Справочники

Как предотвратить фишинговые атаки по электронной почте - краткое руководство.

Фишинговые аферы по электронной почте - одна из самых серьезных киберугроз в нашем цифровом мире. Вот как обезопасить свои онлайн-аккаунты от хакеров.

Recognizing a phishing email is not always easy, but this guide will help.

Фишинговые письма - один из самых распространенных векторов атак в Интернете, который представляет собой недооцененную угрозу вашей онлайн-безопасности. Выдавая себя за крупные организации с помощью поддельных писем и целевых страниц, мошенники пытаются завладеть вашей конфиденциальной информацией, например, учетными данными и паролями. Однако, соблюдая несколько советов, вы сможете легко защитить себя от фишинговых атак.

Фишинговые атаки по электронной почте существуют уже около 30 лет. Впервые этот термин был использован в 1995 году, и тогда попытки фишинга было очень легко распознать. Но по мере того как эти атаки становятся все более изощренными, люди все чаще попадаются на фишинговые атаки и должны быть в курсе современных тенденций и тактик злоумышленников, чтобы защитить себя и свои учетные записи в Интернете. К ним относятся: подмена электронной почты, похожие домены (typosquatting), spear phishing, smishing, vishing, вредоносные вложения, страницы для сбора учетных данных и многое другое. Довольно новым риском являются целевые фишинговые письма, которые направляются высокопоставленным жертвам и составляются специально для них. Эта техника еще больше усложняет распознавание таких целевых фишинговых писем как мошеннических. Многие известные атаки, например, атака WannaCry ransomware, начинались именно с такого целевого фишингового письма, которое позволяло злоумышленникам проникать в другие системы.

Однако рядовому пользователю интернета пока не стоит беспокоиться о целевых атаках, хотя в ближайшем будущем искусственный интеллект может сделать эту угрозу доступной для всех. На данный момент наиболее распространенной тактикой фишинга является отправка вам фишингового письма, которое выглядит так, будто оно пришло от кого-то другого, например, от уважаемой компании, в которой у вас есть аккаунт. Преступники используют довольно стандартные фишинговые письма, чтобы получить доступ к вашим учетным записям в Интернете, что позволяет им украсть ваш пароль, деньги или установить вредоносное ПО на ваши устройства. Поскольку электронная почта является - и будет оставаться - основным средством коммуникации, каждому важно знать все тонкости фишинговых атак.

ВКЛЮЧИТЕ приватность одним нажатием.

Фишинговые атаки по электронной почте

Фишинг электронной почты - одно из самых распространенных интернет-мошенничеств: Злоумышленники выдают себя за представителей таких компаний, как Amazon, Facebook или Tuta Mail, и рассылают электронные письма под видом писем от этих организаций, чтобы украсть пароли или другую конфиденциальную информацию.

Другими словами: Фишинг электронной почты - это одна из форм социальной инженерии, используемая преступниками, которые пытаются получить доступ к учетным записям или системам, к которым у них нет разрешения. Фишинговое письмо маскируется под легитимное письмо от сервиса или платформы и почти всегда содержит ссылку, по которой вам предлагается войти в свою учетную запись, чтобы предпринять какие-то действия.

В таких письмах часто указывается срок, вызывающий стресс, например “Подтвердите пароль сейчас, или ваш аккаунт будет заблокирован в течение 24 часов, а все данные будут потеряны”. Такое ощущение срочности использует слабое место в нашей психологии, и получатель фишингового письма, скорее всего, быстро перейдет по ссылке, чтобы избежать неприятностей, и попадет в ловушку. Иногда вместо ссылки письмо содержит вложение, содержащее вредоносный код, который будет запущен, если жертва скачает и откроет его.

So könnte eine betrügerische Website aussehen: Das a im zweiten Link wurde durch das kyrillische ɑ ersetzt. So könnte eine betrügerische Website aussehen: Das a im zweiten Link wurde durch das kyrillische ɑ ersetzt. Вот как может выглядеть мошеннический сайт: Буква “а” во второй ссылке заменена на кириллицу ɑ.

Поскольку отправка электронных писем бесплатна, фишинг является одной из самых распространенных тактик киберпреступности во всем мире. В то время как количество фишинговых писем растет, растут и методы их защиты и предотвращения. Тем не менее, некоторые фишинговые письма всегда будут проскальзывать и попадать в ваш почтовый ящик, и вы сами являетесь последней линией обороны. Читайте далее, чтобы узнать, почему ваш почтовый ящик становится мишенью для фишинга и как предотвратить успешные фишинговые атаки!

Почему почтовые ящики становятся мишенью для фишинговых писем?

Ваш почтовый ящик хранит множество конфиденциальной информации и является центром вашей цифровой жизни. Для регистрации на большинстве сайтов, таких как Amazon, PayPal, eBay и т. д., необходимо указать адрес электронной почты, а такие важные учреждения, как банки, отправляют вам информацию по электронной почте. Таким образом, ваш электронный почтовый ящик становится мишенью номер один по двум причинам.

  1. Многие люди получают фишинговые письма, которые подделаны таким образом, что выглядят как письма от Facebook, Google, банка и т. д., в которых их просят ввести свои данные для входа в систему после перехода по указанной ссылке.

  2. Фишинговые атаки также направлены непосредственно на ваш почтовый ящик, пытаясь получить доступ к логину вашего почтового ящика. Это еще более опасно, поскольку, получив доступ к вашему почтовому ящику, злоумышленники могут использовать простой сброс пароля для всех учетных записей, связанных с вашим адресом электронной почты, и таким образом получить доступ к нескольким вашим учетным записям, чтобы злоупотреблять ими. Именно поэтому мы в Tuta рекомендуем защищать свой почтовый ящик с помощью двухфакторной аутентификации, лучше всего U2F.

ВКЛЮЧИТЕ приватность одним нажатием.

Как узнать, что письмо является фишинговым?

Фишинговые письма обычно пытаются выдать себя за крупные организации, в некоторых из которых у вас может быть учетная запись. Это усложняет задачу, поскольку на первый взгляд вы можете подумать, что это письмо действительно относится к вашему настоящему аккаунту на платформе, за которую выдает себя мошенник. Соблюдая всего несколько советов, вы можете быть уверены, что фишинговые письма не смогут обманом заставить вас сообщить свой пароль или загрузить вредоносные вложения.

  1. Всегда подробно проверяйте адрес электронной почты отправителя. Часто отправитель отличается от технического, что является распространенным трюком, используемым почтовыми мошенниками.

  2. Если вас просят ввести учетные данные для входа в систему по указанной ссылке, следует бить тревогу. Если вы считаете, что письмо может быть законным, воспользуйтесь своей любимой поисковой системой, которая, надеюсь, является альтернативой Google, чтобы найти их сайт по официальной ссылке, прежде чем входить в систему. Не используйте ссылку, указанную в письме! Многие сервисы теперь ведут журнал сообщений безопасности, отправленных на вашу учетную запись, и вы можете проверить там статус сомнительных писем.

  3. Внимательно проверьте ссылку: Если злоумышленники пытаются украсть, например, ваш логин на сайте Tuta, полученная ссылка будет выглядеть похоже, но не будет полностью совпадать. Вместо Tuta.com злоумышленники могут использовать 7uta.com.

Кроме того, чтобы определить, является ли письмо фишинговым или нет, проверьте его на наличие следующих признаков. Типичными признаками фишинга являются:

  • требование немедленных действий
  • Орфографические ошибки и плохая грамматика
  • Сделки, которые звучат слишком выгодно
  • Заявления о том, что вы выиграли деньги
  • Обращение не к тому человеку
  • Пришедшие со странного домена отправителя или адреса Gmail
  • Подозрительные вложения
  • Требование перейти по ссылке и сменить пароль.

Распознать фишинговое письмо не всегда легко, но приведенный выше список примеров, используемых в типичных фишинговых письмах, поможет вам. Если вы сомневаетесь: лучше проигнорировать письмо, чем совершить любое действие, которое может привести к проблемам с вашим реальным аккаунтом.

ВКЛЮЧИТЕ приватность одним нажатием.

Как мы предотвращаем вредоносные письма в Tuta

В последние несколько лет мы наблюдаем увеличение количества фишинговых писем, в которых за официальных сотрудников Tuta пытаются выдать себя, чтобы украсть учетные данные. Поэтому мы усовершенствовали Tuta, чтобы злоумышленникам было еще сложнее выманить у наших пользователей ценные пароли или данные для входа в систему.

Мы ввели функцию, которая поможет пользователям, задающимся вопросом, как сообщать о фишинговых письмах и как предотвратить фишинговые атаки. Когда в Tuta Mail появляется сообщение о фишинговых письмах, все другие пользователи, получающие подобные письма, увидят предупреждающий баннер, отображающийся над подозреваемым фишинговым письмом. Это поможет всем распознать фишинговые письма и не поддаваться на фишинговые атаки. Кроме того, фишинговые письма будут проверяться нашей службой безопасности, и отправители будут вручную блокироваться от попадания на наши серверы и, соответственно, в ваш почтовый ящик.

Warnbanner, das einer potenziellen Phishing-E-Mail in Tuta Mail hinzugefügt wird. Warnbanner, das einer potenziellen Phishing-E-Mail in Tuta Mail hinzugefügt wird. Предупреждающий баннер, который добавляется к потенциально фишинговому письму в Tuta Mail.

Более подробную информацию об усиленной защите от фишинга, встроенной в Tuta, вы можете найти в примечаниях к выпуску здесь.

Функции защиты от злоупотреблений в Tuta Mail

  1. Мы отмечаем письма, если адрес электронной почты отправителя неверен. Когда вы вошли в систему через браузер, в заголовке вашего почтового ящика Тута отображается имя отправителя и его адрес электронной почты, чтобы вы могли легко определить, что письмо пришло от неправильного отправителя. В приложении адрес электронной почты отправителя не отображается автоматически, но вы можете легко проверить его, нажав на имя отправителя.

  2. Tuta - один из немногих сервисов веб-почты, который предупреждает вас, если “технический отправитель” отличается от “от отправителя”, чтобы вы могли распознать поддельные письма.

  3. Злоумышленники часто притворяются, что им срочно требуется время, и просят ввести учетные данные для входа в систему по указанной ссылке. Никогда не попадайтесь на такие письма - это типичная стратегия фишинговых писем.

Наш самый важный совет по предотвращению фишинговых атак очень прост:

Никогда не меняйте свой пароль, если вас неожиданно просят об этом по электронной почте.

Как определить, что кто-то выдает себя за Туту

Теперь мы хотели бы объяснить, как мы следим за тем, чтобы никто не смог подделать ваш адрес электронной почты и пароль от Tuta, выдавая себя за нас. Прежде всего - и это самое главное - когда вы получаете письмо от команды Tuta, мы никогда не попросим вас нажать на ссылку для подтверждения или обновления вашего пароля или других данных для входа в систему.

Мы никогда не спрашиваем ваш пароль.

В Tuta мы сделали так, что обнаружить письмо, которое пытается выдать себя за команду Tuta, очень просто: Как показано в примере фишингового письма ниже, эти письма НЕ содержат красной строки тега (синей при использовании синей темы). На примере ниже показана разница. Письмо внизу было отправлено случайным пользователем Tuta, пытающимся выдать себя за одного из членов нашей команды, а письмо вверху действительно исходит от одного из членов нашей команды - в данном случае от Ханны. Поскольку почту Tuta можно проверить только в почтовых клиентах Tuta на Android, iPhone и ПК, нам очень легко визуально отличить все официальные письма, приходящие от нас - как вы можете видеть по цветной надписи “Tuta Team”.

Beispiel einer Phishing-E-Mail und Tuta-E-Mail im Vergleich. Beispiel einer Phishing-E-Mail und Tuta-E-Mail im Vergleich. Пример фишингового письма и письмо от Tuta в сравнении.

В письмах от официальной команды Tuta Team всегда будет отображаться красная строка тега (синяя строка тега при использовании синей темы) с надписью “Tuta Team”.

Если письмо от нас представляет собой объявление - как на скриншоте ниже, - то рядом со строкой тега не указывается ни имя, ни адрес электронной почты. Если письмо пришло от нашей службы поддержки или одного из членов нашей команды, адрес электронной почты будет написан рядом с красной (или синей) строкой тега Tuta Team.

Эта строка не может быть добавлена человеком, выдающим себя за нас и пытающимся украсть ваш пароль к Tuta. Эта строка встроена в код наших почтовых клиентов для Android, iOS, Windows, Linux и macOS и отображается только в официальных письмах от команды Tuta.

Eine verschlüsselte Tuta-E-Mail-Ankündigung Eine verschlüsselte Tuta-E-Mail-Ankündigung Зашифрованное сообщение электронной почты Tuta

Официальный почтовый домен команды Tuta: @tutao.de

Когда мы начинали создавать Tuta, мы знали, что для почтового сервиса очень важно, чтобы никто не мог выдать себя за нас или членов нашей команды. Однако каждый может зарегистрироваться на любой адрес электронной почты Tuta или Tutanota.

Чтобы решить эту дилемму, мы с самого начала использовали в качестве официальных адресов электронной почты домен нашей компании, а не домены Tuta / Tutanota. Наша компания, которая стоит за Tuta, называется Tutao GmbH. Если вы получаете письмо от команды Tuta, адрес почты всегда будет заканчиваться на @tutao.de.

ВКЛЮЧИТЕ приватность одним нажатием.

Мы не можем сбросить ваш пароль, чтобы обезопасить вашу учетную запись Tuta.

Преступники любят злоупотреблять функцией сброса пароля по электронной почте, чтобы получить доступ к онлайн-аккаунтам с помощью фишинговых писем. Поэтому, чтобы максимально защитить ваш зашифрованный почтовый ящик, мы не можем запросить сброс пароля Tuta по электронной почте. Вместо этого в процессе создания учетной записи мы генерируем уникальный код восстановления, который вы можете использовать для сброса пароля в любое время.

Если вы не можете попросить сбросить пароль, то и преступник, выдающий себя за вас, не сможет этого сделать. Не забывайте хранить свой пароль и код восстановления в безопасном месте. Только вы сами можете сбросить свой пароль с помощью кода восстановления.

Распознавание подозрительных писем

Распознать фишинговые письма от других сервисов также легко с помощью Tuta. Когда вы получаете подозрительное письмо, нажмите на значок ”…” в правом верхнем углу почтового ящика и выберите “Показать заголовки писем”. Откроется небольшое окно, в котором будет показана техническая информация об отправителе данного письма. Здесь вы можете проверить статус проверок DKIM, DMARC и SPF, чтобы убедиться в том, что это письмо подделывает отправителя или нет.

Кроме того, большинство поддельных писем уже будут отмечены предупреждением о фишинге, как показано на скриншоте выше с заголовком: “Предупреждающий баннер, добавляемый к потенциально фишинговому письму в Tuta Mail”. Это может быть отображено благодаря всем пользователям Тута, которые сообщают о фишинговых письмах, и таким образом помогают другим пользователям оставаться в безопасности!

Если письмо выглядит неправильно, то, скорее всего, оно неправильное

Если вы получаете письмо, которое выглядит подозрительно, очень вероятно, что это фишинговое письмо. Если вы сомневаетесь, просто спросите. Вы можете легко найти нас на сайтах Mastodon, BlueSky, Twitter, LinkedIn, Facebook или Instagram, и, конечно же, по электронной почте.

Если вы получили потенциально фишинговое письмо с домена Tuta, пожалуйста, перешлите его на abuse@tutao.de.

Спасибо и оставайтесь в безопасности!

Изображение телефона с логотипом Tuta на экране, рядом с телефоном, увеличенный щит с галочкой, символизирующий высокий уровень защищенности благодаря шифрованию Tuta.

Рекомендуем для дальнейшего чтения: Руководство по безопасности электронной почты: 3 простых шага, чтобы обезопасить свою электронную почту от хакеров, а также Руководство по безопасности паролей: Как выбрать надежный пароль.