Эксперт рассказал, какие приемы используют мошенники в фишинговых письмах
Девушка работает в офисе . Архивное фото
Мошенники, которые рассылают фишинговые письма, ставят перед собой задачу усыпить внимание жертвы — поэтому они чаще всего имитируют официальные уведомления от «Госуслуг» или налоговой службы, потому что они не вызывают подозрений, рассказала РИА Новости руководитель команды антифишинга «Почты Mail.ru» Ксения Кокорева.
«Одна из основных задач фишера — это усыпить внимание пользователя, чтобы он без доли сомнения перешел по ссылке и ввел свои данные. Чаще такие письма имитируют официальные уведомления, например от «Госуслуг» или налоговой службы. Кроме того, такие письма могут рассылаться в виде сообщений о проблемах с аккаунтом почты или банка, предложения о покупке товаров или услуг, а также запросов на предоставление личной информации», — сказала Кокорева.
Она также отметила отличительные особенности фишингового письма. В таком уведомлении всегда будут просить ввести пароль, указать данные банковской карты или/и паспорта, а сам мошенник будет писать от лица крупной компании, государственных служащих или родственников. Также от пользователя потребуют перехода по ссылке, где требуется ввод пароля. Есть много легальных способов узнать имя и электронный адрес, поэтому злоумышленнику достаточно написать программу, которая скачает доступные данные из сети.
Эксперт советует всегда проверять адрес отправителя и сравнивать его с настоящей почтой, указанной на официальном сайте. Ссылка в фишинговом письме всегда ведет на сторонний сайт, абсолютно не связанный с компанией, от которой пришло уведомление.
«За август системы антиспама Mail.ru заблокировали 1 940 000 фишинговых писем, хотя еще три года назад за месяц насчитывали 1 113 000. Как видно из цифр — фишинговые рассылки набирают популярность среди спамеров. А поскольку базы с украденными пользовательскими данными регулярно пополняются — то растет и число потенциальных жертв. При этом качество фишинговых писем также улучшается», — прокомментировала программист-исследователь команды машинного обучения Антиспама «Почты Mail.ru» Мария Анисимова.
Для определения фишинга система антиспам анализирует информацию по репутации отправителя и URL, признаки картинок и текста. Специалисты постоянно дообучают ML-модель, используя информацию от обращений пользователей в поддержку, кликов на предупреждение об опасном письме и «Это спам».