Как защититься от поддельных писем в 2021 году

Электронные мошенники становятся умнее

Подмена электронной почты – это распространенный тип мошенничества с электронной почтой, при котором преступник отправляет вводящее в заблуждение электронное сообщение с поддельным адресом отправителя, который представляет собой адрес электронной почты человека или организации, который получатель, вероятно, знает и которому доверяет.

Spoofing электронной почты может быть использован во многих вредоносных целях. Это один из наиболее распространенных методов фишинга. Такая тактика мошенничества может нанести ущерб как человеку, получающему электронное письмо, так и человеку (или организации), выдаваемого мошенником, который отправляет сообщение.

С одной стороны, получателя сообщения можно обмануть, чтобы передать конфиденциальные личные или профессиональные данные, загрузить вредоносное ПО на свой компьютер, предоставить мошеннику удаленный доступ к его или ее системе и многое другое.

С другой стороны, выдаваемое за другое лицо / организацию может быть неправомерно обвинено в том, что оно ввело в заблуждение получателя сообщения и совершило киберпреступление, совершенное мошенником.

Последствия для физического или юридического лица, выдавшего себя за другое лицо

Поскольку мошенники, использующие поддельные электронные письма, чаще всего пытаются выдать себя за известные компании и крупные предприятия, чтобы использовать свой публичный имидж для создания доверия у целевых получателей, тем самым повышая вероятность того, что мошенничество сработает, выдаваемое за другое лицо или организация может серьезно пострадать от того, как они воспринимаются публикой.

Если, например, вы являетесь владельцем и / или руководителем большого и популярного бизнеса, ориентированного на клиентов, и кто-то использует название этого бизнеса для рассылки мошеннических писем, которые приводят к финансовым потерям и другим проблемам для получателей, доверие к ваш бренд упадет, а его общественный имидж пострадает.

По крайней мере, люди будут менее склонны открывать законные электронные письма, отправленные вашей компанией, что может затруднить ведение вашего бизнеса и привести к потенциальной потере клиентов.

Другое возможное последствие заключается в том, что спам-фильтры различных почтовых сервисов могут начать отмечать законные письма, отправленные от вашей компании, как спам, что снижает вероятность того, что эти письма когда-либо будут открыты их получателями.

Статистика показывает, что этот тип онлайн-мошенничества часто наносит ущерб деловым отношениям и клиентской базе в тех случаях, когда мошенники пытаются выдать себя за компании (например, розничный торговец, финансовые учреждения, поставщиков услуг и т. д.).

Крупномасштабные поддельные почтовые кампании могут иметь серьезные последствия для бизнеса, особенно если владелец бизнеса долгое время не обращает внимания на продолжающееся выдвижение себя за другое лицо и / или не делает ничего, чтобы положить этому конец.

Хорошей новостью является то, что существует очень эффективный способ нейтрализовать такую ​​возможность рассылки поддельных электронных писем от вашего имени, и это реализация DMARC протокол.

Если вы заинтересованы в том, чтобы все знали, пытается ли кто-то выдать себя за вас или вашу компанию с помощью поддельных писем электронной почты, вам обязательно следует внедрить этот протокол, и это значительно снизит вероятность того, что мошенники будут успешно использовать ваше имя / бренд для обмануть людей и тем самым повлиять на ваш общественный имидж.

Последствия для получателя

Что касается получателя электронного письма, они тоже могут столкнуться с некоторыми особенно неприятными последствиями, если не смогут распознать природу мошеннического электронного письма и в конечном итоге будут доверять его содержанию.

Фишинг

Как мы уже отмечали, фишинг – одна из очень распространенных форм интернет-мошенничества, которая часто связана с подделкой электронных писем. Фишинг – это когда жертву мошенничества обманом заставляют раскрыть конфиденциальную информацию (например, номера кредитных или дебетовых карт) в Интернете, думая, что они делают это на защищенной странице.

Примером поддельного фишингового электронного письма может быть получение письма, которое выглядит так, как будто оно из вашего банка, и которое требует от вас аутентификации, предоставив отправителю данные о вашем банковском счете и / или номерах вашей кредитной / дебетовой карты.

В подобных случаях мошенник пытается создать впечатление, будто электронное письмо является законным и отправлено вашим банком. Обычно они утверждают, что с вашей учетной записью возникла какая-то проблема и что вы должны раскрыть вышеупомянутые данные, чтобы подтвердить свою личность.

Очевидно, что если вы попадете в ловушку и раскроете запрошенную информацию, вы можете быстро получить все ваши деньги с вашего банковского счета, снятые мошенником. Если вам повезет, и ваш банк принял адекватные меры предосторожности в отношении кибербезопасности, вы можете не потерять много (или какие-либо) денег, но лучше не рассчитывать на это.

Поддельные фишинговые электронные письма, выдающие себя за финансовые учреждения, являются лишь одним примером того, как поддельное электронное письмо может быть использовано в целях фишинга – есть много других возможных способов использования мошенниками такой схемы.

Распространение вредоносного ПО

Фишинг – не единственный способ использования поддельных электронных писем – еще одна возможность, которая довольно распространена, – это когда мошенник пытается заставить свою жертву загрузить вредоносную программу на свой компьютер.

В таких случаях вводящее в заблуждение сообщение обычно содержит прямую ссылку для загрузки, которая загружает вредоносное ПО при нажатии. В других случаях ссылка может перенаправлять на страницу, с которой пользователь мог загрузить вредоносную программу.

В любом случае поддельное сообщение будет выглядеть так, будто отправитель – это физическое или юридическое лицо, которому пользователь доверяет, и будет использовать убедительную предпосылку, чтобы убедить получателя загрузить файл вредоносной программы.

Возможный пример: жертва получает поддельное письмо, в котором отправитель выдает себя за друга или знакомого получателя и просит последнего загрузить связанный файл. Очевидно, получатель будет более склонен загружать файл, если отправитель – это кто-то, кого они знают, поэтому это одна из наиболее часто используемых тактик.

• Если вам интересно, как мошенник может узнать, кто ваши друзья и знакомые, вы будете удивлены, узнав, насколько прилежно некоторые мошенники исследуют своих потенциальных жертв и используют тактику социальной инженерии для получения таких данных. Во многих случаях вся необходимая им информация о том, кому вы, скорее всего, доверяете, легко доступна в Интернете, поэтому нет необходимости в каких-либо продвинутых хакерских навыках, чтобы получить такую ​​информацию.

Как отправляются поддельные электронные письма?

Есть два основных способа сделать это – более простой и менее продвинутый – отправить сообщение с адреса электронной почты, который очень похож на официальный адрес электронной почты человека или организации, от имени которой мошенник пытается выдать себя за другое лицо.

Однако официальный и поддельный адреса электронной почты не будут идентичными, поэтому намного проще проверить легитимность отправителя, и, в свою очередь, шансы попасться на мошенничество ниже.

Однако в других случаях мошенник может попробовать что-то более продвинутое и использовать специализированный скрипт, чтобы создать впечатление, что адрес электронной почты, с которого они отправляют поддельное сообщение, совпадает с адресом выданного лица или организации.

В этих случаях пользователи с большей вероятностью будут обмануты поддельным электронным письмом, потому что даже если они попытаются сравнить адрес отправителя с адресом электронной почты того, кто выдает себя за другое лицо, они увидят, что адреса идентичны и будут более склонны к поверьте содержанию сообщения.

Некоторые почтовые службы используют протоколы безопасности, которые предназначены для распознавания и фильтрации поддельных сообщений электронной почты, но нет никакой гарантии, что они будут работать каждый раз – во многих случаях поддельные электронные письма проходят, несмотря на любые фильтры безопасности, которые может иметь поставщик электронной почты.

Однако есть определенные меры предосторожности, которые вы можете предпринять, и советы, которых вы можете придерживаться, чтобы распознать мошеннические электронные письма и не стать их жертвой – вы можете узнать о них ниже.

Советы по обнаружению поддельного сообщения и его предотвращению

Если вы читаете этот пост, потому что хотите уменьшить шансы когда-либо стать жертвой поддельного электронного письма, знайте, что нет ни одного безошибочного метода, который бы свел на нет эту возможность.

Вместо этого существует множество различных мер предосторожности, которые, если их реализовать вместе, значительно снизят риск того, что вас обманет мошенник с поддельной электронной почтой. Ниже мы попытались обобщить наиболее важные и эффективные из этих мер и объяснить, почему они будут работать и как их реализовать.

• Не верьте предложениям, которые слишком хороши, чтобы быть правдой – это несложно, но мы должны избавиться от него. Фактически, это должен быть общий совет по обеспечению безопасности в Интернете в целом (и, вероятно, в реальной жизни тоже!). Почти во всех случаях, если что-то звучит / кажется слишком хорошим, чтобы быть правдой, это потому, что это действительно так. Мошенники любят направлять такие предложения своим жертвам, и поэтому вы всегда должны за ними следить.

• Обратите внимание на то, как написано электронное письмо – многие онлайн-мошенники небрежны и не уделяют слишком много внимания мелким деталям, таким как грамматика, пунктуация, орфография и т. д. В других случаях плохое написание может быть результатом автоматизированного программного обеспечения. создание сообщения и его отправка без участия человека.
• Это используется в крупномасштабных кампаниях по рассылке спама по электронной почте, когда цель состоит в том, чтобы охватить как можно больше пользователей, и в таких случаях для человека неэффективно выполнять всю работу вручную.
• Однако такое автоматизированное программное обеспечение имеет тенденцию допускать множество легко заметных ошибок, которые остаются невыносимыми. В любом случае, если электронное письмо, которое якобы отправлено уважаемой компанией или организацией, вероятно, не будет иметь такого плохого написания.

• Не допускайте возникновения паники – многие мошенники пытаются ввести вас в состояние паники, заявляя, что их запрос является срочным и что если вы не будете следовать инструкциям, которые они дали, это может иметь серьезные последствия. Каким бы срочным и неотложным ни казался вопрос, всегда выделяйте несколько минут, чтобы критически оценить ситуацию. Чаще всего вы быстро понимаете, что просто стали целью мошенника по электронной почте.

• Никогда не переходите по ссылкам на формы аутентификации – если вас просят перейти по ссылке из электронного письма, которая приведет вас к форме аутентификации, не нажимайте эту ссылку, даже если она кажется законной. Вместо этого вручную перейдите на сайт, с которого предположительно было отправлено электронное письмо, и выполните аутентификацию оттуда. Это связано с тем, что ссылка в электронном письме может перенаправлять на фишинговый сайт, который выглядит точно так же, как и законный, и предназначен для кражи вашей информации.

• Избегайте загрузки вложений. Рекомендуется загружать вложение электронной почты только в том случае, если вы точно знаете, что оно было отправлено кем-то, кому вы можете доверять. Мы рекомендуем всегда пытаться получить подтверждение с помощью других средств (например, телефонного звонка или мгновенного сообщения), что отправленный вами файл действительно принадлежит человеку, адрес электронной почты, которого вы видите в поле электронного сообщения.

• Скопируйте и вставьте текст сообщения электронной почты в свою поисковую систему. Иногда это может помочь выяснить, является ли сообщение подделкой. Поддельные электронные письма обычно рассылаются тысячам или даже миллионам пользователей одновременно, и вполне вероятно, что люди уже сообщили о мошенничестве, и ваша поисковая система должна немедленно найти эти отчеты.

• Один из лучших и наиболее эффективных способов обнаружения поддельного сообщения – это уделить пристальное внимание статусу SPF в заголовке полученного сообщения. В зависимости от используемой вами службы электронной почты это делается немного по-разному, поэтому вам, возможно, придется самостоятельно выяснить, как это сделать для вашего конкретного провайдера электронной почты. Ниже мы показали, как это сделать с помощью Gmail:
  1. Откройте письмо, которое, по вашему мнению, может быть подделано.
  2. Нажмите на три точки справа. кнопка.
  3. Выберите Показать оригинал вариант.
  4. Нажмите Ctrl + F с клавиатуры и введите SPF в поле поиска.
  5. Проверьте, что написано рядом с каждым экземпляром SPF на странице. Если у всех есть значок PASS-это означает, что сообщение, вероятно, не было изменено. Если у одного или нескольких есть знак FAIL-это сообщение почти наверняка подделано, и вам не следует взаимодействовать с его содержимым.
  6. Повторите шаги 4 и 5 для «DKIM», а также «DMARC». Опять же, статус рядом с любым из их экземпляров на странице – «сбой». Тогда не доверяйте электронной почте

Практически единственная разница между тем, как вы можете проверить статус SPF в Gmail и в другом почтовом сервисе, заключается в том, что вы переходите на страницу исходного сообщения, где вы можете увидеть статус SPF.

Тем не менее, быстрый поиск в Google / Yahoo / Bing по запросу «Как проверить заголовок электронной почты для *введите предпочитаемый почтовый сервис*? – должен немедленно предоставить вам необходимую информацию.