*Фишинг (от англ. fishing - рыбная ловля) - вид мошенничества в интернете, при котором злоумышленники делают почтовую рассылку от имени популярных брендов, банков, работодателей. Внутри такого письма чаще всего содержится ссылка на сайт, где пользователя просят ввести свои конфиденциальные данные, что в дальнейшем позволяет мошенникам получить доступ к аккаунтам человека или его банковскому счету.

Анкетирование о прохождении вакцинации

Письма, отправленные от имени HR-службы работодателя с целью проведения опроса о вакцинации сотрудников – один из самых успешных приемов злоумышленников в прошлом году. По статистике, 65% людей, получивших такое письмо, переходили по ссылке внутри. Из них 48% вводили свои учетные данные в поддельную форму аутентификации.

Продажа поддельных сертификатов

Еще один популярный тип писем, связанный с коронавирусом – это предложения о покупке поддельных сертификатов о вакцинации. Для этого пользователю необходимо было перейти по ссылке и заполнить данные, необходимые якобы для генерации сертификата или QR-кода.

Корпоративные рассылки

Зачастую вредоносные письма шифруются под корпоративные рассылки от HR-отдела, службы технической поддержки, других сотрудников или партнеров компании.

Самые «успешные» из таких писем были посвящены темам:

• Изменениям в выплате премий.
• Обновление соцпакета компании.
• Изменение тарифов за банковское обслуживание.

Премьеры сериалов и фильмов

В этих письмах человеку предлагалось зайти на фальшивые сайты популярных видеохостингов, чтобы оформить подписку по случаю выхода новых фильмов или сериалов.

Спортивные события

Чемпионат мира по футболу 2022, Олимпийские игры в Токио и другие события всегда вызывают бурный интерес у любителей спорта. В фишинговых рассылках людям предлагалось стать партнером данных событий – принять участие в торгах на поставку различных товаров.

Имитация банковских сайтов

В таких письмах мошенники от имени банка предлагают воспользоваться новыми акциями или узнать про новые тарифы для банковских карточек.

Почта и службы доставки

Как правило, в письмах от этих служб получателю сообщается о необходимости внесения небольших сумм: это может быть оплата таможенной пошлины или же доставки.

Отпуск и поездки заграницу

Злоумышленники создают поддельные ресурсы, на которых можно забронировать номера в гостиницах, авиабилеты и туры. Получателей заманивают выгодными акциями и скидками.

Опасные знакомства

Фишинг - это не только рассылки по электронной почте. Многие мошенники заводят фейковые аккаунты в популярных приложениях для знакомств, а затем в общении предлагают либо оплатить билеты для совместного похода в кино, либо перейти в другую социальную сеть для общения - и кидают ссылку на сайт-имитацию.

Продление подписки

Письма с предложениями продлить подписку на различные развлекательные сервисы.

Криптовалюта и инвестиции

Криптовалюта сейчас у всех на слуху, чем пользуются и злоумышленники. Они создают фейковые сайты, на которых якобы можно купить криптовалюту, либо инвестировать свои средства в драгоценные металлы или другие ресурсы. Но для ведения торгов требуется внести первоначальный взнос. Естественно, ни в каких торгах после перевода денег поучаствовать не получится.

Хорошая защита корпоративной почты позволит отсеять часть писем с фишинговыми ссылками. Но все же каждый человек должен соблюдать ряд простых рекомендаций, чтобы не попасться «на удочку»:

1. Не переходить по ссылкам в письмах от незнакомых отправителей.
2. Перех переходом по ссылке следует тщательно проверить адрес сайта: не перепутаны ли буквы, правильный ли указан домен.
3. Перед вводом логина и пароля на сайте, убедитесь, что соединение защищено - перед адресов сайта должен стоять префикс «https», либо значок «замок».
4. Если письмо пришло из знакомого источника, все равно лучше не кликать на ссылке, а вручную ввести адрес сайта в браузере.
5. Заходя в онлайн-банкинг и личные аккаунты не пользуйтесь открытыми сетями Wi-Fi.
6. Всегда используйте лицензионное антивирусное ПО.