электронных писем от имени банка или других организаций, руководитель отдела контентных аналитиков «Лаборатории Касперского» Дарья Гудкова рассказывает о том, как пользователи могут распознать мошеннические сообщения.
Мошенники не дремлют: как распознать поддельное банковское сообщение?
Рассылка поддельных писем от имени какого-либо банка или другой официальной организации – наиболее распространенный прием, который используют интернет-мошенники. В таких сообщениях могут использоваться те же логотипы и оформление, что и в письмах настоящего банка или организации, а также ссылки, похожие на реальный адрес банка в Интернете. Кроме того, письмо может содержать имя получателя, как будто оно действительно направлено адресату лично. В сообщениях мошенников обычно приводится правдоподобная причина, требующая открытия вредоносного вложения или ввода на сайте "банка" своих данных. Например, поводом может послужить якобы имеющая место выборочная проверка безопасности, измениние компьютерной инфраструктуры, наличие задолженности или движения на счёте.
Распознать поддельное сообщение можно следующим образом. Прежде всего, следует знать, что банки и другие финансовые организации никогда не рассылают сообщения клиентам, в которых содержится просьба пройти по ссылке для подтверждения своей учетной записи или открыть вложение. Если вы получили такое уведомление, можно быть полностью уверенным, что речь идет об уловке мошенников.
Еще один простой способ отличить поддельное письмо от настоящего — подвести курсор к ссылке, которая содержится в нем, или к адресной строке с данными отправителя. Тогда во всплывающей подсказке, либо в нижнем левом углу почтового клиента, вы увидите настоящий адрес сайта, на который ведёт ссылка или откуда выслано сообщение. Внимательно посмотрите на него: домен должен принадлежать организации, от которой идет рассылка.
Если у вас все же остались сомнения — самостоятельно зайдите на официальный сайт или позвоните на линию обслуживания клиентов организации, от имени которой было отправлено сообщение, проигнорировав ссылку или вложение в письме. Так вы гарантированно обезопасите себя от перспективы стать жертвой киберпреступников.