Фішингове лист рідко виглядає як "очевидний обман": шахраї підлаштовують текст та оформлення під реальні повідомлення банків, маркетплейсів та держорганів. Ціль зазвичай одна - змусити перейти за посиланням, відкрити вкладення або повідомити логін, пароль, коди з SMS/програми. Нижче найчастіші ознаки фішингу та правила поведінки, які допоможуть розпізнати атаку до того, як ви клікнете. Типові червоні прапори в листі 1) Терміновість та тиск. Фрази на кшталт "Рахунок заблокований", "Підтвердіть протягом 15 хвилин" або "Інакше буде списання" - частий прийом. Легітимні послуги зазвичай не вимагають миттєвих дій через email. 2) Сумнівна адреса відправника. Зверніть увагу на домен: "подібна" адреса може відрізнятися однією літерою або використовувати піддомен/незвичну зону. Якщо посилання веде до іншого домен, це майже напевно сигнал тривоги. 3) Підозрілі посилання та оформлення. Часто кнопка веде не туди, що обіцяє текст: при наведенні (без натискання) можна побачити реальну URL-адресу. Нестикування в назві компанії, помилки перекладу/орфографії, "рвана" структура листа теж трапляються нерідко. 4) Запит конфіденційних даних. Банк та великі сервіси, як правило, не просять пароль по email і не вимагають повідомляти коди підтвердження. Якщо в листі просять "ввести дані для перевірки" - найімовірніше, це шахрайство.
Коментарі
Дописати коментар