ТОП 10
В Казанском федеральном университете рассказали, как распознавать фишинговые электронные открытки, чтобы защитить себя от киберугроз. Приходящие на электронную почту поздравления могут представлять опасность со стороны мошенников.
Одним из наиболее коварных инструментов современных аферистов являются фишинговые электронные открытки. Они обычно замаскированы под безобидные поздравления. Старший преподаватель кафедры системного анализа и информационных технологий Института вычислительной математики и информационных технологий Казанского федерального университета Дмитрий Долгов обратил внимание на признаки, которые должны насторожить, и технологии, которые используют сегодня для анализа подозрительных писем.
Оформление потенциально опасных писем редко настораживает, ведь мошенники тщательно копируют стиль настоящих поздравительных открыток. Так что тревогу может вызывать не столько дизайн, сколько поведенческие триггеры в тексте письма. Аферисты обычно просят пользователя выполнить конкретное действие – перейти по ссылке, например, или скачать файл. «В случае наличия какой-либо угрозы на компьютер пользователя может попасть вредоносное программное обеспечение, которое может украсть конфиденциальные данные», – пояснил эксперт.
Современная электронная почта вооружена многоступенчатыми системами анализа, но и они не дают абсолютной защиты. Сначала эти системы всегда проверяют отправителя (домен, IP-адрес и другие параметры). «Если же такого соответствия нет, то далее на основе технологий машинного обучения происходит анализ содержимого полученных писем. Если есть подозрения, то опять же письмо попадает в «спам». Для писем из этой папки обычно отключен показ картинок и ссылок», – напомнил эксперт. Он также обратил внимание на совершенствование алгоритмов, развитие методов киберпреступников, обход ими фильтров. Так что даже самые современные системы не заменят внимательность пользователя.
Кроме того, ключевым компонентом фишинговой атаки является не только письмо, но и сайт, на который это письмо приводит адресата. На этом ресурсе мошенники собирают личные и финансовые данные пользователей. Внешнее сходство ложного сайта с оригиналом выступает основным инструментом обмана. Обычно в таких случаях в адресной строке браузера указано название сайта (домен), похожее на настоящий, но отличающееся одной буковой. Аферисты рассчитывают на визуальную невнимательность: мало кто проверяет написание домена, особенно если дизайн привычен и не вызывает подозрений. После перехода на такую фейковую страницу можно столкнуться с просьбой ввести личные данные.
На сайте КФУ эксперт рекомендует пользователям не надеяться на фильтрацию почтового сервиса: не всегда письма от мошенников попадают в спам. Стоит самим быть осторожными и при получении письма смотреть, кем оно отправлено.
Ранее «Учительская Россия» рассказывала о том, что более 70% учителей считают, что школьникам будут полезны уроки кибербезопасности.