ИБ-эксперт Моряков: часто спам-письма содержат грубые ошибки в грамматике
Зачастую атакам кибермошенников подвергаются почтовые аккаунты, где хранится приватная и очень важная информация: фото и видео, документы, данные от личных кабинетов, банковских услуг и т.д. В последнее время мошенники все чаще придумывают новые уловки, чтобы обойти защитные механизмы и добиться своих целей. О них "Газете.Ru" рассказал Дмитрий Моряков, руководитель группы спам-анализа Почты Mail.ru.
Существуют основные виды вредоносной деятельности в почтовых сервисах. Первый из них — массовые спам-рассылки.
"Этот вид спама характеризуется массовой отправкой нежелательной информации, такой как реклама, письма со ссылками на вредоносные сайты или сообщения о предполагаемых выигрышах в лотереях. Целью мошенников в данном случае является обман получателя и извлечение какой-либо выгоды из данной ситуации, чаще всего финансовой", — объяснил он.
Такой вид спама, как фишинг, заключается в том, что злоумышленник отправляет письма, в которых просит пользователя предоставить свои личные данные, такие как логины, пароли, данные банковских карт и т.д. Как правило, под видом официальных уведомлений от банков, интернет-магазинов или других организаций мошенники пытаются выманить у жертвы ценные данные с помощью поддельных сайтов и фишинговых ссылок.
"Еще одна схема — компрометация аккаунта. Это схема получения незаконного или несанкционированного доступа к электронной почте, а затем и к другим сервисам. Как правило, мошенники пользуются тем, что пользователь установил слабый пароль, перешел по фишинговой ссылке и т.п. Компрометация аккаунта может привести к утечке личной информации, финансовым потерям или даже краже личности. Поэтому очень важно обеспечить безопасность своих онлайн-аккаунтов, используя надежные пароли, двухфакторную аутентификацию и другие меры защиты", — добавил эксперт.
Кроме этого, существуют вредоносные вложения — файлы, документы или ссылки, которые содержат в себе код, предназначенный для нанесения вреда пользовательским устройствам или сетям. Их цель — захват данных пользователя, внедрение вирусов или шпионского ПО, кража личной информации, вымогательство или другие виды кибератак.
"На сегодняшний день злоумышленники развивают свои навыки и выбирают наиболее популярные направления, такие как: письма от банков, информация о курсах и вебинарах, письма о микрозаймах и вымогательство через взломанные аккаунты. При этом самой распространенной проблемой все равно остается спам", — подчеркнул он.
Чтобы защитить свой аккаунт, во-первых, проверяйте адрес отправителя. Если он кажется подозрительным или содержит случайные символы, это может быть признаком спама (например, "qwerty123@mail.ru").
"Во-вторых, оценивайте содержание сообщения. Спам-письма обычно содержат ссылки на сомнительные сайты, предлагают нелегальные услуги или просят вас предоставить личную информацию как можно скорее. Будьте осторожны, прежде чем перейти по ссылке или открыть вложения", — добавил Моряков.
Также проверяйте грамматику и орфографию. Часто спам-письма содержат грубые ошибки в грамматике и орфографии. Это может быть признаком того, что сообщение не является легитимным. Например, мошенники могут заменять "о" на "0".
Будьте внимательны к запросам о предоставлении личной информации. Никогда не предоставляйте свои личные данные, такие как номера кредитных карт или пароли, через электронную почту или на подозрительных сайтах.
"И последнее — используйте специальное программное обеспечение для фильтрации спама. Многие электронные почтовые службы предлагают специальные фильтры для борьбы со спамом. Убедитесь, что они включены, чтобы минимизировать количество нежелательных сообщений в вашем почтовом ящике", — резюмировал эксперт.