Как определить фишинг?
Сегодня фишинговым атакам могут подвергаться как простые люди, так и крупные корпорации. А все потому, что «взломать» пользователя компьютера значительно проще, чем сам компьютер. По каким же признакам можно определить, что вы столкнулись с фишингом?
Итак, на что стоит обращать особое внимание:
- домен. Во время фишинга домен сайта, на который перенаправляется пользователь для введения личных данных, максимально напоминает оригинальный. Различие может быть всего в одной букве. К примеру практически неотличимы друг от друга доменные имена pentestit.ru и penteslit.ru. Если не вглядываться, заметить несоответствие довольно сложно, на что и рассчитывают злоумышленники. Кроме того, бывает полезным проверить дату регистрации домена (вам поможет сайт 2ip.ru, да и не только он);
- содержимое электронного письма. Очень часто тема письма, как и его содержимое, выстроены определенным образом, причем главная цель — оказать на получателя психологическое воздействие. Потенциальную жертву побуждают перейти по ссылке как можно быстрее и без разговоров. Примеры: заберите выигрыш, успейте получить скидку, срочно оплатите штраф, успейте поменять пароль или пройти авторизацию прямо сейчас, иначе ваш аккаунт будет удален и так далее и тому подобное;
- внешний вид. Обращайте внимание на логотип компании — он может быть устаревшим. Наличие грамматических или пунктуационных ошибок тоже говорит о том, что перед вами фишинговое письмо. Не менее важно и то, как к вам обращается отправитель письма: если приветствие обезличено и неперсонализировано, значит речь идет о массовой рассылке с помощью специального скрипта.
Прекрасный пример разбора фишинга с декодированием и очисткой кода вы можете посмотреть здесь.
Будьте внимательны и берегите свои данные, коллеги!