Фишинг - это злокачественное проклятие, и злые болтовни, стоящие за фишинговыми кампаниями, всегда ищут новый угол атаки. Поскольку беспокойство по поводу распространения COVID-19 увеличивается и все больше людей начинают работать и учиться из дома, мы, к сожалению, можем ожидать, что связанные с этим мошенничества станут широко распространенными в ближайшие недели и месяцы. Таким образом, сейчас как никогда важно практиковать безопасные и оборонительные онлайн-привычки.
В последнее время наши папки для спама на SSL.com ловят фишинг электронные письма, направленные на использование страха общественности перед продолжающейся пандемией коронавируса / COVID-19. Ряд веб-сайтов, посвященных техническим новостям, и поставщики программного обеспечения для обеспечения безопасности также сообщают о широко распространенных фишингах и вредоносных программах от киберпреступников, выдававших себя за законные организации. Среди многих других Дэн Гудин из Ars Technica переправу о мошенниках, выдавая себя за сотрудников университета и Всемирную организацию здравоохранения, а Лаборатория Касперского предоставляет подробнее двух фишинговых кампаний, выдававших себя за Центры США по контролю и профилактике заболеваний.
Электронные письма такого типа предназначены для того, чтобы обмануть получателей в раскрытии конфиденциальной личной информации (например, паролей и номеров кредитных карт) и / или установке вредоносных программ на их устройстве. Например, может показаться, что сообщение пришло от работодателя или должностного лица школы, но содержит ссылку на поддельную веб-страницу с формой, которая собирает учетные данные для входа.
Обнаружение фишинговых писем
Те же самые основные методы, которые вы можете использовать, чтобы обнаружить любую другую фишинговую аферу, применимы и здесь:
- Проверьте адрес электронной почты отправителя. Адрес может быть разработан так, чтобы внешне напоминать законный, но содержать небольшие отличия. Например, адреса электронной почты мошеннических CDC, показанные на веб-сайте Касперского, заканчиваются на
cdc-gov.orgиcdcgov.org, Неcdc.gov. - Внимательно изучите любые ссылки. Наведите курсор на любую ссылку, чтобы увидеть, куда она ведет, прежде чем нажимать. Имейте в виду, что, как и адреса электронной почты, URL-адреса мошенников могут быть спроектированы таким образом, чтобы они выглядели легитимными при случайной проверке. ЕСЛИ ЕСТЬ КАКИЕ-ЛИБО СОМНЕНИЯ, НЕ НАЖИМАЙТЕ НА ССЫЛКУ. Если вы думаете, что сообщение может быть действительно из реального источника, такого как ваша школа, работодатель или банк, вы всегда можете позвонить по телефону, чтобы подтвердить содержание сообщения, или войти в свою онлайн-учетную запись отдельно, а не через ссылку электронной почты.
- Ищите орфографические ошибки и другие неровности. Фишинговые электронные письма часто содержат очевидные опечатки и другие основные ошибки, которые не будут присутствовать в сообщении от законного бизнеса или организации.
- Если письмо требует быстрых действий, это может быть связано с тем, что отправитель не хочет, чтобы вы думали, прежде чем щелкнуть. Притормозите и внимательно изучите содержание сообщения и ссылки, прежде чем что-либо делать.
- Проверьте на цифровую подпись. Если ваша компания или любая другая организация, с которой вы взаимодействуете, имеет политику электронная подпись электронной почты с S/MIME, вы можете использовать эту подпись в качестве удостоверения личности при открытии сообщения электронной почты. Тем не менее, если вы получили подписанное электронное письмо, вы ДОЛЖНЫ убедиться, что адрес электронной почты, указанный в сообщении И сертификат, является действительным, прежде чем нажимать какие-либо ссылки.
1. Щелкните треугольник справа от имени отправителя, чтобы Показать детали.
2. Зеленая галочка и Подтвержденный адрес электронной почты сообщение означает, что сообщение было подписано доверенной цифровой подписью. Для получения дополнительной информации, нажмите Информация отправителя ссылка на сайт. Если сертификат не Gmail доверяет, вы увидите сообщение The certificate is not trusted. Для неподписанный электронная почта, информация о сертификате не будет отображаться.
3. Теперь мы можем проверить адрес электронной почты подписавшего, выдавший ЦС и срок действия сертификата.
Коронавирус / COVID-19 Источники информации
Все на SSL.com надеются, что все наши посетители смогут найти информацию, необходимую им, чтобы оставаться в безопасности и быть здоровыми во время этого глобального кризиса.
И Центры по контролю и профилактике заболеваний и Всемирная организация здравоохранения предлагать современные информационные ресурсы по профилактике, тестированию и лечению COVID-19. Кроме того, большинство национальных, штатных и местных департаментов здравоохранения можно легко определить с помощью быстрого поиска в Google - например, Техас Здоровье и Социальная служба.
