Рассылка приходит на частную или корпоративную почту и на первый взгляд выглядит как уведомление от какого-либо сервиса, например крупного интернет-магазина, платёжной системы или сайта ПО, доступ к которому предоставляется по подписке.
В самом письме нет вредоносных ссылок и вложений, но есть пугающие сообщения, например о том, что с вашего счёта пытаются снять крупную сумму денег и чтобы отменить транзакцию, якобы нужно позвонить по указанному номеру телефона в письме.
Цель таких злонамеренных писем - заставить жертву действовать быстро и необдуманно. Обычно текст составлен так, чтобы сложилось впечатление, что он создан автоматически. Скорее всего, это нужно, чтобы жертве не пришло в голову ответить на письмо, а сразу навести её на мысль позвонить по указанному номеру. Как правило, злоумышленники звучат весьма убедительно, они могут торопить или запугивать абонента, чтобы у него не было времени подумать. Такой тип мошенничества называется “вишинг”
К сожалению, даже продвинутые пользователи, сталкиваясь с вишингом, могут растеряться, попасться в ловушку и выполнить инструкции злоумышленников. - комментирует Роман Деденок, эксперт по кибербезопасности «Лаборатории Касперского».
Для защиты от вишинга эксперты рекомендуют:
- проверять адрес отправителя. Мошеннические письма могут приходить с очень странных адресов;
- помнить, что компании не отправляют письма с запросом на личные данные, такие как информация с банковской карты;
- соблюдать особую осторожность при получении писем, в которых требуется сделать что-либо очень-очень срочно: мошенники часто используют такие способы психологического давления;
- проверять, насколько грамотно составлено письмо. Опечатки, ошибки, необычный синтаксис — это красные флаги. С помощью таких опечаток злоумышленники пытаются обойти антиспам-технологии;
Просто о сложном мире информационных технологий и безопасности.
Подписывайся на нас и узнавай новости первым!
Страница ВКонтакте - Защита информации Якутии
Страница Одноклассники - Защита информации Якутии
Подписывайтесь на YouTube-канал - Защита информации Якутии
Rutube-канал - Защита информации Якутии
Telegram канал - Защита информации Якутии