Вам письмо: как не попасться на удочку кибермошенника?

Вам письмо! А в нем просьба срочно сменить пароль учетки, подтвердить какие-то данные от бухгалтерии или указание от гендира сделать денежный перевод.
Это может быть симптомом надвигающейся кибератаки. Как проверить, не является ли письмо фишинговой рассылкой?
Золотое правило: обращайте внимание на домен. Преступник хочет, чтобы вы доверяли, поэтому домен регистрируют максимально близкий к оригинальному. Близкий, но не совсем.


Как мошенники пытаются вас обмануть?

1️⃣Использовать в имени домена похожие буквы - вместо l - I(i), видите, как они похожи? Это омоглифы. Кроме того, можно переключиться на другой язык - и вуаля, у вас совершенно другой адрес, который можно зарегистрировать.  
Например: hr@maksoft.ru или hr@maкsoft.ru ( http://hr@xn--masoft-4pf.ru/ ) . Во втором случае буква "к" набрана в русскоязычной раскладке.
Заметить это непросто, особенно если используется метод с разными раскладками.

2️⃣Создать домен, который содержит дополнительное слово.
Например, maksoftit или maksoftsupport. Выглядит, как дополнительный ресурс знакомой компании. Это довольно сложный метод, так как многие действительно имеют легитимные части. Согласно исследованию Akamai, самыми популярными «хвостами» для комбинационных атак являются: support, com, login, help, secure, www, account, app, verify, service. Стоит отдельно отметить в этом списке www и com. Они часто встречаются в названиях веб-сайтов, и можно не заметить отсутствие точки там, где она должна быть: wwwmicrosoft.com, microsoftcom.au.

3️⃣Заменить домен верхнего уровня: maksoft.com вместо maksoft.ru

4️⃣Сделать незаметную опечатку в домене. Сравните: maksoft.ru, maxsoft.ru, makcoft.ru

Так, и что делать?

Создатели браузеров стараются предотвратить обман и защитить пользователей от омоглифов. Некоторые запрещают регистрировать домена, в которых есть буквы из разных алфавитов. Но так поступают не все, поэтому обязательно используйте защитные инструменты компьютера  - антивирусы.

Главное же оружие - ваша осведомленность о правилах информационной безопасности и внимательность.
Иногда фишинговая атака планируется исключительно под определенную организацию так, что даже профессионал может ошибиться. Чтобы не вздрагивать от каждого оповещения почты нужно использовать специализированную защиту для почтового сервера или “песочницы”, которые будут самостоятельно определять подозрительные письма и открывать их в безопасной среде. Кроме того, важно защитить личные устройства сотрудников - смартфоны и компьютеры, чтобы можно было перехватывать вредоносы, присланные не по почте, а в соцсетях или мессенджерах.