🌼 Spring Sale — До 60% отстъпка за хостинг и домейни
Често задавани въпросиСлучаен

Как можем да разберем дали съобщението по имейл е опит за фишинг?

Тази статия обяснява как можете да проверите определени аспекти на имейл съобщение, което е ФИШИНГ.

3
Прегледи 916Актуализиран 2 luniПубликувано на 09/11/2022до Alexandru Jurca

В онлайн средата съществуват различни предизвикателства, които можете да преодолеете, ако имате достатъчно информация, за да ги идентифицирате бързо. Фишингът е едно от тези предизвикателства и представлява опит за измама на лични данни чрез различни методи на преструвка (фалшива идентичност).

Атакуващите периодично генерират кампании за фишинг, обикновено чрез внимателно създадени имейл съобщения, с цел да получат лична банкова информация или информация за влизане в различни платформи, използвани от жертвите. Важно е потребителите да бъдат бдителни и внимателно да анализират типа на полученото съобщение.

Обичаен механизъм на проявление:

  • Фишинг съобщенията са написани така, че да предизвикат чувство на спешност, натиск или затруднение. Например:
    • Предлага необходимостта от бързо актуализиране на личните данни на определен уебсайт или линк.
    • Имитация на визуалната идентичност на банка, известна програма или услуга.
    • Съдържанието на съобщението визуално и текстуално наподобява това на представяната сущност.

* Обърнете внимание на следните елементи в съмнителните съобщения:

1) Имейл адрес: От (испращача)

  • Адресата може да изглежда легитимна, като:
    • Банкова институция;
    • Познат контакт;
    • Онлайн услуга (напр. контролен панел, имейл и т.н.);
    • Услугова фирма (газ, електричество, интернет);
    • Онлайн магазин или социална мрежа.

    Внимание! Дори ако името на подателя изглежда правилно, винаги е необходимо да проверите имейл адреса, от който е изпратено съобщението.

    Verificare casuta email

    2) Адрес на имейл: Reply-To или Return-Path (получател на отговора)

    • Реалният адрес на атакуващия се различава от показания в полето From.
    • Можете да проверите тези адреси в имейл заглавията, достъпни в използвания имейл клиент (например: Преглед на заглавията или Всички заглавия).

    Вътре в хедърите полетата Return-Path и Reply-To разкриват истинския адрес на подателя. Ако те се различават от адреса, показан в полето From, съобщението е подозрително.

    3) Връзките в съобщението

    • Връзките могат да отворят фалшиви страници, които имитират легитимни сайтове.
      Проверка на спам линк
    • Тези могат да включват формуляри за събиране на лични данни.

    4) Прикачените файлове в съобщението

    • Прикачените файлове могат да съдържат на вид легитимни, но инфектирани файлове.
      Прикачен файл на имейл
    • Отварянето на тези може да изпълнява злонамерен код, да изтегля вируси или да пренасочва към несигурни страници.

    5) Други подозрителни елементи

    • Всеки необичаен детайл или такъв, който предизвиква съмнения в съобщението.

    Препоръки:

    • * Не отваряйте имейли от неизвестни източници.
    • * Избягвайте да достъпвате линковете или прикачените файлове в такива съобщения.
    • * Не попълвайте лична информация в съмнителни формуляри.
    • * Ако вече сте попълнили лична информация в такава форма, незабавно сменете паролата на компрометирания акаунт.
    • * За съмнителни съобщения се свържете с техническия отдел на Hostico.
    • * Проверявайте периодично статията на Националната дирекция за киберсигурност (DNSC / CERT-RO).

Подобни статии

Как мога да се защитя от СПАМ, изпращан от домейна ми?Често задавани въпроси /Email

Защити домейна си от СПАМ, като осигуриш устройствата, актуализираш уеб приложенията и използваш Captcha в контактните формуляри.

1
до Cătălin Adrian
Прегледи 587
Актуализирано преди 1 година
Публикувано на 22/08/2019