Что такое фишинговое электронное письмо?

Узнайте, что такое фишинговое электронное письмо и как защититься от этого вида онлайн-мошенничества.

Определение фишинговых электронных писем

Фишинг — это разновидность онлайн-мошенничества, при котором преступники пытаются обмануть людей, чтобы те раскрыли конфиденциальную информацию, такую как пароли, номера кредитных карт и личные данные. Для этого преступник выдает себя за доверенное лицо или компанию, такую как банк, государственное учреждение или популярный веб-сайт.

Фишинговое электронное письмо — это мошенническое сообщение, составленное так, чтобы выглядеть подлинным. О обычно просит вас перейти по ссылке, скачать вложение или предоставить личные данные с целью кражи ценной информации. Эти письма часто создают ощущение срочности, например, предупреждая, что ваша учетная запись под угрозой, или предлагая срочное вознаграждение, чтобы заставить вас действовать быстро.

Основные выводы

Фишинговые электронные письма создаются для кражи личной информации, выдавая себя за законные источники.
Общие признаки фишинговых электронных писем включают подозрительных отправителей, срочные запросы, безадресные приветствия, неожиданные вложения и просьбы предоставить конфиденциальную информацию.
Если вы сделали что-то по указаниям из фишингового письма, примите срочные меры: смените пароли, уведомите соответствующие стороны и сообщите о письме.
Предотвращайте фишинговые атаки, сохраняя бдительность, используя надежные методы защиты и регулярно обновляя антивирусную защиту и фильтры электронной почты.
Помогайте обнаруживать и предотвращать фишинг с помощью фильтрации на основе ИИ, обнаружения угроз в реальном времени и средств многофакторной проверки подлинности из Microsoft Security.

Почему важно выявлять фишинговые электронные письма

Мир стал более цифровым, чем когда-либо прежде, и фишинговые письма — одна из самых больших онлайн-угроз. Ежедневно киберпреступники рассылают миллионы фишинговых писем, адресованных отдельным лицам, компаниям и даже государственным учреждениям. Попадание под кибератаку, такую как фишинговое письмо, может привести к краже личных данных, финансовым потерям и взлому учетных записей. На рабочих местах один неверный щелчок может поставить под угрозу целые сети, что приведет к утечке данных и значительным убыткам.

Распознавание фишинговых электронных писем — это ключевое умение для защиты себя и своей информации. Злоумышленникам все лучше удается придать своим подделкам реальный вид, но знание предупреждающих знаков поможет вам избежать их.

Знание, что такое фишинг, помогает не только вам, но и защищает ваше рабочее место, семью и друзей. Чем больше людей могут распознавать эти уловки, тем сложнее киберпреступникам добиваться успеха.

Эволюция фишинговых электронных писем

Фишинг начался в 1990-х годах, когда мошенники обманывали людей, заставляя их раскрывать свои пароли AOL. По мере развития интернета фишинговые атаки становились все более изощренными. Преступники начали копировать внешний вид настоящих веб-сайтов, чтобы украсть учетные данные. Со временем фишинг расширился за пределы электронной почты на текстовые сообщения (смишинг) и телефонные звонки (вишинг). В наши дни злоумышленники используют сообщения, сгенерированные ИИ, и тактику социотехники, чтобы сделать свой обман еще более убедительным.

Несмотря на достижения в области кибербезопасности, фишинг остается одной из самых распространенных онлайн-угроз. Распознавание фишинговых писем — важный навык для безопасного пребывания в интернете.

Как работают фишинговые письма

Фишинговые электронные письма создаются так, чтобы выглядеть как сообщения от компаний и людей, которым вы доверяете. Цель — заставить вас совершить определенное действие, используя обман и психологические уловки.

Киберпреступники тщательно разрабатывают фишинговые письма, чтобы они выглядели настоящими, путем:

Имитации законных брендов. Вы можете увидеть официальные логотипы, похожие адреса электронной почты и профессионально выглядящий дизайн.
Использования личных данных. Некоторые мошеннические схемы включают ваше имя, адрес электронной почты или другую информацию, чтобы сообщение выглядело более достоверным.
Встраивания поддельных ссылок. Электронное письмо может содержать ссылки, которые выглядят настоящими, но на самом деле ведут на поддельные веб-сайты, созданные для кражи вашей информации.
Добавления вредоносных вложений. Некоторые фишинговые письма содержат файлы, которые устанавливают программы-шантажисты или другие типы вредоносных программ, если их открыть.

Психологические приемы, используемые в фишинговых электронных письмах

Фишинговые электронные письма, чтобы увеличить шансы на успешное мошенничество, используют эмоции людей. Распространенные тактики:

Срочность. Например, угроза заблокировать вашу учетную запись, если вы не совершите определенное действие.
Страх. Например, они сообщают вам, что ваша учетная запись скомпрометирована.
Любопытство. Например, вам отправляют квитанцию или счет за что-то, что вы не покупали.
Финансовый стимул. Например, вам сообщают, что вы выиграли приз или подарочную карту.
Авторитет. Например, отправитель выдает себя за кого-то из ИТ-отдела в месте вашей работы.

Как идентифицировать фишинговое электронное письмо

Фишинговые электронные письма могут быть убедительными, но у них часто есть характерные признаки. Вот на что следует обращать внимание:

Подозрительные ссылки. Наведите курсор на ссылки (не щелкая), чтобы увидеть, куда они на самом деле ведут. Фишинговые ссылки иногда содержат опечатки, лишние символы или необычные домены — например, "micros0ft-support.com" вместо "microsoft.com." Если ссылка выглядит подозрительно, не щелкайте ее.
Неожиданные вложения. Всегда будьте осторожны с вложениями в электронных письмах, особенно если в них вас просят включить макросы или установить программное обеспечение. Законные компании редко отправляют вложения, которые вы не запрашивали.
Срочный или угрожающий тон. Формулировки, которые говорят, что вам нужно действовать немедленно, иначе вас заблокируют, заставляют вас действовать из страха. Мошенники полагаются на панику, чтобы получить быстрые ответы.
Требования личной или финансовой информации. Ни одна легальная компания не будет просить вас отправить пароли, номера кредитных карт или номера социального страхования по электронной почте. Если у вас есть сомнения, свяжитесь с компанией напрямую через официальные каналы — ничего не нажимайте в электронном письме.
Безадресные приветствия и отсутствие персональных обращений. В фишинговых электронных письмах иногда используются неопределенные обращения, такие как "Уважаемый клиент" или "Уважаемый пользователь", вместо того чтобы назвать вас по имени. Настоящие компании обычно персонализируют свои электронные письма.
Орфографические и грамматические ошибки. Многие фишинговые письма содержат неуклюжие фразы, опечатки или необычные выражения. Профессиональные организации вычитывают свои электронные письма, поэтому такие ошибки могут быть тревожным сигналом.
Несоответствие адресов отправителей. Тщательно проверьте адрес электронной почты отправителя. Мошенники используют адреса, которые выглядят похоже на настоящие, но имеют небольшие отличия, например, "support@micr0soft.com" вместо "support@microsoft.com".

Пять примеров фишинговых электронных писем

Ознакомьтесь с примерами распространенных фишинговых схем, чтобы лучше понять, как они выглядят.

1. Поддельное уведомление об опасности

Тема письма: Обнаружена необычная попытка входа — требуется действие!

Фишинговое электронное письмо, которое выдает себя за сообщение от известной службы, например вашего банка или провайдера электронной почты, предупреждает, что кто-то пытался получить доступ к вашей учетной записи. В нем есть ссылка для "защиты" вашей учетной записи, но она ведет на поддельную страницу входа, созданную для кражи ваших учетных данных.

Тревожные сигналы:

В письме не упоминается, где произошла попытка входа (нет информации о местоположении или устройстве).
Ссылка для "защиты вашей учетной записи" ведет на домен, который немного отличается от настоящего сайта компании.
Адрес отправителя выглядит наподобие "security-alerts@accounts-support.com" вместо официального домена компании.

2. Поддельный счет или платежное требование

Тема: Счет #38491 во вложении — требуется немедленная оплата

В этом типе фишингового электронного письма утверждается, что вы должны деньги за услугу, которую никогда не использовали. Оно заставляет вас открыть вложенный счет или щелкнуть ссылку, чтобы просмотреть начисление. Вложение может содержать вредоносную программу, или ссылка может вести на поддельную страницу оплаты.

Тревожные сигналы:

Письмо не ожидалось. Законные компании не отправляют неожиданные счета.
Счет в подозрительном формате, например в ZIP-файле или в документе, который просит вас включить макросы.
Нет четкой информации о том, кто отправил счет — нет названия компании или контактных данных.

3. "Вы выиграли приз!" мошенничество

Тема: Поздравляем! Вас выбрали для получения подарочной карты на 500 долларов США

В этом фишинговом электронном письме утверждается, что вы выиграли приз в розыгрыше и просто должны "подтвердить свои данные", чтобы получить его. У вас требуют личные сведения или направляют вас в форму, которая крадет ваши данные.

Тревожные сигналы:

Вы не участвовали ни в каком в конкурсе, так что выигрыш выглядит подозрительным.
В письме запрашиваются личные сведения, такие как ваш адрес, номер телефона или данные кредитной карты.
Адрес электронной почты отправителя находится в общедоступном домене Gmail или Yahoo, а не в домене компании.

4. Мошенничество CEO (нарушение безопасности корпоративной электронной почты)

Тема: Срочный запрос — нужна ваша помощь как можно скорее

Эта попытка фишинга на рабочем месте нацелена на сотрудников компании и исходит как бы от начальника, старшего руководителя или отдела кадров. В письме получателя просят купить подарочные карты, перевести деньги или предоставить конфиденциальные данные компании. Злоумышленники часто подделывают адрес электронной почты менеджера или используют похожий с небольшим отличием.

Тревожные сигналы:

Письмо срочное и неясное, без предварительного контекста.
Адрес отправителя немного отличается от настоящего адреса руководителя (например, "ceo@companyname.co" вместо "ceo@companyname.com").
Необычный запрос — в большинстве компаний имеется установленный порядок для финансовых операций.

5. Поддельный запрос на сброс пароля от IT-отдела

Тема: Уведомление ИТ: срок действия вашего пароля электронной почты истекает сегодня

Это письмо якобы от ИТ-команды вашей компании, в котором говорится, что вам нужно немедленно сбросить пароль. Приведенная ссылка ведет на поддельную страницу входа, которая крадет ваши учетные данные.

Тревожные сигналы:

Письмо не соответствует обычному стилю коммуникации по вопросам ИТ в вашей компании.
Адрес электронной почты отправителя не из официального домена компании.
Служба поддержки ИТ обычно не просит сотрудников сбрасывать пароли по ссылкам в электронной почте. Компании, как правило, используют внутренние порталы.

Что делать, если вы получили фишинговое письмо

Если вы получили фишинговое электронное письмо, не паникуйте, но и не делайте ничего, что предлагается в нем. Следуйте этим указаниям, чтобы защитить себя и окружающих.

1. Не щелкайте ссылки и не открывайте вложения

Старайтесь не щелкать ссылки, не скачивать вложения и не отвечать на письмо.
Даже если письмо выглядит убедительно, какие-либо действия с ним могут привести к появлению вредоносных программ или краже информации.

2. Проверьте отправителя

Тщательно проверьте адрес электронной почты отправителя. Если что-то выглядит не так, как следует, например, небольшая ошибка в написании или незнакомый домен, это, скорее всего, мошенничество.
Если в электронном письме утверждается, что оно от компании, откройте официальный сайт компании напрямую, а не используйте предоставленные ссылки.

3. Сообщите о фишинговом письме

Если вы получили электронное письмо на работе, перешлите его вашей команде ИТ или в отдел безопасности.
В США: сообщите о фишинге в Федеральную торговую комиссию (FTC) или перешлите письмо на адрес phishing-report@us-cert.gov.

4. Пометьте письмо как спам и удалите его

Во многих почтовых службах предусмотрена опция "Сообщить о фишинге", которая помогает улучшить фильтры спама. Если вы не видите этой опции, сообщите о письме как о спаме.
Если ваш поставщик услуг электронной почты не перемещает электронное письмо в корзину автоматически после того, как вы его отметили, удалите это письмо, чтобы случайно не открыть позже.

Необходимые меры в случае, если вы что-либо делали в фишинговом письме

Как только вы совершили какие-нибудь действия с фишинговым письмом, например перешли по ссылке, скачали вложение или предоставили личные сведения, немедленно примите меры, чтобы ограничить ущерб. Вот что следует сделать.

1. Вспомните, что вы сообщили

Если вы ввели пароль, банковские реквизиты или личную информацию, запишите, что именно вы сообщили.
Это поможет вам установить, что нужно защитить и кого уведомить.

2. Немедленно смените пароли

Обновите все пароли, которые вы могли передать, особенно для банковских, почтовых или рабочих учетных записей.
Если вы используете какой-либо пароль для других сайтов, измените его и там.
Используйте надежные, уникальные пароли и включите многофакторную проверку подлинности для дополнительной безопасности.

3. Сообщите тем, кто должен знать

Если фишинговое письмо было адресовано на вашу рабочую учетную запись, уведомите вашу команду ИТ или отдел безопасности.
Если вы предоставили финансовые данные, обратитесь в свой банк или компанию, обслуживающую кредитные карты, чтобы отследить операции и при необходимости заблокировать счет.
Дайте знать друзьям, родным и коллегам о том, что произошло, если мошенничество может затронуть их (например, если злоумышленники могут использовать вашу скомпрометированную учетную запись для отправки им фишинговых писем).

4. Сообщите о фишинговой атаке

Если вы потеряли деньги или у вас украли конфиденциальные данные, сообщите об атаке в FTC.
Если имело место финансовое мошенничество, свяжитесь с местными правоохранительными органами.
У своего поставщика услуг почты пометьте сообщение как попытку фишинга или спам, чтобы помочь заблокировать подобные атаки.

5. Будьте готовы к последующим попыткам фишинга

Мошенники часто нацеливаются на жертв снова, используя украденные данные для рассылки новых фишинговых писем, SMS-сообщений или звонков.
Будьте особенно осторожны с сообщениями, которые заявляют, что помогут вам восстановить ваш аккаунт, или запрашивают личную информацию.

Что происходит, если вы подверглись фишингу?

Став жертвой фишинговой атаки, вы можете столкнуться с серьезными последствиями, которые затронут как отдельных людей, так и организации. Вот некоторые потенциальные последствия.

Кража личных данных

Фишеры крадут личные сведения, такие как номера социального страхования, адреса и даты рождения, чтобы выдавать себя за тех, кто стал их жертвой. Это может привести к открытию кредитных счетов или совершению преступлений от имени жертвы.

Финансовые потери

Доступ к частным финансовым данным, таким как реквизиты банковских счетов или номера кредитных карт, может привести к несанкционированным транзакциям и значительным денежным потерям. К примеру, сложная фишинговая схема со счетами, нацеленная на Google и Facebook в период с 2013 по 2015 год, привела к убыткам в размере 100 миллионов долларов США.

Скомпрометированная конфиденциальная информация

Фишинговые атаки могут раскрыть конфиденциальные данные, включая коммерческие секреты и личную переписку. В 2021 году фишинговое письмо привело к атаке на компанию Colonial Pipeline, что вызвало серьезные перебои в поставках топлива в США.

Репутационный ущерб

Организации, которые подверглись фишинговым атакам, могут понести долгосрочный ущерб для своей репутации. Клиенты и партнеры могут потерять доверие, особенно если их данные были скомпрометированы. Эта потеря доверия может иметь долгосрочные последствия для деловых отношений, финансов и общественного мнения.

Предотвращение фишинговой атаки в электронной почте

Несмотря на то, что фишинговые письма могут быть убедительными, у вас есть способы защитить себя, сохраняя бдительность и следуя передовым методам обеспечения безопасности электронной почты.

Будьте осторожны с любыми электронными письмами, которые требуют от вас каких-либо действий

Всегда внимательно анализируйте электронные письма перед тем, как переходить по ссылкам или скачивать вложения.
Перед общением задайте себе эти вопросы:
- Имеет ли смысл это письмо? Ожидаю ли я его?
- Правилен ли адрес электронной почты отправителя?
- Есть ли срочные просьбы или угрозы, которые заставляют меня действовать быстро?
- Звучат ли грамматика и тон профессионально?
Если что-то кажется подозрительным, справьтесь об этом письме у отправителя, используя надежный способ связи.

Повысьте безопасность электронной почты

Используйте фильтры электронной почты, чтобы блокировать известные фишинговые сообщения.
Помечайте подозрительные электронные письма как спам, чтобы улучшить фильтрацию.
Ни в коем случае не переходите по ссылкам и не скачивайте вложения из неизвестных или неожиданных источников.

Регулярно обновляйте программное обеспечение и средства безопасности

Установите антивирусное программное обеспечение и убедитесь, что оно обновлено, чтобы обнаруживать фишинговые угрозы.
Включите автоматическое обновление для операционной системы, веб-браузеров и почтовых приложений, чтобы устранить уязвимости безопасности.

Используйте многофакторную проверку подлинности

Включение многофакторной проверки подлинности для ваших сетевых учетных записей добавляет дополнительный уровень безопасности, требуя второго шага (например, кода, отправленного на ваш телефон) перед входом.
Даже если злоумышленники украдут ваш пароль, они не смогут получить доступ к вашей учетной записи без второго фактора.

Будьте на шаг впереди фишинга с помощью Microsoft Security

Фишинговые письма становятся все более изощренными, в них используется искусственный интеллект, социальная инженерия и даже технология глубокой подделки. К счастью, решения Microsoft Security обнаруживают и предотвращают их.

Сочетая осведомленность с надежными средствами безопасности, вы сможете избежать фишинговых писем и защитить свои личные и бизнес-данные.

РЕСУРСЫ

Подробнее о Microsoft Security

Решение

Унифицированная система безопасности SecOps на базе ИИ

Объедините свои операции по обеспечению безопасности (SecOps), включающие предотвращение, обнаружение и реагирование, с помощью платформы на базе искусственного интеллекта.

Подробнее

Получите доступ к порталу защиты от угроз

Узнайте, как организации используют средства XDR и управления информационной безопасностью и событиями безопасности (SIEM), чтобы стать более устойчивыми к атакам.