Как предотвратить фишинговые атаки по электронной почте - краткое руководство.
Фишинг электронной почты является одной из самых серьезных киберугроз. Вот как обезопасить свои учетные записи в Интернете от фишинга.
Атаки фишинга на электронную почту происходят уже более 20 лет, и раньше их было очень легко обнаружить. Но по мере того, как фишинговые атаки становятся все более изощренными, люди все чаще становятся жертвами фишинговых атак. Преступники используют фишинговые электронные письма для получения доступа к вашим учетным записям в Интернете, что может позволить им украсть ваши деньги или установить вредоносное ПО на ваш компьютер. Заметные атаки, такие как атаки WannaCry на программы выкупа, часто начинаются с фишинговой атаки, обычно по электронной почте.
Фишинг по электронной почте: как мы гарантируем безопасность вашего аккаунта Tutanota
Во-первых, мы хотели бы объяснить, как мы гарантируем, что никто не сможет подделать ваш адрес электронной почты и пароль Tutanota. Когда вы получаете электронное письмо от команды Тутанота, мы никогда не просим вас нажимать на ссылку для подтверждения или обновления ваших учетных данных для входа.
Мы никогда не запрашиваем ваш пароль.
Как обнаружить фишинговое письмо для вашей учетной записи Tutanota
Обнаружить фишинговое письмо для вашей учетной записи Tutanota очень просто: эти письма НЕ содержат красную строку тега. Этот пример показывает разницу. Первое письмо было отправлено случайным пользователем Tutanota, пытающимся выдать себя за одного из членов нашей команды, второе действительно пришло от одного из членов нашей команды - в данном случае от Ханны.
Электронное письмо от команды Тутанота должно всегда отображать красную строку с меткой "Команда Тутанота":
Если это объявление - как на скриншоте выше - рядом со строкой тега нет имени или адреса электронной почты. Если это письмо приходит от нашей службы поддержки или от одного из членов нашей команды, адрес электронной почты записывается рядом с красной линией тега команды Тутанота.
Эта красная строка не может быть добавлена кем-то, выдающим себя за нас, кто пытается взломать ваш пароль Тутаноты. Он встроен в код нашего почтового клиента.
Официальная Тутанота отправляет домен: tutao.de
Когда мы начали строить Tutanota, мы знали, что для службы электронной почты крайне важно, чтобы никто не мог выдать себя за нас или членов нашей команды. Тем не менее, любой желающий может зарегистрироваться на любой адрес электронной почты Tutanota.
Для решения этой дилеммы мы с самого начала использовали домен нашей компании, а не домены Tutanota в качестве официальных адресов электронной почты. Наша компания, которая стоит за Тутанотой, называется Tutao GmbH. Если вы получите письмо от команды Тутанота, адрес электронной почты всегда будет заканчиваться на @tutao.de.
Почему учетные записи электронной почты предназначены для фишинговых рассылок?
Ваш почтовый ящик содержит много конфиденциальной информации: Вы регистрируетесь на большинстве сайтов, таких как Amazon, PayPal, eBay и т.д., указывая свой адрес электронной почты, а важные учреждения, такие как банки, отправляют вам информацию по электронной почте. Это делает вашу учетную запись электронной почты целью номер один по двум причинам.
Многие люди получают фишинговые электронные письма, которые подделаны таким образом, что выглядят так, будто они приходят с Facebook, Google, или их банка и т.д. с просьбой ввести свои данные для входа после нажатия на предоставленную ссылку.
Фишинговые атаки также направлены непосредственно на ваш почтовый ящик, пытаясь получить доступ к логину почтового ящика. Это еще более опасно, потому что когда злоумышленники получают доступ к вашему почтовому ящику, они могут запросить простой сброс пароля для всех учетных записей в Интернете, связанных с вашим адресом электронной почты, и точно так же они могут получить доступ к этим учетным записям и злоупотреблять ими.
Как Тутанота защищает вас от фишинговых атак по электронной почте
Именно поэтому наша служба безопасной почты Tutanota делает все возможное, чтобы защитить вас от фишинговых атак.
Тутанота использует фильтрацию спама, которая обнаруживает большинство фишинговых писем, чтобы вам не приходилось беспокоиться о них. Однако всегда есть спам, в том числе и фишинговые письма, которые проскальзывают наружу.
В Тутаноте ваш почтовый ящик полностью зашифрован; у нас нет абсолютно никакого доступа к вашим зашифрованным данным. Только ваш пароль может расшифровать данные. Поэтому, пожалуйста, имейте в виду, что мы никогда не будем спрашивать у вас пароль к вашему почтовому ящику.
Мы не можем сбросить ваш пароль для защиты вашей учетной записи Tutanota.
Преступники часто злоупотребляют функцией восстановления пароля по электронной почте, чтобы получить доступ к своим учетным записям в Интернете с помощью фишинговых электронных писем. Поэтому, чтобы максимально защитить ваш зашифрованный почтовый ящик, вы не можете попросить нас изменить ваш пароль Tutanota по электронной почте.
Если ты не можешь попросить переустановить пароль, то и преступник не сможет выдать себя за тебя. Пожалуйста, не забудьте записать свой пароль и код восстановления в безопасное место. Сброс пароля с помощью кода восстановления доступен только вам самому.
Фишинговые атаки на Тутаноту по электронной почте
Мы регулярно получаем от пользователей сообщения о том, что они получали фишинговые сообщения, выглядящие следующим образом.
Это письмо покажет все подозрительное о фишинге и поможет вам легко обнаружить фишинговые сообщения:
Адрес электронной почты отправителя неверен. Когда вы входите в браузер, заголовок вашего почтового ящика Tutanota показывает вам имя отправителя и адрес электронной почты, чтобы вы могли легко определить, когда письмо приходит от неправильного отправителя. В приложении адрес электронной почты отправителя не отображается автоматически, но вы можете легко проверить его, нажав на имя отправителя.
Тутанота - одна из немногих почтовых служб, которая предупреждает вас, когда "технический отправитель" отличается от "отправителя", чтобы вы могли легко обнаружить поддельные письма.
Содержание письма также выглядит подозрительно: Злоумышленники делают вид, что существует срочность, они просят ввести логин и пароль по предоставленной ссылке. Никогда не влюбляйтесь в такие сообщения электронной почты, так выглядит обычная фишинговая почта.
Наш основной совет по предотвращению фишинговых атак очень прост: никогда не делитесь своим паролем Tutanota. Даже с нами.
Советы о том, как предотвратить фишинг по электронной почте
Проверьте адрес электронной почты отправителя.
При поступлении запроса на ввод логина и пароля по предоставленной ссылке должен зазвонить сигнал тревоги.
Внимательно проверьте соединение: Если злоумышленники попытаются украсть ваш логин Tutanota, предоставленная ссылка будет выглядеть похожей, но неправильной. Вместо tutanota.com злоумышленники могут использовать сайт 1u1nota.com.
Если это выглядит неправильно, вероятно, это неправильно.
Всякий раз, когда вы получаете подозрительное электронное письмо, очень вероятно, что оно является фишинговым. Если сомневаешься, просто спроси. Вы можете легко найти нас в Twitter, Mastodon, Facebook или Instagram и, конечно же, по электронной почте.
Если вы получаете потенциальное фишинговое письмо от домена Тутанота, пожалуйста, перешлите его по адресу abuse@tutao.de.
Рекомендуется для дальнейшего чтения: Руководство по безопасности электронной почты: 3 простых шага для защиты вашей электронной почты от хакеров.
