Мошенничество с электронной почтой существует уже много лет, а фишинг является одним из видов мошенничества с электронной почтой. Только за период с 2010 по 2014 год число случаев фишинга возросло более чем на 160% , что обошлось предприятиям во всем мире в миллиарды долларов и затронуло более половины пользователей Интернета. Узнайте, как обнаружить мошеннические электронные письма и фишинг-мошенничество и защитить себя.

Что такое мошенничество с электронной почтой?

Мошенничество с электронной почтой - это любое мошенничество, использующее электронную почту как основной вектор. Самым распространенным мошенничеством с электронной почтой является фишинговая афера, за которой следует мошенническая связующая.

Фишинг - это вид мошенничества, при котором мошенник пытается получить конфиденциальную информацию от потенциальных жертв.

Подмена подразумевает, что письмо выглядит как законный источник. Довольно часто такие подмены используются для создания сложных мошеннических схем.

Как работают мошеннические письма?

Эти мошенники сначала попадают в ваш почтовый ящик. А левые сообщения часто приходят в форме писем о какой-то прекрасной возможности, которой вы должны немедленно воспользоваться, или о какой-то чрезвычайной ситуации или проблеме, которую вам необходимо решить.

Почти всегда существует чувство срочности, которое призвано мотивировать вас действовать немедленно, не задумываясь. Мошенники знают, что чем больше времени вы потратите, прежде чем предпринимать какие-либо действия, тем больше вы будете думать, тем легче вам будет обнаружить несоответствия в электронном письме и это вызовет подозрения.

Идея состоит в том, чтобы заставить вас действовать в срочном порядке и обычно включает в себя нажатие на какую-то ссылку, которая приведет вас на веб-сайт мошенника, где вас попросят войти в свою учетную запись или выполнить какое-либо другое действие, предназначенное для личные данные. Иногда, просто нажав на ссылку, загружается вредоносное ПО на ваш компьютер, где оно может нанести ущерб. То же самое происходит, если электронное письмо содержит какое-либо вложение, которое обычно представляет собой вредоносное ПО, которое вы невольно загружаете на свой компьютер при открытии вложения.

Независимо от того, как только вы передадите свою личную информацию, такую как номер телефона, номер социального страхования, номер банковского счета или пин-код, она будет использована мошенником в мошеннических целях.

Как мошенники электронной почты находят жертв?

Мошенники обычно покупают адреса электронной почты оптом в сети Dark Web. Всякий раз, когда вы слышите о крупном нарушении данных, затрагивающем крупные компании, вероятно, скомпрометированные электронные письма будут продаваться на черном рынке.

В других случаях мошенники находят вашу электронную почту в процессе проб и ошибок, где они пробуют много разных возможных имен. Какой бы метод ни использовался, вы почти гарантированно получите хотя бы одно электронное письмо от мошенника за всю жизнь. Более половины Интернета каждый день получает как минимум одно фишинговое письмо.

Как избежать участия в мошенничестве по электронной почте?

Ваша самая большая защита состоит в том, чтобы развить способность определять эти электронные письма. Вот несколько полезных вещей, которые стоит посмотреть, и они возможно подскажут, имеете ли вы дело с мошенническим письмом.

Если вы не имеете дело с отдельным работником, большинство официальных писем от организаций заканчиваются доменом компании. Например, Google использует «@ google.com», в то время как большинство университетов будут использовать «@ university.edu», где «университет» - это часто название или сокращение университета.

Если адрес электронной почты заканчивается в публичном домене, вы, скорее всего, имеете дело с мошенником.

Прежде чем открыть электронное письмо, отображаемое имя и поле «От:» могут содержать имя Google. Однако, если вы посмотрите на адрес электронной почты, вы обнаружите, что письмо не имеет ничего общего с Google. Подделать отображаемое имя довольно легко по электронной почте, мошенники выбирают, какое отображаемое имя показывать, даже если адрес электронной почты полностью поддельный. Большинство людей также доверяют отображаемым именам, полагая, что они получены из законного источника без фактической проверки адреса электронной почты.

Иногда доменное имя может показаться законным на первый взгляд. Это может выглядеть как @ microsoft.com на расстоянии, но лучше присмотреться. Например, microsoft.com может быть подделан как «mircosoft.com» или «micosoft.com» или как-то иначе. Они выглядят очень похожими, но подделки. При проверке адреса электронной почты от отправителя, даже если он выглядит законным, обязательно посмотрите внимательно, чтобы увидеть, нет ли каких-либо ошибок в имени домена.

Законное электронное письмо от компании часто будет пересматриваться и корректироваться, чтобы гарантировать его грамматическую правильность и отсутствие опечаток. Большинство писем мошенников полны опечаток и грамматических ошибок.

Когда вы смотрите на подозрительное электронное письмо, обращайте меньше внимания на опечатки и больше внимания на грамматические ошибки. Даже носители языка делают опечатки. Многие грамматические ошибки, обнаруженные в мошеннических электронных письмах, имеют характерность подобно той, которую мог сделать только не носитель языка. Они очевидны и дадут вам то подозрительное внутреннее чувство, которое говорит, что что-то не совсем правильно.