Как предотвратить фишинговые атаки по электронной почте - краткое руководство.

Фишинг электронной почты - одна из самых серьезных киберугроз в нашем цифровом мире. Вот как обезопасить свои онлайн-аккаунты от хакеров.

Recognizing a phishing email is very easy in Tuta Mail.

Одной из самых распространенных атак в Интернете, которая представляет собой недооцененную угрозу для вашей безопасности, являются фишинговые атаки и мошенничество с использованием электронной почты. Выдавая себя за крупные организации, мошенники пытаются завладеть вашей конфиденциальной информацией и вашими учетными данными, например паролями. Однако, соблюдая несколько советов, вы можете легко предотвратить фишинг.


Фишинговые атаки по электронной почте существуют уже около 30 лет. Впервые этот термин был использован в 1995 году, и тогда попытки фишинга было очень легко распознать. Но по мере того как эти атаки становятся все более изощренными, люди все чаще попадаются на фишинговые атаки и должны быть в курсе современных тенденций и тактик злоумышленников, чтобы защитить себя и свои учетные записи в Интернете. Довольно новым риском являются целевые фишинговые письма, которые направляются высокопоставленным жертвам и разрабатываются специально для них. Эта техника еще больше усложняет распознавание таких целевых фишинговых писем как мошеннических. Известные атаки, такие как атака WannaCry ransomware, начались именно с целевой фишинговой атаки, прежде чем злоумышленники предприняли дальнейшие действия.

Однако рядовому пользователю интернета пока не стоит беспокоиться о целевых атаках, хотя в ближайшем будущем искусственный интеллект может сделать эту угрозу актуальной для всех. В большинстве случаев сегодня преступники используют довольно стандартные фишинговые письма, чтобы получить доступ к вашим аккаунтам в Интернете, что позволяет им украсть ваш пароль, деньги или установить вредоносное ПО на ваши устройства.

Что такое фишинг через электронную почту?

Фишинг - одно из самых распространенных интернет-мошенничеств: Злоумышленники выдают себя за представителей таких компаний, как Amazon, Facebook или Tuta Mail, и рассылают электронные письма под видом писем от этих организаций, чтобы украсть пароли или другую конфиденциальную информацию.

Другими словами: Фишинг электронной почты - это одна из форм социальной инженерии, используемая преступниками, которые пытаются получить доступ к учетным записям или системам, к которым у них нет разрешения. Фишинговое письмо маскируется под легитимное письмо от сервиса или платформы и почти всегда содержит ссылку, по которой вам предлагается войти в свою учетную запись, чтобы предпринять какие-то действия.

В таких письмах часто указывается срок, вызывающий стресс, например “Подтвердите пароль сейчас, или ваш аккаунт будет заблокирован в течение 24 часов, а все данные будут потеряны”. Такое ощущение срочности использует слабое место в нашей психологии, и получатель фишингового письма, скорее всего, быстро перейдет по ссылке, чтобы избежать неприятностей, и попадет в ловушку. Иногда вместо ссылки письмо содержит вложение, содержащее вредоносный код, который будет запущен, если жертва скачает и откроет его.

Поскольку отправка электронных писем бесплатна, фишинг является одной из самых распространенных тактик киберпреступности во всем мире. В то время как количество фишинговых писем растет, растут и методы их защиты и предотвращения. Тем не менее, некоторые фишинговые письма всегда будут проскальзывать и попадать в ваш почтовый ящик, и вы сами являетесь последней линией обороны. Читайте далее, чтобы узнать, почему ваш почтовый ящик становится объектом фишинга и как предотвратить успешные фишинговые атаки!

Почему почтовые ящики становятся мишенью для фишинговых писем?

Ваш почтовый ящик хранит множество конфиденциальной информации и является центром вашей цифровой жизни. Чтобы зарегистрироваться на большинстве сайтов, таких как Amazon, PayPal, eBay и т. д., необходимо указать адрес электронной почты, а такие важные учреждения, как банки, отправляют вам информацию по электронной почте. Таким образом, ваша учетная запись электронной почты становится мишенью номер один по двум причинам.

  1. Многие люди получают фишинговые письма, которые подделаны таким образом, что выглядят как письма от Facebook, Google, банка и т. д., в которых их просят ввести свои данные для входа в систему после перехода по указанной ссылке.
  2. Фишинговые атаки также направлены непосредственно на ваш почтовый ящик, пытаясь получить доступ к логину вашего почтового ящика. Это еще более опасно, поскольку, получив доступ к вашему почтовому ящику, злоумышленники могут воспользоваться простым сбросом пароля для всех онлайн-учетных записей, связанных с вашим адресом электронной почты, и таким образом получить доступ к вашим учетным записям, чтобы злоупотреблять ими.

Как узнать, что письмо является фишинговым?

Фишинговые письма обычно пытаются выдать себя за крупные организации, в некоторых из которых у вас может быть учетная запись. Это усложняет задачу, поскольку на первый взгляд вы можете подумать, что письмо действительно относится к вашему настоящему аккаунту на платформе, за которую выдает себя мошенник. Соблюдая всего несколько советов, вы можете быть уверены, что фишинговые письма не смогут обманом заставить вас сообщить свой пароль или загрузить вредоносные вложения.

  1. Всегда подробно проверяйте адрес электронной почты отправителя. Часто отправитель отличается от технического, что является распространенным трюком, используемым почтовыми мошенниками.
  2. Если вас просят ввести учетные данные для входа в систему по указанной ссылке, следует бить тревогу. Если вы считаете, что письмо может быть законным, воспользуйтесь своей любимой поисковой системой - надеюсь, это не Google, - чтобы найти сайт компании по официальной ссылке, прежде чем входить в систему. Не используйте ссылку, полученную в письме! Многие сервисы теперь ведут журнал сообщений безопасности, отправленных на вашу учетную запись, и вы можете проверить там статус сомнительных писем.
  3. Внимательно проверьте ссылку: Если злоумышленники пытаются украсть, например, ваш логин на сайте Tuta, полученная ссылка будет выглядеть похоже, но не будет полностью совпадать. Вместо Tuta.com злоумышленники могут использовать 7uta.com.

Кроме того, чтобы определить, является ли письмо фишинговым или нет, проверьте его на наличие следующих признаков. Типичными признаками фишинга являются:

  • Требование немедленных действий
  • Орфографические ошибки и плохая грамматика
  • Сделки, которые звучат слишком выгодно
  • Заявления о том, что вы выиграли деньги
  • Обращение не к тому человеку
  • Пришедшие со странного домена отправителя или адреса Gmail
  • Подозрительные вложения
  • Требование перейти по ссылке и сменить пароль.

Распознать фишинговое письмо не всегда легко, но приведенный выше список примеров, используемых в типичных фишинговых письмах, поможет вам. Если вы сомневаетесь: лучше проигнорировать письмо, чем совершать какие-либо действия, которые могут привести к проблемам с вашим реальным аккаунтом.

Как мы предотвращаем вредоносные письма в Tuta

В последние несколько лет мы наблюдаем увеличение количества фишинговых писем, в которых за официальных сотрудников Тута пытаются выдать себя, чтобы украсть учетные данные. Поэтому мы усовершенствовали Tuta, чтобы злоумышленникам было еще сложнее выманить у наших пользователей ценные пароли или данные для входа в систему.

Мы ввели функцию, которая поможет пользователям, задающимся вопросом, как сообщать о фишинговых письмах и как предотвратить фишинговые атаки. Когда в Tuta Mail появляется сообщение о фишинговых письмах, все другие пользователи, получающие подобные письма, увидят предупреждающий баннер, отображающийся над подозреваемым фишинговым письмом. Это поможет всем распознать фишинговые письма и не поддаваться на фишинговые атаки. Кроме того, фишинговые письма будут проверяться нашей службой безопасности, и отправители будут вручную блокироваться от попадания на наши серверы и, соответственно, в ваш почтовый ящик.

Warning banner that is added to a potential phishing email in Tuta. Предупреждающий баннер, который добавляется к потенциально фишинговому письму в Tuta Mail.

Более подробную информацию об усиленной защите от фишинга, встроенной в Туту, вы можете найти здесь.

Функции защиты от злоупотреблений в Tuta Mail

  1. Мы отмечаем письма, если адрес электронной почты отправителя неверен. Когда вы вошли в систему через браузер, в заголовке вашего почтового ящика Тута отображается имя отправителя и его адрес электронной почты, чтобы вы могли легко определить, что письмо пришло от неправильного отправителя. В приложении адрес электронной почты отправителя не отображается автоматически, но вы можете легко проверить его, нажав на имя отправителя.
  2. Tuta - один из немногих сервисов веб-почты, который предупреждает вас, если “технический отправитель” отличается от “от отправителя”, чтобы вы могли распознать поддельные письма.
  3. Злоумышленники часто притворяются, что им срочно требуется время, и просят ввести учетные данные для входа в систему по указанной ссылке. Никогда не попадайтесь на такие письма - это типичная стратегия фишинговых писем.

Наш самый важный совет по предотвращению фишинговых атак очень прост:

Никогда не меняйте свой пароль, если вас неожиданно попросили об этом по электронной почте.

Как определить, что кто-то выдает себя за Туту

Теперь мы хотели бы объяснить, как мы следим за тем, чтобы никто не смог подделать ваш адрес электронной почты и пароль от Tuta, выдавая себя за нас. Прежде всего - и это самое главное - когда вы получаете письмо от команды Tuta, мы никогда не попросим вас нажать на ссылку для подтверждения или обновления вашего пароля или других данных для входа в систему.

Мы никогда не спрашиваем ваш пароль.

В Tuta мы сделали так, что обнаружить письмо, которое пытается выдать себя за команду Tuta, очень просто: Как видно из примера фишингового письма ниже, эти письма НЕ содержат красной строки тега (мятно-зеленой при использовании темной темы). Пример ниже показывает разницу. Первое письмо было отправлено случайным пользователем Tuta, пытающимся выдать себя за одного из членов нашей команды, а второе действительно исходит от одного из членов нашей команды - в данном случае от Брэндона. Поскольку почту Tuta можно проверить только в почтовых клиентах Tuta на Android, iPhone и ПК, нам очень легко визуально отличить все официальные письма, приходящие от нас - как вы можете видеть по цветной надписи “Tuta Team”.

Phishing email example and Tuta email in comparison.

В письмах от официальной команды Tuta Team всегда будет отображаться красная строка тега (зеленая строка тега при использовании темной темы) с надписью “Tuta Team”.

Если письмо от нас представляет собой объявление - как на скриншоте ниже, - то рядом со строкой тега не указывается ни имя, ни адрес электронной почты. Если письмо пришло от нашей службы поддержки или одного из членов нашей команды, адрес электронной почты будет написан рядом с красной (или мятно-зеленой) строкой тега Tuta Team.

Эта строка не может быть добавлена кем-то, выдающим себя за нас и пытающимся украсть ваш пароль к Tuta. Эта строка встроена в код наших почтовых клиентов для Android, iOS, Windows, Linux и macOS и отображается только для официальных писем от команды Tuta.

An encrypted Tuta email announcement

Официальный почтовый домен команды Tuta: @tutao.de

Когда мы начинали создавать Tuta, мы знали, что для почтового сервиса очень важно, чтобы никто не мог выдать себя за нас или членов нашей команды. Однако каждый может зарегистрироваться на любой адрес электронной почты Tuta или Tutanota.

Чтобы решить эту дилемму, мы с самого начала использовали в качестве официальных адресов электронной почты домен нашей компании, а не домены Tuta / Tutanota. Наша компания, которая стоит за Tuta, называется Tutao GmbH. Если вы получаете письмо от команды Tuta, адрес почты всегда будет заканчиваться @tutao.de.

Мы не можем сбросить ваш пароль, чтобы обезопасить вашу учетную запись Tuta.

Преступники любят злоупотреблять функцией сброса пароля по электронной почте, чтобы получить доступ к онлайн-аккаунтам с помощью фишинговых писем. Поэтому, чтобы максимально защитить ваш зашифрованный почтовый ящик, мы не можем запросить сброс пароля Tuta по электронной почте. Вместо этого в процессе создания учетной записи мы генерируем уникальный код восстановления, который вы можете использовать для сброса пароля в любое время.

Если вы не можете попросить сбросить пароль, то и преступник, выдающий себя за вас, не сможет этого сделать. Не забывайте хранить свой пароль и код восстановления в безопасном месте. Только вы сами можете сбросить свой пароль с помощью кода восстановления.

Распознавание подозрительных писем

Распознать фишинговые письма от других сервисов также легко с помощью Tuta. Когда вы получаете подозрительное письмо, нажмите на значок ”…” в правом верхнем углу почтового ящика и выберите “Показать заголовки писем”. Откроется небольшое окно, в котором будет показана техническая информация об отправителе данного письма. Здесь вы можете проверить статус проверок DKIM, DMARC и SPF, чтобы убедиться в том, что это письмо подделывает отправителя или нет.

Кроме того, большинство поддельных писем уже будут отмечены предупреждением о фишинге, как показано на скриншоте выше с заголовком: “Предупреждающий баннер, добавляемый к потенциально фишинговому письму в Tuta Mail”. Это может быть отображено благодаря всем пользователям Тута, которые сообщают о фишинговых письмах, и таким образом помогают другим пользователям оставаться в безопасности!

Если письмо выглядит неправильно, то, скорее всего, оно неправильное

Если вы получаете письмо, которое выглядит подозрительно, очень вероятно, что это фишинговое письмо. Если вы сомневаетесь, просто спросите. Вы можете легко найти нас в Twitter, Mastodon, Facebook или Instagram, и, конечно же, по электронной почте.

Если вы получили потенциально фишинговое письмо с домена Tuta, пожалуйста, перешлите его на abuse@tutao.de.

Спасибо и оставайтесь в безопасности!


Рекомендуем для дальнейшего чтения: Руководство по безопасности электронной почты: 3 простых шага, чтобы обезопасить свою электронную почту от хакеров, а также Руководство по безопасности паролей: Как выбрать надежный пароль.